TECXERO - Podcast Details

Shows

Vinotec: IT-Sicherheit trifft auf edlen Wein #17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, TeamviewerIn der neuesten Episode von Vinotec, eurem Podcast rund um Cybercrime, diskutieren wir Quantum-Kryptographie und ihre Auswirkungen auf die IT-Sicherheit. Wir fragen uns, was passiert, wenn heutige Verschlüsselungsalgorithmen plötzlich knackbar werden und welche Maßnahmen Unternehmen und Privatpersonen ergreifen sollten. Außerdem geben wir praktische Tipps zur Verbesserung eurer Passwort-Sicherheit und dem Einsatz von Zwei-Faktor-Authentifizierung. Auch der Angriff auf TeamViewer und das Debakel um die Microsoft-Juli-Updates kommen nicht zu kurz. Und wenn wir schon bei Microsoft sind – Excel & SMB-Freigaben sind eine gefährliche Mischung, DarkGate lässt grüßen. Ein Exkurs zu den 10 Milliarden geleakten Passwörtern – Stichwort: Ro...

2024-07-1954 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche VerwaltungNach langer Zeit: Willkommen zur neuesten Episode unseres Podcasts, in der wir spannende Weinempfehlungen mit tiefgründigen Cybersecurity-Themen verbinden. Diese Woche empfehlen wir den exquisiten "Emidio Pepe: Pecorino d'Abruzzo 2021", einen erlesenen Wein, der perfekt zu den komplexen Themen passt, die wir behandeln werden. In dieser Folge konzentrieren wir uns auf konkrete Angriffe und Hacks, die in jüngster Zeit für Schlagzeilen gesorgt haben, und gehen auf allgemeine Sicherheitsthemen sowie eher philosophische Aspekte der Cybersecurity ein. Dell Hack: Ein Angreifer namens "Menelik" nutzte die Partner Portal API von Dell aus und sammelte inn...

2024-05-1849 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, AdobeVinotec IT-Sicherheitspodcast Shownotes KW3 - 2024 Weinempfehlung: Torrione 2021 - Toscana Gehackte Unternehmen: Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer. Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar. Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt. Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert. M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0. Schwachstellen: Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl. Windows (App...

2024-01-2236 min

Time4Work TecXero: Security Attacke - Wie sich Mittelstandskunden gegen Erpresser im Cyberraum schützen können- im Gespäch mit Jens Decker Wie fühlt sich ein Cyber-Angriff für IT-Verantwortliche an und was können mittelständische Unternehmen dagegen tun? Diese Fragen stehen im Fokus einer aktuellen Folge von Time4Work. Zu Gast ist der Cyber-Security-Experte Jens Decker, der eine Ransomware-Attacke in verantwortlicher Position selbst erlebte und darüber in der gleichermaßen spannenden wie lehrreichen Podcast-Episode berichtet. Blogbeitrag "Die ersten 48h im Kriegsgebiet" Definition Ransomeware Podcast "Vinotec" LinkedIn Jens Decker Webseite TECXERO LinkedIn Sandra Brückner [LinkedIn Andreas Stiehler]https...

2024-01-0943 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, ChromeVollständige Shownotes findet ihr hier: https://tecxero.com/vinotec-shownotes-folge-14-2024-kw01/ Vinotec IT-Sicherheitspodcast Shownotes KW1 - 2024 Weinempfehlung: Jens: Amarone von 2018, Martin: Primitivo 2022 aus Apulien. Neues Jahr: Wir wünschen allen Hörern und Hörerinnen ein erfolgreiches und sicheres 2024! Neues Intro: Unser Kollege Andi hat dem Podcast ein neues und frisches Intro spendiert - wir sind begeistert! Neuer Gastauftritt: Jens teasert seinen Gastauftritt bei Time4Work, dem Podcast der Trans4Mation. 48h im Cyberkriegsgebiet! Hörenswert! Gehackte Unternehmen: Unfallkasse Thüringen: Ransomware-Angriff, 45 GB Daten exfiltriert, Wiederherstellung geplant bis 8. Januar 2024. Katholische Krankenhausvereinigung Ostwestfalen (KHO): LockBit 3.0 Ransomware-Angriff, Beeintr...

