#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe
36 Minuten
Podcast
Podcaster
Beschreibung
vor 7 Monaten
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
Weinempfehlung: Torrione 2021 - Toscana
Gehackte Unternehmen:
Microsoft: Interner Test-Tenant gehackt, Angreifergruppe
Midnight Blizzard, seit Oktober Zugriff auf sensible
Postfächer.
Handwerkskammern in Deutschland: Sicherheitsvorfall im
Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts
gehackt und zur Verbreitung von Malware genutzt.
Hal Leonard: Ransomware-Angriff durch Qilin Gruppe,
umfangreiche Daten exfiltriert.
M9com: Russischer Internetanbieter von ukrainischer
Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung"
für Angriff auf ukrainischen Telekommunikationsanbieter
PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
Schwachstellen:
Google Chrome: Missbrauch einer undokumentierten API zur
Erzeugung neuer Authentifizierungs-Cookies. Google sieht das
Thema als "normalen" Token-Diebstahl.
Windows (App-Installer): Deaktivierung des
ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke
war bereits gepatcht - dann wieder offen - nun gepatcht
Dell & Lenovo BIOS: Sicherheitslücken in der AMI
MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch
BIOS und Firmware muss aktuell gehalten werden.
iPhone (iOS): "Operation Triangulation" iPhone-Exploit,
CVE-2023-38606. Superspannend aus technischer Sicht!
Google Search (Firefox auf Android): Bug verursacht leere
Seite auf Google Search-Hauptseite.
Zoom (Windows-Versionen): Sicherheitslücke in
Windows-Versionen von Zoom, CVE-2023-49647.
Adobe Substance 3D Stager: Mehrere Sicherheitslücken
behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für
u. a. Adobe Acrobat Reader
Windows (Kerberos): Kritische Schwachstelle behoben,
CVE-2024-20674. Patchday beachten!
Google Chrome: Update gegen hochriskante
Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
Weinempfehlung: Torrione 2021 - Toscana
Gehackte Unternehmen:
Microsoft: Interner Test-Tenant gehackt, Angreifergruppe
Midnight Blizzard, seit Oktober Zugriff auf sensible
Postfächer.
Handwerkskammern in Deutschland: Sicherheitsvorfall im
Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts
gehackt und zur Verbreitung von Malware genutzt.
Hal Leonard: Ransomware-Angriff durch Qilin Gruppe,
umfangreiche Daten exfiltriert.
M9com: Russischer Internetanbieter von ukrainischer
Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung"
für Angriff auf ukrainischen Telekommunikationsanbieter
PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
Schwachstellen:
Google Chrome: Missbrauch einer undokumentierten API zur
Erzeugung neuer Authentifizierungs-Cookies. Google sieht das
Thema als "normalen" Token-Diebstahl.
Windows (App-Installer): Deaktivierung des
ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke
war bereits gepatcht - dann wieder offen - nun gepatcht
Dell & Lenovo BIOS: Sicherheitslücken in der AMI
MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch
BIOS und Firmware muss aktuell gehalten werden.
iPhone (iOS): "Operation Triangulation" iPhone-Exploit,
CVE-2023-38606. Superspannend aus technischer Sicht!
Google Search (Firefox auf Android): Bug verursacht leere
Seite auf Google Search-Hauptseite.
Zoom (Windows-Versionen): Sicherheitslücke in
Windows-Versionen von Zoom, CVE-2023-49647.
Adobe Substance 3D Stager: Mehrere Sicherheitslücken
behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für
u. a. Adobe Acrobat Reader
Windows (Kerberos): Kritische Schwachstelle behoben,
CVE-2024-20674. Patchday beachten!
Google Chrome: Update gegen hochriskante
Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
Weitere Episoden
49 Minuten
vor 4 Monaten
Kommentare (0)