Shows
Vinotec: IT-Sicherheit trifft auf edlen Wein#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, TeamviewerIn der neuesten Episode von Vinotec, eurem Podcast rund um Cybercrime, diskutieren wir Quantum-Kryptographie und ihre Auswirkungen auf die IT-Sicherheit. Wir fragen uns, was passiert, wenn heutige Verschlüsselungsalgorithmen plötzlich knackbar werden und welche Maßnahmen Unternehmen und Privatpersonen ergreifen sollten. Außerdem geben wir praktische Tipps zur Verbesserung eurer Passwort-Sicherheit und dem Einsatz von Zwei-Faktor-Authentifizierung. Auch der Angriff auf TeamViewer und das Debakel um die Microsoft-Juli-Updates kommen nicht zu kurz. Und wenn wir schon bei Microsoft sind – Excel & SMB-Freigaben sind eine gefährliche Mischung, DarkGate lässt grüßen. Ein Exkurs zu den 10 Milliarden geleakten Passwörtern – Stichwort: Ro...2024-07-1954 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche VerwaltungNach langer Zeit: Willkommen zur neuesten Episode unseres Podcasts, in der wir spannende Weinempfehlungen mit tiefgründigen Cybersecurity-Themen verbinden. Diese Woche empfehlen wir den exquisiten "Emidio Pepe: Pecorino d'Abruzzo 2021", einen erlesenen Wein, der perfekt zu den komplexen Themen passt, die wir behandeln werden.
In dieser Folge konzentrieren wir uns auf konkrete Angriffe und Hacks, die in jüngster Zeit für Schlagzeilen gesorgt haben, und gehen auf allgemeine Sicherheitsthemen sowie eher philosophische Aspekte der Cybersecurity ein.
Dell Hack: Ein Angreifer namens "Menelik" nutzte die Partner Portal API von Dell aus und sammelte inn...2024-05-1849 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, AdobeVinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
Weinempfehlung: Torrione 2021 - Toscana
Gehackte Unternehmen:
Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
Schwachstellen:
Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
Windows (App...2024-01-2236 min
Time4WorkSecurity Attacke: Wie sich Mittelstandskunden gegen Erpresser im Cyberraum schützen können- im Gespäch mit Jens Decker von TecXero
Wie fühlt sich ein Cyber-Angriff für IT-Verantwortliche an und was können mittelständische Unternehmen dagegen tun? Diese Fragen stehen im Fokus einer aktuellen Folge von Time4Work. Zu Gast ist der Cyber-Security-Experte Jens Decker, der eine Ransomware-Attacke in verantwortlicher Position selbst erlebte und darüber in der gleichermaßen spannenden wie lehrreichen Podcast-Episode berichtet.
Blogbeitrag "Die ersten 48h im Kriegsgebiet"
Definition Ransomeware
Podcast "Vinotec"
LinkedIn Jens Decker
Webseite TECXERO
LinkedIn Sandra Brückner
[LinkedIn Andreas...2024-01-0943 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, ChromeVollständige Shownotes findet ihr hier: https://tecxero.com/vinotec-shownotes-folge-14-2024-kw01/
Vinotec IT-Sicherheitspodcast Shownotes KW1 - 2024
Weinempfehlung: Jens: Amarone von 2018, Martin: Primitivo 2022 aus Apulien.
Neues Jahr: Wir wünschen allen Hörern und Hörerinnen ein erfolgreiches und sicheres 2024!
Neues Intro: Unser Kollege Andi hat dem Podcast ein neues und frisches Intro spendiert - wir sind begeistert!
Neuer Gastauftritt: Jens teasert seinen Gastauftritt bei Time4Work, dem Podcast der Trans4Mation. 48h im Cyberkriegsgebiet! Hörenswert!
Gehackte Unternehmen:
Unfallkasse Thüringen: Ransomware-Angriff, 45 GB Daten exfiltriert, Wiederherstellung geplant bis 8. Januar 2024.
Katholische Krankenhausvereinigung Ostwestfalen (KHO): LockBit 3.0 Ransomware-Angriff, Beeintr...2024-01-0656 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL
KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
Gehackte Unternehmen:
Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
Nato: Gehackt durch SiegedSec, russische Angreifer.
Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
Staples: 120 MB Daten von SiegedSec erbeutet.
“Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
DENA: Deutsche Energie Agentur vo...2023-12-2352 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, AtlassianVollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/
IT-Sicherheitspodcast 'Vinotec'
Gehackte Unternehmen:
Klinikum Esslingen: Citrix Bleed Schwachstelle ausgenutzt
Deegenbergklinik: 110GB Daten durch Hunters International abgeflossen.
SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base, ca. 200 Mitarbeiter.
Bauwerk Boen: Angriff durch Akira Gruppe.
Gräbener und Grimme Landmaschinentechnik: Jüngste Cyberangriffe.
Automobilzulieferer aus Süddeutschland gehackt
CDTI gehackt
Black Basta (Angreifergruppe) hat seit Beginn 2022 ca. 100 Mio. Euro Umsatz "erzielt"
Schwachstellen und Sicherheitsupdates
iOS, MacOS: Notfall-Updates für kritische Schwachstellen.
VMWare Cloud Director: CVE-2023-34060, CVSS 9.8, Authentifizierungsbypass.
Prozessoren: Neue SPECTRE-Variante für zukünftige CPU-Generationen.
Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere kritisc...2023-12-0819 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV <-> SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome
Gehackte Unternehmen:
General Electric and DARPA: Datenverkauf im Dark Web, hochsensible Daten betroffen.
ISTA: Interne Dokumente, 458 GB Daten kompromittiert, mögliche Schwachstellen bei Smart Metering.
Commerzbank: Technische Probleme führen zu nicht autorisierten Abbuchungen, Betrugsfall bei Maestro-Zahlungen.
Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm: Betroffene Gemeinden in Schwaben, unklare Reparaturdauer.
Merz Elektro: Opfer von Lockbit-Ransomware, ca. 80 Mitarbeiter betroffen.
ALPHAV: Meldet eigenen Hack bei SEC, Verstoß gegen Meldefristen.
Schwachstellen:
NextCloud und Owncloud: CVE-2023-48239, CVSS 10, Manipulation externer Speicher.
Foxit PDF: Angriffe durch manipulierte PDF-Objekte, keine CVE-Nummer.
EU-Parlament: Elektronische Gesundheitsakte, Datenschutzbedenken.
Neues Outlook: Risiko der Datenübertragung an Microsoft, Datenschutzprobleme.
Browser / Chrome: CVE-2023-634...2023-11-3042 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#10 - 2023 - KW46 - Tanium Converge 2023In der Jubiläumsfolge 10 von "Vinotec", dem Podcast für IT-Sicherheit und Genusskultur, begrüßen Jens und Martin ihren neuen Kollegen Andreas.
Gemeinsam reflektieren sie ihre jüngste Erfahrung auf der Tanium Converge 2023 in Austin, Texas. Tecxero, ein stolzer Partner von Tanium, nutzte die Gelegenheit, um ihr Engagement in dieser Partnerschaft zu vertiefen und neueste Entwicklungen im Bereich IT-Sicherheit zu diskutieren.
Die vielen Highlights der Konferenz werden vorgestellt, darunter fesselnde Keynotes, inspirierende Breakoutsessions. Im Fokus steht die Bedeutung von "Autonomous Endpoint Management", einer neuen Herangehensweise zur Automatisierung von IT-Aufgaben, basierend auf Petabyte an Daten von Milli...2023-11-1932 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/
IT-Sicherheit Podcast 'Vinotec'
Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage bekommen, 13.11.2023
Nachtexpress Austria Daten sind geleaked von der Play-Gruppe
Kurzer Austausch zur Angreifbarkeit und Kritikalität von Unterseekabeln
Gehackte Unternehmen
KaDeWe Group
Zusammenfassung: Angreifergruppe “Play”
Shimano
Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an Daten geleakt
MAT Antriebstechnik
Zusammenfassung: Lockbit Angriff
Schwachstellen (CVEs)
Alle
Beschreibung: Staatliche Root-Zertifikate verpflichtend
Veeam One
Beschreibung: Schwachstelle im Monitoringtool, ermöglicht Schadcode-Attacken und unbefugten Zugriff
CVSS: 8.6
CVE-Nummer: CVE-2023-38547, CVE-2023-38548
Microsoft Exchange Server
Beschreibung: Vier Zero-Day-Schwachstellen ermöglichen Remote Code Execution und unbefugten Datenzugriff
CVSS: 7.2
C...2023-11-0938 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, AtlassianVollständige Shownotes unter https://tecxero.com/vinotec-shownotes-folge-8-2023-kw44/
Gehackte Unternehmen:
Messe Essen
Unbekannte Cyber-Verbrecher drangen ins Ticket-System ein.
