Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Weinempfehlung:

2016er Primitivo Link

Übertrag aus letzter Folge:

SIEM → Security Incident and Event Management
TI-Konnektoren, der TI-Konnektor gewährleistet einen sicheren Zugriff auf die Telematikinfrastruktur (TI). Er stellt eine Netzwerkverbindung zu den festen Kartenterminals in den Praxen sowie zum Praxisverwaltungssystem (PVS) von (Zahn-)Medizinern und Krankenhäusern her. Link
Ransomware die sich eines Storage-Treibers bedient in dem Sinne wie wir das im Podcast berichtet haben scheint es in der Form nicht zu geben. Varianten und Abwandlungen davon schon, siehe auch BitLocker Virus und Treiber-Schwachstellen Link 1 Link 2

Gehackte Unternehmen:

Alps Alpine:

Japanisches Unternehmen mit ~30.000 Mitarbeitern und einem Jahresumsatz von ~ 6 Mrd. € gehackt / von Ransomware betroffen. „Besonders“ an der Stelle ist das nicht nur eine Forderung nach „Schweigegeld“ erhoben wurde, sondern eben auch ein Verkauf an „interessierte Dritte“ als explizite Option genannt wird. Link 1 Link 2

Anwerbung von unzufriedenen Mitarbeitern:

Verschiedene Angreifergruppen gehen im Moment „proaktiv“ auf unzufriedene Mitarbeiter mit Zugang auf „Corporate Netzwerke“ zu. Hier müssen Unternehmen durch Berechtigungsmanagement / Hintergrundprüfungen und final natürlich „zufriedene“ und „loyale“ Mitarbeiter gegenwirken. Quelle

MGM-Resorts

MGM-Resorts wurden angegriffen / Opfer einer Ransomware-Attacke. Nach bisher unbestätigten Meldungen war das Einfallstor „Social Engineering“ über LinkedIn, Service Desk. Hier besprechen wir im Podcast auch nochmal mögliche Gegenmaßnahmen bzw. technische Lösungen. Link

SEIKO

Unternehmensdaten wurden geleaked (2,5 TB an Daten). Link

Fiege

Hier gab es ein Update – nach dem Angriff auf Fiege Italien im März gab es im Juni / Juli einen weiteren Angriff auf Fiege Polen. Link

LastPass

Nach einem Angriff auf LastPass ist jetzt der erste Fall-Out zu sehen, Diebstahl von Crypto-Wallets etc. pp. Nichtsdestotrotz ändert sich unsere Einschätzung nicht, das der Einsatz eines Passwortmanagers sinnvoll ist. Link

Schwachstellen:

CISCO: Lücken in CISCO ISE, CVSS: 8.6, CVE-2023-20243 Link
Aruba-Controller und -Gateways: CVSS: 8.0, CVE-2023-38484 & CVE-2023-38485 Link
Android: Schwachstellen in Android 11, 12, 13, CVE-2023-35658, CVE-2023-35673 & CVE-2023-35681 Link
iPhone: Exploit-Kette “BLASTPASS”, Zero-Click-Angriff Link 1 Link 2
Microsoft Cloud: Generalschlüssel-Diebstahl Link
Chrome: 4 Sicherheitslücken, CVE-2023-4863 Link

Bleiben Sie sicher und informiert mit dem Vinotec Podcast. #ITSicherheit #Vinotec

Vinotec: Shownotes Folge 4 – 2023 – KW37