051: Ein Security-Newsflash aus (guten) Gründen

Shownotes

In dieser Alex-Solo-Episode (nicht verwandt mit Han *g) geht es unter anderem um Evil Proxy, MFA- Angriffe, eine Warnung des FBI, einen gestohlenen Schlüssel / Master Key von Microsoft, einen Thread Actor namens Storm 0558, 5 Jahre DSGVO und die Richtlinie NIS2. Als Bonus haben wir einen Gastbeitrag mit dem Justiziar des Heise Verlags, Joerg Heidrich.

Leider hat es die dritte Runde im Fall Microsoft nicht mehr in diese Episode geschafft. Ebenso war zum Zeitpunkt der Aufnahme bei MGM in Las Vegas noch alles "in Ordnung". Beide News findet ihr aber unten in den Shownotes. ;-)

Shownotes:

• Mehr zum gestohlenen Master-Key und Strom 0558: https://www.heise.de/hintergrund/Storm-558-Angriff-auf-Exchange-Mails-von-Regierungsbehoerden-und-vielleicht-mehr-9243694.html

• Das Statement von Microsoft dazu: https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/?WT.mc_id=M365-MVP-6771

• Einschätzung von Frank Carius: https://www.msxfaq.de/cloud/security/storm-0558.htm

• Runde drei in der Causa Microsoft: https://www.linkedin.com/feed/update/urn:li:activity:7107091039974240256/

• Heise zum MGM Hack: https://www.heise.de/news/Statement-der-ALPHV-Gruppe-So-lief-der-MGM-Hack-ab-aus-Sicht-der-Angreifer-9306135.html

• Mehr zur FBI Warnung im Bezug auf Barracuda ESG: https://www.heise.de/news/Cyberattacken-Admins-muessen-Barracuda-ESG-sofort-erseztzen-9181326.html

• Mehr zu Evil Proxy, Evil Jingx und MFA Attacken: https://bluescreen.podigee.io/48-phishing-resistant-mfa-meine-cloud

• Der pegasus IT Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/

• Themen der Microsoft Inspire: https://www.microsoft.com/de-de/partner/readiness/inspire/default.aspx

• Artikel zu "5 Jahre DSVGO" bei Heise: https://www.heise.de/news/5-Jahre-DSGVO-Wirtschaft-wettert-gegen-kategorisches-Verbotsprinzip-9065812.html

• Joerg Heidrich bei LinkedIn: https://www.linkedin.com/in/joerg-heidrich-829b61252/

• Der NIS2 Selbst-Test: https://www.pegasus-gmbh.de/neue-richtlinie-nis2-fuer-hohes-cybersicherheitsniveau/

• Anmeldung zum pegasus IT Digital Summit 2023: https://www.pegasus-gmbh.de/digital-summit-2023-next-level-it-security/

• Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
  
  

• Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
  E-Mail: a.karls@pegasus-gmbh.de
  LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
  Xing: https://www.xing.com/profile/Alexander_Karls/
  
  

• Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/pegasusGmbH@pegasus-gmbh.de/bookings/s/JNgw3gpy60qxL3GTo69SvA2
  
  

• Folgt uns auch auf unseren anderen Social Media Profilen: https://www.pegasus-gmbh.de/social-media/