Vermutete Verbindung zur ViceSociety.
Boeing
Sensible Daten wurden exfiltriert und drohen veröffentlicht zu werden.
Südwestfalen IT (SIT)
Ransomware, beeinträchtigt Handlungsfähigkeit kommunaler Verwaltungen.
Okta
Cyberkriminelle griffen Zugriffstoken ab, betroffen waren Kunden wie 1Password.
Stadt Frankfurt
DDoS-Attacke, Website für Stunden lahmgelegt.
MATERNUS-Kliniken AG
Datenabfluss nach Cyberangriff auf IT-Infrastruktur.
HAFFNER GmbH Co.
Ablauf und Angreifer unbekannt, Datenabfluss
Schwachstellen:
CISCO (CVE-2023-20198):
Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht a...2023-11-0149 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft PatchdayDetails auf tecxero.com
Gehackte Unternehmen
Motel One
6 TB an Daten gestohlen, einschließlich Kreditkartendaten und Buchungsdaten. Logins auf anderen Hotelbuchungsportalen betroffen. Daten wurden vollständig geleakt.
NachtExpress Austria GmbH
Logistikdienstleister in Österreich, Datenabfluss wurde festgestellt und wird demnächst veröffentlicht. Lieferketten betroffen.
Frankfurter Uniklinikum
Bei Routinekontrollen Vorbereitungen auf einen möglichen Hackerangriff festgestellt, vorübergehende Einschränkungen im Krankenhausbetrieb.
Hochsauerlandwasser GmbH (HSW) und HochsauerlandEnergie GmbH
Beeinträchtigung der Dienstleistungen im Bereich "Daseinsvorsorge".
23andme
Gendatenbank, möglicherweise schon vor Monaten angegriffen. Teile der Daten wurden geleakt.
ILO offen im Internet
Offene ILO-Systeme in verschiedenen Städten und Or...2023-10-1238 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber ProtectWeinempfehlungen
Martin: Foradori: Manzoni Fontanasanta 2022
Jens: Cantine Leonardo da Vinci - Chianti
Übertrag aus letzter Folge
LÜKEX 2023 - Ergebnisse stehen noch aus.
Sony Hack - Debatte zwischen zwei Angreifern.
Lizenzgeneratoren und Zertifikate unter den entwendeten Daten.
Hochschule Furtwangen betroffen von AlphaV (gleich wie Motel One Gruppe).
Tag der deutschen Einheit und die Hackerkultur.
Gehackte Unternehmen
Motel One
Datenverlust von 6 TB.
Betroffene Daten: Kreditkartendaten, Buchungsdaten, Logins.
Bedeutung von Partnermanagement hervorgehoben.
Stadt Essen
Unklarer aktueller Schaden.
Umstellungen von Exchange 2013 und Server 2012 R2 laufen.
Schwachstellen
CISCO IOS und IOS XE
Schwachstellen erfordern Admin-Zugriff.
CVSS: Mi...2023-10-0426 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#5 - 2023 - KW39 - DHBW Villingen-Schwenningen, Hochschule Furtwangen, berlin.de, Microsoft, Clarion, Ruko, Sony, Lockbit, LÜKEX23, QNAP, pgAdmin, Keycloak, MoveIT, Docker Desktop, Nagios, Apple iOSGehackte Unternehmen:
DHBW Villingen-Schwenningen
Dienste wie Dualis, Moodle sind derzeit nicht zugänglich.
Hochschule Furtwangen
Cyberangriff am 18. September, Daten verschlüsselt oder gelöscht.
Hauptstadtportal berlin.de
Mehrere DDoS-Angriffe am 19. September.
Microsoft
38TB Datenleck, 30.000+ interne Teams Nachrichten verloren.
Clarion
Vertrauliche Daten, inkl. Kundeninformationen, geleakt.
Ruko
Datenleck und interne Konflikte durch Gehaltsinformationen.
