To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Jasne!
Artwork

Technologie TECXERO
Treść dostarczona przez TECXERO. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez TECXERO lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Get it on App Store Get it on Google Play

Vinotec: IT-Sicherheit trifft auf edlen Wein « »
#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

36:00
 
Odtwórz
Odtwarzany
Udostępnij
 

MP3Źródło odcinka
Manage episode 396964613 series 3508634
Treść dostarczona przez TECXERO. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez TECXERO lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

16 odcinków

#Technologie #TECXERO
Artwork

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

Vinotec: IT-Sicherheit trifft auf edlen Wein

published

Odtwórz Odtwarzany
iconUdostępnij
 
MP3Źródło odcinka
Manage episode 396964613 series 3508634
Treść dostarczona przez TECXERO. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez TECXERO lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024
  • Weinempfehlung: Torrione 2021 - Toscana
  • Gehackte Unternehmen:
    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.
    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.
    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.
    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.
    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter
    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.
  • Schwachstellen:
    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.
    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht
    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.
    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!
    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.
    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.
    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader
    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!
    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!
  continue reading

16 odcinków

#Technologie #TECXERO

Wszystkie odcinki

×
 
Loading …

Zapraszamy w Player FM

Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.

 

Posłuchaj 500+ tematów
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Get it on App Store Get it on Google Play

Skrócona instrukcja obsługi

Najlepsze podcasty
weszlo.fm
Onet Sport
Black Hat Ultra
Mała Wielka Firma
Felieton Tomasza Olbratowskiego
Tu Okuniewska
Hammerzeit Podcast
Myszmasz
YesWas | Podcast
Fakty w RMF FM
Gość Krzysztofa Ziemca w RMF FM
Z pasją o mocnych stronach
Techniczny NXXI
Ameryka i ja - Lidia Krawczuk w RMF Classic
Kryminatorium
Prawdziwe Zbrodnie
Piąte: Nie zabijaj
Player FM logo
Pomoc / Pytania | Wejdź na wyższy poziom | Reklamować
Sztuka|Biznes|Komedia|Gospodarka|Rozrywka|Wiadomości|Polityka|Religia
Nauka|Piłka nożna|Sport|Powieściopisarstwo|Technika|Prawdziwa zbrodnia
Prawa autorskie 2024 | Mapa strony | Polityka prywatności | Warunki usługi | | Prawo autorskie
Episode being played series thumbnail
icon icon
Prędkość
Ustawienia serii
1x
1x
Volume
100%
icon
icon icon
/

Wyświetl Player FM w ...
Player FM
Browser
Chrome
Safari
Firefox