2024-01-0656 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles Gehackte Unternehmen: Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz Nato: Gehackt durch SiegedSec, russische Angreifer. Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht. Staples: 120 MB Daten von SiegedSec erbeutet. “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir. Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges. Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat. DENA: Deutsche Energie Agentur vo...

2023-12-2352 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, AtlassianVollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/ IT-Sicherheitspodcast 'Vinotec' Gehackte Unternehmen: Klinikum Esslingen: Citrix Bleed Schwachstelle ausgenutzt Deegenbergklinik: 110GB Daten durch Hunters International abgeflossen. SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base, ca. 200 Mitarbeiter. Bauwerk Boen: Angriff durch Akira Gruppe. Gräbener und Grimme Landmaschinentechnik: Jüngste Cyberangriffe. Automobilzulieferer aus Süddeutschland gehackt CDTI gehackt Black Basta (Angreifergruppe) hat seit Beginn 2022 ca. 100 Mio. Euro Umsatz "erzielt" Schwachstellen und Sicherheitsupdates iOS, MacOS: Notfall-Updates für kritische Schwachstellen. VMWare Cloud Director: CVE-2023-34060, CVSS 9.8, Authentifizierungsbypass. Prozessoren: Neue SPECTRE-Variante für zukünftige CPU-Generationen. Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere kritisc...

2023-12-0819 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV <-> SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome Gehackte Unternehmen: General Electric and DARPA: Datenverkauf im Dark Web, hochsensible Daten betroffen. ISTA: Interne Dokumente, 458 GB Daten kompromittiert, mögliche Schwachstellen bei Smart Metering. Commerzbank: Technische Probleme führen zu nicht autorisierten Abbuchungen, Betrugsfall bei Maestro-Zahlungen. Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm: Betroffene Gemeinden in Schwaben, unklare Reparaturdauer. Merz Elektro: Opfer von Lockbit-Ransomware, ca. 80 Mitarbeiter betroffen. ALPHAV: Meldet eigenen Hack bei SEC, Verstoß gegen Meldefristen. Schwachstellen: NextCloud und Owncloud: CVE-2023-48239, CVSS 10, Manipulation externer Speicher. Foxit PDF: Angriffe durch manipulierte PDF-Objekte, keine CVE-Nummer. EU-Parlament: Elektronische Gesundheitsakte, Datenschutzbedenken. Neues Outlook: Risiko der Datenübertragung an Microsoft, Datenschutzprobleme. Browser / Chrome: CVE-2023-634...

2023-11-3042 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #10 - 2023 - KW46 - Tanium Converge 2023In der Jubiläumsfolge 10 von "Vinotec", dem Podcast für IT-Sicherheit und Genusskultur, begrüßen Jens und Martin ihren neuen Kollegen Andreas. Gemeinsam reflektieren sie ihre jüngste Erfahrung auf der Tanium Converge 2023 in Austin, Texas. Tecxero, ein stolzer Partner von Tanium, nutzte die Gelegenheit, um ihr Engagement in dieser Partnerschaft zu vertiefen und neueste Entwicklungen im Bereich IT-Sicherheit zu diskutieren. Die vielen Highlights der Konferenz werden vorgestellt, darunter fesselnde Keynotes, inspirierende Breakoutsessions. Im Fokus steht die Bedeutung von "Autonomous Endpoint Management", einer neuen Herangehensweise zur Automatisierung von IT-Aufgaben, basierend auf Petabyte an Daten von Milli...

2023-11-1932 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/ IT-Sicherheit Podcast 'Vinotec' Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage bekommen, 13.11.2023 Nachtexpress Austria Daten sind geleaked von der Play-Gruppe Kurzer Austausch zur Angreifbarkeit und Kritikalität von Unterseekabeln Gehackte Unternehmen KaDeWe Group Zusammenfassung: Angreifergruppe “Play” Shimano Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an Daten geleakt MAT Antriebstechnik Zusammenfassung: Lockbit Angriff Schwachstellen (CVEs) Alle Beschreibung: Staatliche Root-Zertifikate verpflichtend Veeam One Beschreibung: Schwachstelle im Monitoringtool, ermöglicht Schadcode-Attacken und unbefugten Zugriff CVSS: 8.6 CVE-Nummer: CVE-2023-38547, CVE-2023-38548 Microsoft Exchange Server Beschreibung: Vier Zero-Day-Schwachstellen ermöglichen Remote Code Execution und unbefugten Datenzugriff CVSS: 7.2 C...

