Gehackte Unternehmen:

• DHBW Villingen-Schwenningen
  • Dienste wie Dualis, Moodle sind derzeit nicht zugänglich.
• Hochschule Furtwangen
  • Cyberangriff am 18. September, Daten verschlüsselt oder gelöscht.
• Hauptstadtportal berlin.de
  • Mehrere DDoS-Angriffe am 19. September.
• Microsoft
  • 38TB Datenleck, 30.000+ interne Teams Nachrichten verloren.
• Clarion
  • Vertrauliche Daten, inkl. Kundeninformationen, geleakt.
• Ruko
  • Datenleck und interne Konflikte durch Gehaltsinformationen.
• Sony
  • Datenabzug, keine Ransomware oder Servicebeeinträchtigungen.
• Lockbit
  • Diskussion über Preisstrategie für Ransomware-Forderungen.

Schwachstellen:

• QNAP
  • Verschiedene Schwachstellen entdeckt.
  • CVSS: 9.8
• pgAdmin
  • Ausnutzbare Schwachstelle in pgAdmin Server HTTP API.
  • CVSS: 8.8
• Keycloak
  • Fehler in SSO und Zugangsberechtigungen.
  • CVSS: 8.1
• MOVEit Transfer
  • Dringende Patches notwendig.
  • CVSS: 8.8
• Docker Desktop
  • Kritische Schwachstellen entdeckt.
  • CVSS: 9.8
• Nagios
  • Schwachstellen ermöglichen das Einfügen von Schadcode.
  • CVSS: 5.4 - 8.8
• Apple (iOS)
  • Apple veröffentlicht Updates für iOS 17.
• Browser

Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-5-2023-kw39/