#4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, Firefox

Weinempfehlung:


2016er Primitivo



Übertrag aus letzter Folge:


SIEM Security Incident and Event Management

TI-Konnektoren, der TI-Konnektor gewährleistet einen sicheren
Zugriff auf die Telematikinfrastruktur (TI). Er stellt eine
Netzwerkverbindung zu den festen Kartenterminals in den Praxen
sowie zum Praxisverwaltungssystem (PVS) von (Zahn-)Medizinern und
Krankenhäusern her.

Ransomware die sich eines Storage-Treibers bedient in dem
Sinne wie wir das im Podcast berichtet haben scheint es in der
Form nicht zu geben. Varianten und Abwandlungen davon schon,
siehe auch BitLocker Virus und Treiber-Schwachstellen



Gehackte Unternehmen:



Alps Alpine: Japanisches Unternehmen mit
~30.000 Mitarbeitern und einem Jahresumsatz von ~ 6 Mrd. €
gehackt / von Ransomware betroffen. "Besonders" an der Stelle
ist das nicht nur eine Forderung nach "Schweigegeld" erhoben
wurde, sondern eben auch ein Verkauf an "interessierte Dritte"
als explizite Option genannt wird.


Anwerbung von unzufriedenen Mitarbeitern:
Verschiedene Angreifergruppen gehen im Moment "proaktiv" auf
unzufriedene Mitarbeiter mit Zugang auf "Corporate Netzwerke"
zu. Hier müssen Unternehmen durch Berechtigungsmanagement /
Hintergrundprüfungen und final natürlich "zufriedene" und
"loyale" Mitarbeiter gegenwirken.


MGM-Resorts: MGM-Resorts wurden angegriffen /
Opfer einer Ransomware-Attacke. Nach bisher unbestätigten
Meldungen war das Einfallstor "Social Engineering" über
LinkedIn, Service Desk. Hier besprechen wir im Podcast auch
nochmal mögliche Gegenmaßnahmen bzw. technische Lösungen.


SEIKO: Unternehmensdaten wurden geleaked (2,5
TB an Daten).


Fiege: Hier gab es ein Update - nach dem
Angriff auf Fiege Italien im März gab es im Juni / Juli einen
weiteren Angriff auf Fiege Polen.


LastPass: Nach einem Angriff auf LastPass ist
jetzt der erste Fall-Out zu sehen, Diebstahl von Crypto-Wallets
etc. pp. Nichtsdestotrotz ändert sich unsere Einschätzung
nicht, das der Einsatz eines Passwortmanagers sinnvoll ist.



Schwachstellen:



CISCO: Lücken in CISCO ISE, CVSS: 8.6,
CVE-2023-20243


Aruba-Controller und -Gateways: CVSS: 8.0,
CVE-2023-38484 & CVE-2023-38485


Android: Schwachstellen in Android 11, 12, 13,
CVE-2023-35658, CVE-2023-35673 & CVE-2023-35681


iPhone: Exploit-Kette “BLASTPASS”,
Zero-Click-Angriff


Microsoft Cloud: Generalschlüssel-Diebstahl


Chrome: 4 Sicherheitslücken, CVE-2023-4863



Bleiben Sie sicher und informiert mit dem Vinotec Podcast.


Link zur Homepage:
https://tecxero.com/vinotec-shownotes-folge-4-2023-kw37/