Sony
Datenabzug, keine Ransomware oder Servicebeeinträchtigungen.
Lockbit
Diskussion über Preisstrategie für Ransomware-Forderungen.
Schwachstellen:
QNAP
Verschiedene Schwachstellen entdeckt.
CVSS: 9.8
pgAdmin
Ausnutzbare Schwachstelle in pgAdmin Server HTTP API.
CVSS: 8.8
Keycloak
Fehler in SSO und Zugangsberechtigungen.
CVSS: 8.1
MOVEit Transfer
Dringende Patches notwendig.
CVSS: 8.8
Docker Desktop
Kritische Schwac...2023-09-2739 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, FirefoxWeinempfehlung:
2016er Primitivo
Übertrag aus letzter Folge:
SIEM → Security Incident and Event Management
TI-Konnektoren, der TI-Konnektor gewährleistet einen sicheren Zugriff auf die Telematikinfrastruktur (TI). Er stellt eine Netzwerkverbindung zu den festen Kartenterminals in den Praxen sowie zum Praxisverwaltungssystem (PVS) von (Zahn-)Medizinern und Krankenhäusern her.
Ransomware die sich eines Storage-Treibers bedient in dem Sinne wie wir das im Podcast berichtet haben scheint es in der Form nicht zu geben. Varianten und Abwandlungen davon schon, siehe auch BitLocker Virus und Treiber-Schwachstellen
Gehackte Unternehmen:
Alps Alpine: Japanisches Unternehmen mit ~30.000 Mitarbeitern und einem Jahresumsatz von ~ 6 Mrd...2023-09-1334 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBoxLink zur Homepage:
https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/
Gehackte Unternehmen:
Stadt Alzey
Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff.
Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud.
Quellen:
Allgemeine Zeitung
Alzeyer Zeitung
VG Wörrstadt
Auffälligkeiten auf dem Citrix-Netscaler-System.
Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung.
Quelle: VG Wörrstadt
Medgate
Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt.
Quelle: Heise
Deutsche Leasing
Daten nach Cyberangriff im Darknet aufgetaucht.
Quelle: Heise
Fiege
Datenleck; Details noch unklar.
BAFIN
DDoS-Angriff.
Quelle: BAFIN
2023-09-0637 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#2 - 2023 - KW35 - CloudNordic, Stadtwerke Neumünster, Münchner Verlagsgruppe, Veeam, WinRAR, 7-Zip, Firefox, Barracuda ESG, Notepad++, OpenFireGehackte Unternehmen
CloudNordic
Ransomware-Angriff bei CloudNordic: Alle Kundendaten verloren. Trotz Verschlüsselung aller Server und Backups kein Datenabfluss. Wichtig: physische Backups und Netzwerksegmentierung. Quelle
Stadtwerke Neumünster
Hackerangriff legte Systeme lahm. Mitarbeiter konnten kaum arbeiten. Quelle
Münchner Verlagsgruppe
Großer Datenklau: Adressen, Bankdaten und Verträge. Materieller Schaden unbekannt. Quelle
SEIKO
Datenverlust und Baupläne veröffentlicht. Auseinandersetzung mit Hackern. Quelle
Französisches Arbeitsamt
10 Mio. Datensätze durch MOVEit Schwachstelle verloren. Quelle
Schwachstellen
Vee...2023-08-3032 min
Vinotec: IT-Sicherheit trifft auf edlen Wein#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveITGehackte Unternehmen und Institutionen:
Es gab einen DDoS-Angriff auf Webseiten von Regierung und Polizei in MV.
Nach einem Hackerangriff ist der Trinkwasserverband wieder online. Das BKA äußert sich dazu, und es wird auf einen Artikel im Stader Tageblatt verwiesen, der die Bedeutung für die Infrastruktur und Daseinsvorsorge betont.
Die Bundesrechtsanwaltskammer (BRAK) in Brüssel wurde Opfer einer Cyberattacke. Es könnten 160 GB Daten abgeflossen sein, und die Angreifer drohen mit einer Veröffentlichung. Als Beispiele für möglicherweise abgeflossene Daten werden Kontaktinformationen und Kommunikationsverläufe genannt.
Ein interner BSI-Bericht kritisiert den Landkreis Anhalt-Bitterfeld nach einem Hackerang...2023-08-2619 min