2023-11-0938 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, AtlassianVollständige Shownotes unter https://tecxero.com/vinotec-shownotes-folge-8-2023-kw44/ Gehackte Unternehmen: Messe Essen Unbekannte Cyber-Verbrecher drangen ins Ticket-System ein. Vermutete Verbindung zur ViceSociety. Boeing Sensible Daten wurden exfiltriert und drohen veröffentlicht zu werden. Südwestfalen IT (SIT) Ransomware, beeinträchtigt Handlungsfähigkeit kommunaler Verwaltungen. Okta Cyberkriminelle griffen Zugriffstoken ab, betroffen waren Kunden wie 1Password. Stadt Frankfurt DDoS-Attacke, Website für Stunden lahmgelegt. MATERNUS-Kliniken AG Datenabfluss nach Cyberangriff auf IT-Infrastruktur. HAFFNER GmbH Co. Ablauf und Angreifer unbekannt, Datenabfluss Schwachstellen: CISCO (CVE-2023-20198): Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht a...

2023-11-0149 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft PatchdayDetails auf tecxero.com Gehackte Unternehmen Motel One 6 TB an Daten gestohlen, einschließlich Kreditkartendaten und Buchungsdaten. Logins auf anderen Hotelbuchungsportalen betroffen. Daten wurden vollständig geleakt. NachtExpress Austria GmbH Logistikdienstleister in Österreich, Datenabfluss wurde festgestellt und wird demnächst veröffentlicht. Lieferketten betroffen. Frankfurter Uniklinikum Bei Routinekontrollen Vorbereitungen auf einen möglichen Hackerangriff festgestellt, vorübergehende Einschränkungen im Krankenhausbetrieb. Hochsauerlandwasser GmbH (HSW) und HochsauerlandEnergie GmbH Beeinträchtigung der Dienstleistungen im Bereich "Daseinsvorsorge". 23andme Gendatenbank, möglicherweise schon vor Monaten angegriffen. Teile der Daten wurden geleakt. ILO offen im Internet Offene ILO-Systeme in verschiedenen Städten und Or...

2023-10-1238 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber ProtectWeinempfehlungen Martin: Foradori: Manzoni Fontanasanta 2022 Jens: Cantine Leonardo da Vinci - Chianti Übertrag aus letzter Folge LÜKEX 2023 - Ergebnisse stehen noch aus. Sony Hack - Debatte zwischen zwei Angreifern. Lizenzgeneratoren und Zertifikate unter den entwendeten Daten. Hochschule Furtwangen betroffen von AlphaV (gleich wie Motel One Gruppe). Tag der deutschen Einheit und die Hackerkultur. Gehackte Unternehmen Motel One Datenverlust von 6 TB. Betroffene Daten: Kreditkartendaten, Buchungsdaten, Logins. Bedeutung von Partnermanagement hervorgehoben. Stadt Essen Unklarer aktueller Schaden. Umstellungen von Exchange 2013 und Server 2012 R2 laufen. Schwachstellen CISCO IOS und IOS XE Schwachstellen erfordern Admin-Zugriff. CVSS: Mi...

2023-10-0426 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #5 - 2023 - KW39 - DHBW Villingen-Schwenningen, Hochschule Furtwangen, berlin.de, Microsoft, Clarion, Ruko, Sony, Lockbit, LÜKEX23, QNAP, pgAdmin, Keycloak, MoveIT, Docker Desktop, Nagios, Apple iOSGehackte Unternehmen: DHBW Villingen-Schwenningen Dienste wie Dualis, Moodle sind derzeit nicht zugänglich. Hochschule Furtwangen Cyberangriff am 18. September, Daten verschlüsselt oder gelöscht. Hauptstadtportal berlin.de Mehrere DDoS-Angriffe am 19. September. Microsoft 38TB Datenleck, 30.000+ interne Teams Nachrichten verloren. Clarion Vertrauliche Daten, inkl. Kundeninformationen, geleakt. Ruko Datenleck und interne Konflikte durch Gehaltsinformationen. Sony Datenabzug, keine Ransomware oder Servicebeeinträchtigungen. Lockbit Diskussion über Preisstrategie für Ransomware-Forderungen. Schwachstellen: QNAP Verschiedene Schwachstellen entdeckt. CVSS: 9.8 pgAdmin Ausnutzbare Schwachstelle in pgAdmin Server HTTP API. CVSS: 8.8 Keycloak Fehler in SSO und Zugangsberechtigungen. CVSS: 8.1 MOVEit Transfer Dringende Patches notwendig. CVSS: 8.8 Docker Desktop Kritische Schwac...

