『Zwei-Faktor-Geplauder』のカバーアート

Zwei-Faktor-Geplauder

Zwei-Faktor-Geplauder

著者: Marc Blessing und Martin Gabler
無料で聴く

このコンテンツについて

Der Podcast für alle IT-Security-Interessierten! Marc Blessing und Martin Gabler – zwei erfahrene IT-Security-Experten – plaudern jeden Donnerstag über aktuelle Nachrichten, Trends und Best Practices aus der Welt der IT- und Cybersecurity. Perfekt für alle, die sich nach Feierabend oder unterwegs entspannt und praxisorientiert informieren möchten – so wie wir es selbst auch lieben! Und keine Sorge: Wir sind uns nicht immer einig, aber genau das macht den Charme von Zwei-Faktor-Geplauder aus. Also: Schnappt euch einen Kaffee (oder lieber ein Bier?) und hört rein – wir freuen uns auf euch!Marc Blessing und Martin Gabler
エピソード
  • #22 Info-Stealer Breach | Operation Endgame 2.0 | Sparkassen Hack | Ransomware Angriffe auf Coca Cola, Adidas, VW, Rheinmetall und mehr | CIA betreibt Fan Foren | Malware Verbreitung via TikTok
    2025/06/05
    In dieser Episode tauchen Martin und Marc tief ein in die aktuellen Brennpunkte der Cybersicherheitswelt: Von einem massiven Leak mit über 184 Millionen kompromittierten Zugangsdaten über das spektakuläre „Operation Endgame 2.0“ gegen Malware-Gangs bis zur Ransomware-Welle, die Branchengrößen wie Coca Cola, Adidas, VW und Rheinmetall erschüttert hat.Außerdem: Warum TikTok derzeit als Malware-Hotspot Schlagzeilen macht, was es mit einem angeblich vom CIA betriebenen Star-Wars-Forum auf sich hat – und warum Australien bei Ransomware-Vorfällen jetzt klare Kante zeigt.Natürlich darf auch der digitale Ärger mit der Sparkassen-pushTAN-App nicht fehlen. (00:00) Info-Stealer Breach mit 184 Millionen Datensätzen(06:25) Operation Endgame 2.0(14:04) Bezahlen per Handy & Sparkassen pushTAN Betrug(18:38) Fake SMS & RCS als SMS Nachfolger(22:59) Ransomware Angriff auf Rheinmetall durch Babuk2(28:01) Australien verschärft Meldepflicht für Ransomware Zahlungen(33:37) Ransomware Angriff auf Coca Cola(36:00) Ransomware Angriff auf Adidas(38:00) Cyberangriff auf Arcona Hotels (39:39) Angeblicher Angriff auf VW (41:12) Red Fox Ransomware veröffentlicht und analysiert(44:52) Malware Verbreitung via TikTok(53:20) CIA betreibt StarWars Fanseite Deutscher Rüstungskonzern: Cybergang leakt interne Daten von Rheinmetall - Golem.de Geheimdienstkommunikation: CIA hat geheime Star-Wars-Fanwebsite betrieben - Golem.de Getränkekonzern unter Druck: Hacker erpressen Coca-Cola und leaken interne Daten - Golem.de Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf - Heise.de Datenleck: Kriminelle erbeuten Adidas-Kundendaten - Heise.de Kundendaten von Adidas gestohlen - CSOonline.com Datenleck bei Adidas: Informationen zu betroffenen Kunden - Security-Insider.de Social-Engineering-Kampagne: TikTok-Videos mit Anleitung zu Malware-Installation - Heise.de Operation Endgame: 2,15 Millionen E-Mail-Adressen und 43 Millionen Passwörter - Heise.de Operation Endgame 2.0: 20 Haftbefehle, hunderte Server außer Gefecht gesetzt - Heise.de Ransomware-Bande erpresst Volkswagen - CSOonline.com Hackerangriff auf Arcona Hotels - CSOonline.com Infostealer Breach Report - WebsitePlanet.com Neue Reporting-Regeln für Ransomware-Zahlungen - HCAMag.com Red Fox Ransomware- Cyfirma.com Sicherer als Kreditkarte: Warum ich nur noch mit dem Handy zahle - YouTube Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠podcast@zweifaktorgeplauder.de
    続きを読む 一部表示
    57 分
  • #21 manipulierten Systemprompts | Proofpoint kauft Hornetsecurity | Cyberangriffe auf Weltraum und Rüstungsunternehmen | Sicherheitslücke in Solarwechselrichtern | Steam Hack
    2025/05/22

    Wir plaudern über die manipulierten Systemprompts von Elon Musks KI-Chatbot Grok, der unaufgefordert Verschwörungstheorien über einen angeblichen „Genozid an Weißen“ in Südafrika verbreitete – laut xAI verursacht durch eine unbefugte Änderung. Zudem thematisieren wir die Übernahme des deutschen Cybersicherheitsspezialisten Hornetsecurity durch Proofpoint für über eine Milliarde US-Dollar, die den US-Konzern im Microsoft-365-Segment stärkt. Weitere Schwerpunkte sind Googles verschärfter Diebstahlschutz in Android 16, der gestohlene Geräte via Factory-Reset-Protection unverkäuflich macht, sowie Cyberangriffe auf Rüstungsunternehmen durch die prorussische Gruppe Fancy Bear sowie Sicherheitslücken in Solarwechselrichtern chinesischer Hersteller, die Fernsteuerung ermöglichen könnten.(00:00) KI & White Genocide Lüge

