#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome
MP3•Maison d'episode
Manage episode 386586787 series 3508634
Contenu fourni par TECXERO. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par TECXERO ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
- Gehackte Unternehmen:
- General Electric and DARPA: Datenverkauf im Dark Web, hochsensible Daten betroffen.
- ISTA: Interne Dokumente, 458 GB Daten kompromittiert, mögliche Schwachstellen bei Smart Metering.
- Commerzbank: Technische Probleme führen zu nicht autorisierten Abbuchungen, Betrugsfall bei Maestro-Zahlungen.
- Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm: Betroffene Gemeinden in Schwaben, unklare Reparaturdauer.
- Merz Elektro: Opfer von Lockbit-Ransomware, ca. 80 Mitarbeiter betroffen.
- ALPHAV: Meldet eigenen Hack bei SEC, Verstoß gegen Meldefristen.
- Schwachstellen:
- NextCloud und Owncloud: CVE-2023-48239, CVSS 10, Manipulation externer Speicher.
- Foxit PDF: Angriffe durch manipulierte PDF-Objekte, keine CVE-Nummer.
- EU-Parlament: Elektronische Gesundheitsakte, Datenschutzbedenken.
- Neues Outlook: Risiko der Datenübertragung an Microsoft, Datenschutzprobleme.
- Browser / Chrome: CVE-2023-6345, Integer Overflow in Skia, hohe Sicherheitsrelevanz.
16 episodes