Artwork

Το περιεχόμενο παρέχεται από το TECXERO. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον TECXERO ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

36:00
 
Μοίρασέ το
 

Manage episode 396964613 series 3508634
Το περιεχόμενο παρέχεται από το TECXERO. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον TECXERO ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

17 επεισόδια

Artwork
iconΜοίρασέ το
 
Manage episode 396964613 series 3508634
Το περιεχόμενο παρέχεται από το TECXERO. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον TECXERO ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

17 επεισόδια

Όλα τα επεισόδια

×
 
Loading …

Καλώς ήλθατε στο Player FM!

Το FM Player σαρώνει τον ιστό για podcasts υψηλής ποιότητας για να απολαύσετε αυτή τη στιγμή. Είναι η καλύτερη εφαρμογή podcast και λειτουργεί σε Android, iPhone και στον ιστό. Εγγραφή για συγχρονισμό συνδρομών σε όλες τις συσκευές.

 

Οδηγός γρήγορης αναφοράς