To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Зрозуміло
Artwork

Technologie TECXERO
Вміст надано TECXERO. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією TECXERO або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

Vinotec: IT-Sicherheit trifft auf edlen Wein »
#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

36:00
 
Відтворити
Відтворюється
Поширити
 

MP3Головна епізоду
Manage episode 396964613 series 3508634
Вміст надано TECXERO. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією TECXERO або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

15 епізодів

#Technologie #TECXERO
Artwork

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

Vinotec: IT-Sicherheit trifft auf edlen Wein

published

Відтворити Відтворюється
iconПоширити
 
MP3Головна епізоду
Manage episode 396964613 series 3508634
Вміст надано TECXERO. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією TECXERO або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

15 епізодів

#Technologie #TECXERO

Усі епізоди

×
 
Loading …

Ласкаво просимо до Player FM!

Player FM сканує Інтернет для отримання високоякісних подкастів, щоб ви могли насолоджуватися ними зараз. Це найкращий додаток для подкастів, який працює на Android, iPhone і веб-сторінці. Реєстрація для синхронізації підписок між пристроями.

 

Слухайте шоу на 500+ тем
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

Короткий довідник

Топ подкастів
Radio kmbs
Радіо Скорбота
Кінотижневик Vertigo
Вмістожер
Digitaliziren
Громадське радіо
Радіо Донбас.Реалії
Повільна розмова
Буде тобі наука
Player FM logo
Допомога/FAQ | Оновити | Advertise
Мистецтво|Бізнес|Комедія|Економіка|Розваги|Новини|Політика|Релігія
Наука|Футбол|Спорт|Оповідання|Технології|Документально-кримінальні фільми
Авторські права 2024 | Карта сайту | Політика Конфіденційності | Умови обслуговування | | Авторське право
Episode being played series thumbnail
icon icon
Швидкість
Параметри серії
1x
1x
Volume
100%
icon
icon icon
/

Переглянути Player FM у ...
Player FM
Browser
Chrome
Safari
Firefox