#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome
Manage episode 386586787 series 3508634
TECXERO에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 TECXERO 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
- Gehackte Unternehmen:
- General Electric and DARPA: Datenverkauf im Dark Web, hochsensible Daten betroffen.
- ISTA: Interne Dokumente, 458 GB Daten kompromittiert, mögliche Schwachstellen bei Smart Metering.
- Commerzbank: Technische Probleme führen zu nicht autorisierten Abbuchungen, Betrugsfall bei Maestro-Zahlungen.
- Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm: Betroffene Gemeinden in Schwaben, unklare Reparaturdauer.
- Merz Elektro: Opfer von Lockbit-Ransomware, ca. 80 Mitarbeiter betroffen.
- ALPHAV: Meldet eigenen Hack bei SEC, Verstoß gegen Meldefristen.
- Schwachstellen:
- NextCloud und Owncloud: CVE-2023-48239, CVSS 10, Manipulation externer Speicher.
- Foxit PDF: Angriffe durch manipulierte PDF-Objekte, keine CVE-Nummer.
- EU-Parlament: Elektronische Gesundheitsakte, Datenschutzbedenken.
- Neues Outlook: Risiko der Datenübertragung an Microsoft, Datenschutzprobleme.
- Browser / Chrome: CVE-2023-6345, Integer Overflow in Skia, hohe Sicherheitsrelevanz.
15 에피소드