Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Weinempfehlung
Amarone (della Valpollicelle Pietro dal Cero) von Ca dei Frati von 2008
https://www.lunas.de/de/amarone-della-valpolicella-pietro-dal-cero-2013-p1553/
Übertrag aus letzter Folge / Sonstiges
Motel One
Der Download der geleakten Daten aus dem Tor-Netzwerk gestaltet sich als sehr langwierig, aktuell haben wir ~30 GB der veröffentlichten 5,5 TB runterladen können. Für eine Analyse ist es aktuell noch zu früh.
BSI
Das „Bundesamt für Sicherheit in der Informationstechnik“ hat einen neuen Leitfaden „Weg in die Basis-Absicherung (WiBA)“ veröffentlicht, welcher sich überwiegend an Gemeinden richtet. WiBA bietet einen kompakten Einstieg in die Materie und die absolut notwendigsten Themen – sicher nicht ausschließlich für Gemeinden interessant und relevant.
Gehackte Unternehmen
Messe Essen
Letzte Folge (Vinotec: Shownotes Folge 7 – 2023 – KW41) noch als „Wannabe“ geführt – diese Folge bereits gehackt. Angreifer haben das Ticket-System der Messe gehackt und die Daten Tausender Kunden erbeutet.
Quellen:
https://tecxero.com/messe-essen-opfer-eines-cyberangriffs/
Boeing
Die Angreifergruppe „Lockbit“ mit einem Paukenschlag – Angriff und Datenabzug bei Boeing. Die Gruppe selbst spricht von einem „tremendous amount of data“ die erbeutet werden konnte. Die Daten werden – sollte zwischen Boeing und der Angreifergruppe kein Deal zustandekommen – am 02. November 2023 veröffentlicht.
Quelle:
https://www.heise.de/news/Lockbit-Angriff-Datendiebstahl-bei-Boeing-9347988.html
Südwestfalen IT (SIT)
Die Südwestfalen IT als Dienstleister vieler Kommunen wurde per Ransomware-Attacke angegriffen. Als „Vorsichtsmaßnahme“ wurden alle Netzwerkverbindungen getrennt. Das wiederum hat Konsequenzen auf 72 Kommunen die Services der SIT in Anspruch nehmen, hier kam und kommt es teils zu erheblichen Einschränkungen.
Quelle: http://sit.nrw/
Okta
Der Cloud-Identitätsanbieter Okta wurde angegriffen – Angriffsvektor waren Supportstrukturen und Prozesse. Da Okta als Dienst von vielen – auch sehr großen – IT Firmen genutzt wird, ist der „Fallout“ in Gänze noch nicht abzusehen. Eines der ersten Unternehmen die publik gemacht haben, das „über“ den Okta-Angriff auch unberechtigte Zugriffe auf Ihre Systeme zu verzeichnen waren, ist 1Password – ein Passwordsafe.
Quelle: https://www.heise.de/news/Okta-Einbruch-1Password-bemerkte-verdaechtige-Aktivitaeten-9342147.html
Weitere Unternehmen
- Stadt Frankfurt (DDoS – Attacke, Quelle: https://www.stern.de/gesellschaft/regional/hessen/ermittlungen–hackerangriff-legt-website-der-stadt-frankfurt-lahm-33910360.html)
- MATERNUS-Kliniken AG (Angriff mit Datenabfluss, Quelle: https://www.maternus.de/fileadmin/user_upload/Unternehmen/Maternus/Unternehmen/Investor_Relations/Ad_Hoc/2023-10-17_MATERNUS_Ad_hoc_final.pdf)
Schwachstellen
CISCO
Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht autorisierten Fernzugriff und Kontrolle ermöglicht. Interessante Entwicklungen rund um die Ausnutzung und Veröffentlichung der Schnittstelle auf X.com. Von bereits kompromittierten Systeme wurde die Webshell / Remote-Shell wieder entfernt – warum: unklar.
- CVE-2023-20198 / 10.0
- https://nvd.nist.gov/vuln/detail/CVE-2023-20198
VMware vCenter Server und vCloud
Schwachstellen bei der Verarbeitung des DCERPC-Protokolls und potenzielle Informationspreisgabe. vCenter i. d. R. eine Basis-Komponente der IT-Infrastruktur und damit „unbedingt“ sicher zu halten!
- CVE-2023-34049 / 9.8
- https://vuldb.com/?id.243251
Squid
Schwachstelle im bekannten Squid – Proxy führt durch einen Buffer Overflow zur Nichtverfügbarkeit.
SAMBA
Designfehler in SAMBA’s DirSync Control ermöglicht unberechtigten Zugriff auf kritische Domänenpasswörter.
- CVE-2023-4154 / 7.5
- https://www.samba.org/samba/security/CVE-2023-4154.html
An dieser Stelle auch die Anekdote von Maersk und dem Domaincontroller in Ghana der dem Unternehmen während eines Cyberangriffs „das Leben gerettet hat“.
WS_FTP
Schwachstellen in WS_FTP Server ermöglichen Remote-Kommandos und Dateioperationen.
- CVE-2023-40044 / 8.8 und CVE-2023-42657 / 9.8
- https://www.heise.de/news/WS-FTP-Ransomware-Attacken-auf-ungepatchte-Server-9335146.html
Oracle WebLogic Server
Schwachstelle ermöglicht unautorisierten Netzwerkzugriff und Übernahme von Oracle WebLogic Server.
- CVE-2023-22069 / 9.8
- https://nvd.nist.gov/vuln/detail/CVE-2023-22069
Atlassian Confluence
Schwachstelle in Confluence Data Center und Server ermöglicht das Erstellen unberechtigter Administrator-Konten.
- CVE-2023-22515 / 10.0 und CVE-2023-22518 / 9.1
- https://nvd.nist.gov/vuln/detail/CVE-2023-22515
- https://www.heise.de/news/Atlassian-CISO-warnt-Kritische-Sicherheitsluecke-in-Confluence-sofort-patchen-9349347.html