#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast
Shownotes


Weinempfehlung: Martin: Glühwein, Jens:
Barbaresco 2018, Andi: Augustiner Bräu helles


Gehackte Unternehmen:

Easypark gehackt, Warnung in App und per Mail, ggf.
auch "längerfristige" Auswirkungen,
Abrechnungseinstellungen passen noch nicht

Efro - deutscher Textilkonzern nach Cyberangriff in
Insolvenz

Nato: Gehackt durch SiegedSec, russische Angreifer.

Atlassian: 13.000 Mitarbeiterdaten von SiegedSec
veröffentlicht.

Staples: 120 MB Daten von SiegedSec erbeutet.

“Israel”: 1.26 GB Daten gehackt, betroffen u.a.
Shufersal und Israir.

Kyivstar: Größter ukrainischer Mobilfunkanbieter
gehackt, vermutlich im Zuge des Angriffskrieges.

Allgaier: Automobilzulieferer, Angreifergruppe
unklar. Interessant wird sein welche Auswirkungen das
bzgl. des laufenden Insolvenzverfahrens hat.

DENA: Deutsche Energie Agentur von Lockbit
angegriffen.

Rieser Aufzugbau GmbH: Daten von LockBit
veröffentlicht.

Toyota Financial Services: Angriff durch MEDUSA,
Kundenwarnungen.

Rockstar Games: Größter Hack in der Geschichte der
Videospiele durch Lapsus$.




Schwachstellen:

DICOM Systeme: Millionen Patientendaten ungeschützt.

Zoom: Ungenügende Zugriffskontrolle,
Verschlüsselungsprobleme, CVE-2023-43586.

Microsoft/Outlook: Schwachstellen CVE-2023-35628 und
CVE-2023-35639.

WordPress Elementor: Kritische Schwachstelle
CVE-2023-48777 und CVE-2023-6553.

Bluetooth: Lücke ermöglicht Einschmuggeln von
Tastenanschlägen, CVE-2023-45866.

PostgreSQL: Sicherheitslücke CVE-2023-5869.

strongSwan: Remote Code Execution, CVE-2023-41913.

Browser: Edge mit einer kritischen Schwachstelle.