2023-09-2739 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, FirefoxWeinempfehlung: 2016er Primitivo Übertrag aus letzter Folge: SIEM → Security Incident and Event Management TI-Konnektoren, der TI-Konnektor gewährleistet einen sicheren Zugriff auf die Telematikinfrastruktur (TI). Er stellt eine Netzwerkverbindung zu den festen Kartenterminals in den Praxen sowie zum Praxisverwaltungssystem (PVS) von (Zahn-)Medizinern und Krankenhäusern her. Ransomware die sich eines Storage-Treibers bedient in dem Sinne wie wir das im Podcast berichtet haben scheint es in der Form nicht zu geben. Varianten und Abwandlungen davon schon, siehe auch BitLocker Virus und Treiber-Schwachstellen Gehackte Unternehmen: Alps Alpine: Japanisches Unternehmen mit ~30.000 Mitarbeitern und einem Jahresumsatz von ~ 6 Mrd...

2023-09-1334 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBoxLink zur Homepage: https://tecxero.com/vinotec-shownotes-folge-3-2023-kw36/ Gehackte Unternehmen: Stadt Alzey Angriff auf die Stadtverwaltung; eingeschränkte Erreichbarkeit nach dem Angriff. Exponierte Systeme: Citrix ohne RSA/MFA, Nextcloud. Quellen: Allgemeine Zeitung Alzeyer Zeitung VG Wörrstadt Auffälligkeiten auf dem Citrix-Netscaler-System. Exponierte Systeme: Citrix mit RSA/MFA, Outlook lokal, Zeiterfassung. Quelle: VG Wörrstadt Medgate Cyberangriff auf Telemedizin-Dienste; Dienste wiederhergestellt. Quelle: Heise Deutsche Leasing Daten nach Cyberangriff im Darknet aufgetaucht. Quelle: Heise Fiege Datenleck; Details noch unklar. BAFIN DDoS-Angriff. Quelle: BAFIN

2023-09-0637 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #2 - 2023 - KW35 - CloudNordic, Stadtwerke Neumünster, Münchner Verlagsgruppe, Veeam, WinRAR, 7-Zip, Firefox, Barracuda ESG, Notepad++, OpenFireGehackte Unternehmen CloudNordic Ransomware-Angriff bei CloudNordic: Alle Kundendaten verloren. Trotz Verschlüsselung aller Server und Backups kein Datenabfluss. Wichtig: physische Backups und Netzwerksegmentierung. Quelle Stadtwerke Neumünster Hackerangriff legte Systeme lahm. Mitarbeiter konnten kaum arbeiten. Quelle Münchner Verlagsgruppe Großer Datenklau: Adressen, Bankdaten und Verträge. Materieller Schaden unbekannt. Quelle SEIKO Datenverlust und Baupläne veröffentlicht. Auseinandersetzung mit Hackern. Quelle Französisches Arbeitsamt 10 Mio. Datensätze durch MOVEit Schwachstelle verloren. Quelle Schwachstellen Vee...

2023-08-3032 min

Vinotec: IT-Sicherheit trifft auf edlen Wein #1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveITGehackte Unternehmen und Institutionen: Es gab einen DDoS-Angriff auf Webseiten von Regierung und Polizei in MV. Nach einem Hackerangriff ist der Trinkwasserverband wieder online. Das BKA äußert sich dazu, und es wird auf einen Artikel im Stader Tageblatt verwiesen, der die Bedeutung für die Infrastruktur und Daseinsvorsorge betont. Die Bundesrechtsanwaltskammer (BRAK) in Brüssel wurde Opfer einer Cyberattacke. Es könnten 160 GB Daten abgeflossen sein, und die Angreifer drohen mit einer Veröffentlichung. Als Beispiele für möglicherweise abgeflossene Daten werden Kontaktinformationen und Kommunikationsverläufe genannt. Ein interner BSI-Bericht kritisiert den Landkreis Anhalt-Bitterfeld nach einem Hackerang...

2023-08-2619 min