#7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft Patchday
MP3•Episode-Home
Manage episode 379630359 series 3508634
Inhalt bereitgestellt von TECXERO. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von TECXERO oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Details auf tecxero.com
Gehackte Unternehmen
- Motel One
- 6 TB an Daten gestohlen, einschließlich Kreditkartendaten und Buchungsdaten. Logins auf anderen Hotelbuchungsportalen betroffen. Daten wurden vollständig geleakt.
- NachtExpress Austria GmbH
- Logistikdienstleister in Österreich, Datenabfluss wurde festgestellt und wird demnächst veröffentlicht. Lieferketten betroffen.
- Frankfurter Uniklinikum
- Bei Routinekontrollen Vorbereitungen auf einen möglichen Hackerangriff festgestellt, vorübergehende Einschränkungen im Krankenhausbetrieb.
- Hochsauerlandwasser GmbH (HSW) und HochsauerlandEnergie GmbH
- Beeinträchtigung der Dienstleistungen im Bereich "Daseinsvorsorge".
- 23andme
- Gendatenbank, möglicherweise schon vor Monaten angegriffen. Teile der Daten wurden geleakt.
- ILO offen im Internet
- Offene ILO-Systeme in verschiedenen Städten und Organisationen, die potenziell gehackt werden könnten.
- Betroffene: Stadt Bergheim (bei Köln), Stadt Heilbronn (Justinus-Kerner-Gymnasium und Helene Lange Realschule), Kleinwalsertal, Messe Essen, Gemeinde Egling a.d. Paar, Rechtsanwaelte Meidert & Kollegen
Schwachstellen
- glibc und curl
- Schwachstellen in glibc und curl, wobei letztere eine Heap-basierte Pufferüberlaufschwachstelle im SOCKS5-Proxy-Handshake aufweist.
- Datenbankmanagementsystem Db2
- Eine Schwachstelle in libqb betrifft IBM® Db2® High-Availability-Implementierungen mit Pacemaker. Weitere Schwachstellen im DBMS.
- MS Patchday
- Schwachstellen in verschiedenen Microsoft-Produkten, einschließlich Skype for Business, mit potenziellen Auswirkungen auf ältere Betriebssysteme wie Server 2008. Kerberos Härtungsprotokoll betroffen.
- Browser
- Neue Versionen von Microsoft Edge und Mozilla Firefox verfügbar.
17 Episoden