Artwork

Inhalt bereitgestellt von TECXERO. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von TECXERO oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

36:00
 
Teilen
 

Manage episode 396964613 series 3508634
Inhalt bereitgestellt von TECXERO. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von TECXERO oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

16 Episoden

Artwork
iconTeilen
 
Manage episode 396964613 series 3508634
Inhalt bereitgestellt von TECXERO. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von TECXERO oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

16 Episoden

Alle Folgen

×
 
Loading …

Willkommen auf Player FM!

Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.

 

Kurzanleitung