In der heutigen Episode stellt Stefan zum einen den Sophos Threat Report 2021 vor und anschließend kommt der Höhepunkt der Sendung. Daniel Moßbrucker ist zu Gast und erzählt über seine Reportage für Strg_F.

Hausmeisterei

• Unser Server hatte ein (Sicherheits-) Problem
  • https://www.immuniweb.com
  • https://ssllabs.com 
  • 0d020 – Schwachstellenscans mit OpenVAS | Zeroday 
• Zeroday hat nun auch Signal
  • Nummer: +49 160 987 207 33
  • 0d022 – Instant Messenger

Datenverluste 

• 10.12.2021: Volvo Cars discloses security breach leading to R&D data theft
• 20.12.2021: Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie – Golem.de

News

• 16.12.2021: Die beliebtesten deutschen Passwörter 2021
  • HPI Identity Leak Checker 
  • Die beliebtesten deutschen Passwörter 2016-2021:
  • 
  • HPI Passwort Statistiken 
•      0d003 – Passwörter & Passwort-Manager

• Log4Shell: 
  • Apache Log4j Security Vulnerabilities
  • Log4J Releases:
    • 06.12.2021: v2.15.0 (CVE-2021-44228) (CVSSv2:9,3/10, CVSS v3: 10/10 )
      • 03.12.2021: v2.16.0 (CVE-2021-45046)
      • 18.12.2021: v2.17.0 (CVE-2021-45105)
  • 10.12.2021: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps | heise online 
  • 15.12.2021: 2. Log4j-Patch (2.16.0): Neue Probleme – Log4j-Patch genügt nicht | heise online 
  • 16.12.2021: Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren | heise online 
  • Cloudflare Marktanteil (2021) 
  • 19.12.2021: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware | heise online 
  • 20.12.2021: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke | heise online
  • 20.12.2021: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums | heise online 
  • 20.12.2021: Bundesfinanzhof schaltet Webseite nach Hackerangriff ab
  • 20.12.2021: Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update – Golem.de

• 20.12.2021: