Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Weinempfehlung

Amarone (della Valpollicelle Pietro dal Cero) von Ca dei Frati von 2008

https://www.lunas.de/de/amarone-della-valpolicella-pietro-dal-cero-2013-p1553/

Übertrag aus letzter Folge / Sonstiges

Motel One

Der Download der geleakten Daten aus dem Tor-Netzwerk gestaltet sich als sehr langwierig, aktuell haben wir ~30 GB der veröffentlichten 5,5 TB runterladen können. Für eine Analyse ist es aktuell noch zu früh.

BSI

Das „Bundesamt für Sicherheit in der Informationstechnik“ hat einen neuen Leitfaden „Weg in die Basis-Absicherung (WiBA)“ veröffentlicht, welcher sich überwiegend an Gemeinden richtet. WiBA bietet einen kompakten Einstieg in die Materie und die absolut notwendigsten Themen – sicher nicht ausschließlich für Gemeinden interessant und relevant.

Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/WIBA/Weg_in_die_Basis_Absicherung_WiBA_node.html

Gehackte Unternehmen

Messe Essen

Letzte Folge (Vinotec: Shownotes Folge 7 – 2023 – KW41) noch als „Wannabe“ geführt – diese Folge bereits gehackt. Angreifer haben das Ticket-System der Messe gehackt und die Daten Tausender Kunden erbeutet.

Quellen:

https://www.nrz.de/staedte/essen/hackerangriff-auf-messe-essen-tausende-kundendaten-geklaut-id239912805.html

https://www.heise.de/news/Ransomware-in-Westfalen-Messe-Essen-und-SIT-NRW-unter-Beschuss-9348855.html

https://tecxero.com/messe-essen-opfer-eines-cyberangriffs/

Boeing

Die Angreifergruppe „Lockbit“ mit einem Paukenschlag – Angriff und Datenabzug bei Boeing. Die Gruppe selbst spricht von einem „tremendous amount of data“ die erbeutet werden konnte. Die Daten werden – sollte zwischen Boeing und der Angreifergruppe kein Deal zustandekommen – am 02. November 2023 veröffentlicht.

Quelle:

https://www.heise.de/news/Lockbit-Angriff-Datendiebstahl-bei-Boeing-9347988.html

Südwestfalen IT (SIT)

Die Südwestfalen IT als Dienstleister vieler Kommunen wurde per Ransomware-Attacke angegriffen. Als „Vorsichtsmaßnahme“ wurden alle Netzwerkverbindungen getrennt. Das wiederum hat Konsequenzen auf 72 Kommunen die Services der SIT in Anspruch nehmen, hier kam und kommt es teils zu erheblichen Einschränkungen.

Quelle: http://sit.nrw/

Okta

Der Cloud-Identitätsanbieter Okta wurde angegriffen – Angriffsvektor waren Supportstrukturen und Prozesse. Da Okta als Dienst von vielen – auch sehr großen – IT Firmen genutzt wird, ist der „Fallout“ in Gänze noch nicht abzusehen. Eines der ersten Unternehmen die publik gemacht haben, das „über“ den Okta-Angriff auch unberechtigte Zugriffe auf Ihre Systeme zu verzeichnen waren, ist 1Password – ein Passwordsafe.

Quelle: https://www.heise.de/news/Okta-Einbruch-1Password-bemerkte-verdaechtige-Aktivitaeten-9342147.html

Weitere Unternehmen

Stadt Frankfurt (DDoS – Attacke, Quelle: https://www.stern.de/gesellschaft/regional/hessen/ermittlungen–hackerangriff-legt-website-der-stadt-frankfurt-lahm-33910360.html)
MATERNUS-Kliniken AG (Angriff mit Datenabfluss, Quelle: https://www.maternus.de/fileadmin/user_upload/Unternehmen/Maternus/Unternehmen/Investor_Relations/Ad_Hoc/2023-10-17_MATERNUS_Ad_hoc_final.pdf)

Schwachstellen

CISCO

Schwachstelle in der Web-Oberfläche von Cisco IOS XE Software, die nicht autorisierten Fernzugriff und Kontrolle ermöglicht. Interessante Entwicklungen rund um die Ausnutzung und Veröffentlichung der Schnittstelle auf X.com. Von bereits kompromittierten Systeme wurde die Webshell / Remote-Shell wieder entfernt – warum: unklar.

CVE-2023-20198 / 10.0
https://nvd.nist.gov/vuln/detail/CVE-2023-20198

VMware vCenter Server und vCloud

Schwachstellen bei der Verarbeitung des DCERPC-Protokolls und potenzielle Informationspreisgabe. vCenter i. d. R. eine Basis-Komponente der IT-Infrastruktur und damit „unbedingt“ sicher zu halten!

CVE-2023-34049 / 9.8
https://vuldb.com/?id.243251

Squid

Schwachstelle im bekannten Squid – Proxy führt durch einen Buffer Overflow zur Nichtverfügbarkeit.

https://github.com/squid-cache/squid/security/advisories/GHSA-543m-w2m2-g255

SAMBA

Designfehler in SAMBA’s DirSync Control ermöglicht unberechtigten Zugriff auf kritische Domänenpasswörter.

CVE-2023-4154 / 7.5
https://www.samba.org/samba/security/CVE-2023-4154.html

An dieser Stelle auch die Anekdote von Maersk und dem Domaincontroller in Ghana der dem Unternehmen während eines Cyberangriffs „das Leben gerettet hat“.

https://redmondmag.com/blogs/scott-bekker/2018/08/domain-controller-nightmare.aspx

WS_FTP

Schwachstellen in WS_FTP Server ermöglichen Remote-Kommandos und Dateioperationen.

CVE-2023-40044 / 8.8 und CVE-2023-42657 / 9.8
https://www.heise.de/news/WS-FTP-Ransomware-Attacken-auf-ungepatchte-Server-9335146.html

Oracle WebLogic Server

Schwachstelle ermöglicht unautorisierten Netzwerkzugriff und Übernahme von Oracle WebLogic Server.

CVE-2023-22069 / 9.8
https://nvd.nist.gov/vuln/detail/CVE-2023-22069

Atlassian Confluence

Schwachstelle in Confluence Data Center und Server ermöglicht das Erstellen unberechtigter Administrator-Konten.

CVE-2023-22515 / 10.0 und CVE-2023-22518 / 9.1
https://nvd.nist.gov/vuln/detail/CVE-2023-22515
https://www.heise.de/news/Atlassian-CISO-warnt-Kritische-Sicherheitsluecke-in-Confluence-sofort-patchen-9349347.html

Vinotec: Shownotes Folge 8 – 2023 – KW44