#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome
MP3•Episode home
Manage episode 386586787 series 3508634
Content provided by TECXERO. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by TECXERO or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
- Gehackte Unternehmen:
- General Electric and DARPA: Datenverkauf im Dark Web, hochsensible Daten betroffen.
- ISTA: Interne Dokumente, 458 GB Daten kompromittiert, mögliche Schwachstellen bei Smart Metering.
- Commerzbank: Technische Probleme führen zu nicht autorisierten Abbuchungen, Betrugsfall bei Maestro-Zahlungen.
- Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm: Betroffene Gemeinden in Schwaben, unklare Reparaturdauer.
- Merz Elektro: Opfer von Lockbit-Ransomware, ca. 80 Mitarbeiter betroffen.
- ALPHAV: Meldet eigenen Hack bei SEC, Verstoß gegen Meldefristen.
- Schwachstellen:
- NextCloud und Owncloud: CVE-2023-48239, CVSS 10, Manipulation externer Speicher.
- Foxit PDF: Angriffe durch manipulierte PDF-Objekte, keine CVE-Nummer.
- EU-Parlament: Elektronische Gesundheitsakte, Datenschutzbedenken.
- Neues Outlook: Risiko der Datenübertragung an Microsoft, Datenschutzprobleme.
- Browser / Chrome: CVE-2023-6345, Integer Overflow in Skia, hohe Sicherheitsrelevanz.
17 episodes