Vinotec IT-Sicherheitspodcast Shownotes KW1 - 2024

• Weinempfehlung: Jens: Amarone von 2018, Martin: Primitivo 2022 aus Apulien.
• Neues Jahr: Wir wünschen allen Hörern und Hörerinnen ein erfolgreiches und sicheres 2024!
• Neues Intro: Unser Kollege Andi hat dem Podcast ein neues und frisches Intro spendiert - wir sind begeistert!
• Neuer Gastauftritt: Jens teasert seinen Gastauftritt bei Time4Work, dem Podcast der Trans4Mation. 48h im Cyberkriegsgebiet! Hörenswert!
• Gehackte Unternehmen:
  • Unfallkasse Thüringen: Ransomware-Angriff, 45 GB Daten exfiltriert, Wiederherstellung geplant bis 8. Januar 2024.
  • Katholische Krankenhausvereinigung Ostwestfalen (KHO): LockBit 3.0 Ransomware-Angriff, Beeinträchtigung der Notfallversorgung. Lockbit distanziert sich vom Angreifer
  • Münchner Schulen: Datenleck durch veraltete IT-Systeme, sensible Daten der Schüler & Schülerinnen betroffen.
  • Südwestfalen-IT: Großer Cyberangriff auf öffentliche Verwaltung, betroffen sind zahlreiche Organisationen in NRW und Niedersachsen. Wiederherstellung dauert länger als geplant
  • Rockstar Games: Quellcode von GTA 5 durch Hacker 'Phil' geleakt, Social Engineering und SIM Swapping als Technik.
  • Google: Missbrauch von Google OAuth-Endpunkt "MultiLogin", Info-Stealer-Malware beteiligt.
• Schwachstellen:
  • Tesla Autopilot: Sicherheitslücke durch Berliner Forscher, Zugriff auf Autopilot-Hardware und -Daten.
  • E-Mail Protokoll SMTP: Schwachstelle ermöglicht Absenderfälschung, entdeckt von SEC Consult.
  • iOS 17.2: Sicherheitslücke im neuen iPhone-Diebstahlschutz, ermöglicht PIN-basierte Apple-ID Änderung.
  • Google Chrome: Update schließt sechs Sicherheitslücken, darunter CVE-2024-0224 und CVE-2024-0225.