#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL Vinotec: IT-Sicherheit Trifft Auf Edlen Wein podcast

Vinotec: IT-Sicherheit trifft auf edlen Wein « »

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

5M ago 52:49

Content provided by TECXERO. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by TECXERO or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
- Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
- Gehackte Unternehmen:
  - Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
  - Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
  - Nato: Gehackt durch SiegedSec, russische Angreifer.
  - Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
  - Staples: 120 MB Daten von SiegedSec erbeutet.
  - “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
  - Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
  - Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
  - DENA: Deutsche Energie Agentur von Lockbit angegriffen.
  - Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.
  - Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.
  - Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.
- Schwachstellen:
  - DICOM Systeme: Millionen Patientendaten ungeschützt.
  - Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.
  - Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.
  - WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.
  - Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.
  - PostgreSQL: Sicherheitslücke CVE-2023-5869.
  - strongSwan: Remote Code Execution, CVE-2023-41913.
  - Browser: Edge mit einer kritischen Schwachstelle.

16 episodes

KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
- Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
- Gehackte Unternehmen:
  - Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
  - Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
  - Nato: Gehackt durch SiegedSec, russische Angreifer.
  - Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
  - Staples: 120 MB Daten von SiegedSec erbeutet.
  - “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
  - Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
  - Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
  - DENA: Deutsche Energie Agentur von Lockbit angegriffen.
  - Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.
  - Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.
  - Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.
- Schwachstellen:
  - DICOM Systeme: Millionen Patientendaten ungeschützt.
  - Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.
  - Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.
  - WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.
  - Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.
  - PostgreSQL: Sicherheitslücke CVE-2023-5869.
  - strongSwan: Remote Code Execution, CVE-2023-41913.
  - Browser: Edge mit einer kritischen Schwachstelle.

Podcasts Worth a Listen

Vinotec: IT-Sicherheit trifft auf edlen Wein « »
#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

Podcasts Worth a Listen

All episodes

Welcome to Player FM!

Quick Reference Guide