    (13:10) Proofpoint übernimmt Hornetsecurity

    (16:00) Google will gestohlene Handys unverkäuflich machen

    (18:15) Krypto Entführer erpressen durch Datenlecks

    (22:10) CYSAT Konferenz in Paris

    (27:25) Russische Angriffe auf Rüstungsunternehmen

    (32:55) Sicherheitslücke in Solarwechselrichtern

    (38:25) Steam Hack

    Shownotes:

    KI-Chatbot von Elon Musk: Grok macht Programmierfehler für Holocaust-Leugnung verantwortlich -Spiegel.de

    E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity -Heise.de

    Google will gestohlene Android-Smartphones unverkäuflich machen: Verbesserte Factory-Reset-Protection soll Diebstahl unattraktiver machen und Geräte für Unbefugte dauerhaft sperren -Heise.de

    Krypto-Entführer gelangen über Datenlecks an Postadressen: Angriffe auf Angehörige von Krypto-Unternehmern nehmen zu, gestohlene Adressdaten aus Leaks erhöhen das Risiko -Golem.de

    Hacker nehmen Rüstungslieferanten der Ukraine ins Visier -CSOOnline.com

    Bösartige Kommunikationsgeräte in Solar-Wechselrichtern in den USA entdeckt -Heise.de

    US-Sicherheitsbedenken: Chinesische Solarwechselrichter im Fokus -Security-Insider.de

    Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle -Heise.de

    Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠podcast@zweifaktorgeplauder.de

    続きを読む 一部表示
    45 分
  • #20 Konklave-Sicherheit | APCOA-Leck & Oettinger Ransomware-Vorfall | Cyberwaffe ECHO: Impfmittel gegen Malware | Fake-Webseite bei Audi | Hackergruppe Lockbit gehackt | Passwort Studie von Hive
    2025/05/15

    Diesmal plaudern wir über die umfassenden Cybersicherheitsmaßnahmen während der Vatikanischen Konklave, darunter die Abschottung der Sixtinischen Kapelle durch elektronische Störsender, die Beschlagnahmung aller Kommunikationsgeräte und die Einrichtung einer Flugverbotszone über Rom. Ebenfalls im Fokus steht ein schweres Datenleck beim Parkhausbetreiber APCOA, bei dem durch simple URL-Manipulation Zugriff auf sensible Kundendaten wie Fahrzeugkennzeichen, Rechnungen und Parkzeiträume möglich war. Weitere Themen sind der Ransomware-Angriff auf die Oettinger Brauerei durch die Gruppe RansomHouse, die Entwicklung der KI-gestützten Cyberwaffe Echo zur automatischen Malware-Bekämpfung, gefälschte Audi-Gebrauchtwagenangebote im Netz sowie eine Studie zur Passwortsicherheit, die längere und komplexere Kombinationen empfiehltMartin und Marc sprechen über:

    (00:00) Konklave-Sicherheit

    (08:39) APCOA-Datenleck

    (11:20) Oettinger-Ransomware-Vorfall

    (15:30) Cyberwaffe ECHO - Impfmittel gegen Malware

    (24:35) Audi Fake-Webseiten

    (27:15) Lockbit gehackt

    (33:05) Hive Passwort Studie


    Shownotes:

    Konklave 2025: Zwei Techniker gegen heimtückische Spähversuche -Golem.de

    Datenleck bei Parkhausbetreiber APCOA: Kundendaten durch triviale URL-Lücke einsehbar -Heise.de

    Ransomware-Bande erpresst Brauerei Oettinger: IT-Systeme verschlüsselt -CSOOnline.com

    Ransomware-Vorfall bei Oettinger-Brauerei: Hackergruppe Ransomhouse bekennt sich zum Angriff -Heise.de

    Echo-Effekt: Neue Cyber-Waffe zwingt Malware zur Selbstzerstörung -t3n.de

    NDSS 2025: Hitchhiking Vaccine – Automatisierte Botnet-Remediation durch Remote-Code-Deployment (Vortrag, englisch) -YouTube

    Audi warnt vor Gebrauchtwagenbetrug: Gefälschte Webseiten und Kataloge locken mit nicht existierenden Fahrzeugen – Käufer sollen niemals Geld überweisen, ohne das Auto zuvor gesehen zu haben -CSOOnline.com

    LockBit-Ransomware-Gruppe selbst gehackt: Interne Operationsdaten der Cyberkriminellen veröffentlicht -DarkReading.com

    Wie sicher ist dein Passwort? Hive Systems zeigt, wie schnell Passwörter heute geknackt werden können -hivesystems.com


    Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠podcast@zweifaktorgeplauder.de

    続きを読む 一部表示
    44 分

Zwei-Faktor-Geplauderに寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。