#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

19 Minuten
27.22 MB
Podcast
Podcaster

Beschreibung

vor 11 Monaten

Vollständige Shownotes unter:
https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/



IT-Sicherheitspodcast 'Vinotec'


Gehackte Unternehmen:

Klinikum Esslingen: Citrix Bleed Schwachstelle
ausgenutzt

Deegenbergklinik: 110GB Daten durch Hunters
International abgeflossen.

SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base,
ca. 200 Mitarbeiter.

Bauwerk Boen: Angriff durch Akira Gruppe.

Gräbener und Grimme Landmaschinentechnik: Jüngste
Cyberangriffe.

Automobilzulieferer aus Süddeutschland gehackt

CDTI gehackt

Black Basta (Angreifergruppe) hat seit Beginn 2022
ca. 100 Mio. Euro Umsatz "erzielt"






Schwachstellen und Sicherheitsupdates

iOS, MacOS: Notfall-Updates für kritische Schwachstellen.

VMWare Cloud Director: CVE-2023-34060, CVSS 9.8,
Authentifizierungsbypass.

Prozessoren: Neue SPECTRE-Variante für zukünftige
CPU-Generationen.

Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere
kritische CVEs, u.a. CVE-2022-1471, CVE-2022-22523,
CVE-2022-22524, CVE-2022-22522.

Chrome: Speicherfehler ermöglichen Schadcode-Ausführung,
CVE-2023-6508, CVE-2023-6509.

Android: Kritische Schwachstellen, u.a. CVE-2023-40088,
CVE-2023-40077, CVE-2023-40076.



Weitere Episoden

#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

54 Minuten
vor 4 Monaten
#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

49 Minuten
vor 6 Monaten
#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

36 Minuten
vor 10 Monaten
#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

56 Minuten
vor 10 Monaten
#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

53 Minuten
vor 11 Monaten
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Kommentare (0)

Abonnenten

Logo
15
15
:
: