Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWeinempfehlung
- Jens: Cantine Leonardo da Vinci – Chianti (https://www.vivino.com/DE/de/cantine-leonardo-da-vinci-leonardo-da-vinci-chianti/w/1171031?year=2019)
- Martin: Foradori: Manzoni Fontanasanta 2022 (https://www.gute-weine.de/produkt/foradori-manzoni-fontanasanta-2022-57236h/)
Übertrag aus letzter Folge / Sonstiges
- LÜKEX 2023
- Aktuell sind keine Ergebnisse bekannt, Durchführung wurde medial begleitet
- Sony Hack
- Zweiter Angreifer proklamiert den Hack für sich und veröffentlicht weitere Infos / Details (z.B. Lizenzgeneratoren, Zertifikate)
- Hochschule Furtwangen
- AlphaV – Gruppe beansprucht den Hack für sich
- Wir feiern den „Tag der Deutschen Einheit“, spannende Einblicke in die Hackerszene der DDR unter https://taz.de/Forscherin-ueber-fruehe-Hackerszene/!5762390/
Gehackte Unternehmen
Motel One
- 6 TB an Daten „verloren“ – beinhaltet Kreditkartendaten, Buchungsdaten und Logins in anderen Hotelbuchungsportalen.
- Nochmal der Hinweis – es reicht nicht nur das eigene Unternehmen zu kennen, man muss auch vertrauensvolle Zusammenarbeit und Meldewege mit Partnern aufbauen
- Quelle: https://www.heise.de/news/Cybercrime-Erpressergang-greift-Hotelkette-MotelOne-an-9322397.html
Stadt Essen
- Abgewehrter Angriff auf die IT der Stadt Essen
- In der IT der Stadt Essen gibt es laufende Umstellungen von Exchange 2013 und Server 2012 R2.
- Hinweis: Support für Server 2012 R2 (und frühere Produkte) endet am 10. Oktober 2023, hier besteht akuter Handlungsbedarf, ab dann gibt es keine Sicherheitsupdates mehr!
- Quelle: https://www.essen.de/meldungen/pressemeldung_1510229.de.html
Schwachstellen
CISCO IOS und IOS XE
- Schwachstelle benötigt Admin-Zugriff, aber viele weitere Schwachstellen die auch zu prüfen und zu schließen sind
- CVSS: mittel – hoch
- CVEs: CVE-2023-20252, CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262.
- Quelle: https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Netzwerkgeraete-von-Cisco-beobachtet-9320947.html
Webp – Lücke
- Schwachstelle in Google’s Web-pFormat. Betrifft die libwebp-Bibliothek.
- Hinweis: Die libwebp ist Bestandteil vieler verschiedener Produkte und Distributionen (u. a. Chrome, Edge, Firefox, Ubuntu, Debian, …). Bitte prüfen ob Ihr Unternehmen betroffen ist.
- CVSS: 10 bzw. 8.8.
- CVEs: CVE-2023-5129, CVE-2023-4863.
- Quelle 1: https://www.heise.de/news/Unzaehlige-Anwendungen-betroffen-Chaos-bei-WebP-Luecke-9319783.html
- Quelle 2: https://nvd.nist.gov/vuln/detail/CVE-2023-4863
JFROG Artifactory
- Schwachstelle erlaubt unauthentifizierten Benutzern, E-Mails mit manipuliertem Inhalt zu senden. Möglicher Angriffsvektor in Richtung privilegierter Accounts, da JFROG Artifactory in der Regel von Entwicklern verwendet wird.
- CVSS: 5.8.
- CVE: CVE-2023-42508.
- Quelle: https://vuldb.com/?id.241159
Acronis Cyber Protect 15
- Mehrere Schwachstellen im Produkt, besonders heikel da das Produkt zur Abwehr von Ransomware eingesetzt wird
- CVSS: 9.1.
- CVE: CVE-2023-44206.
- Quelle: https://nvd.nist.gov/vuln/detail/CVE-2023-44206
EXIM (SMTP Server)
- Quelloffener SMTP Server mit kritischer Lücke. In Deutschland ca. 190.000 Systeme betroffen
- CVSS: 9.8.
- CVE: CVE-2023-42115.
- Quelle 1: https://www.heise.de/news/Kritische-Luecke-im-Mailserver-Exim-9321943.html
- Quelle 2: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-266613-1032.pdf?__blob=publicationFile&v=2
Microsoft Sharepoint
- Exploit für eine ältere Lücke aus Juni nun verfügbar.
- CVSS: 9.8.
- CVE: CVE-2023-29357.
- Quelle 1: https://www.heise.de/news/Jetzt-patchen-Exploit-fuer-kritische-Sharepoint-Luecke-veroeffentlicht-9323472.html
- Quelle 2: https://nvd.nist.gov/vuln/detail/CVE-2023-29357