Podcast
Podcaster
Beschreibung
vor 4 Monaten
Wir eröffnen diesen Wochenrückblick mit einem umfangreichen Patch
Tuesday von Microsoft, der 114 Schwachstellen adressierte,
darunter drei Zero-Days; besonders kritisch ist die bereits aktiv
ausgenutzte CVE-2026-20805. Auch im Infrastrukturbereich gab es
Handlungsbedarf: Cisco schloss eine kritische AsyncOS-Lücke, die
von chinesischen APT-Akteuren ausgenutzt wurde, und AWS behob die
„CodeBreach“-Schwachstelle in den CI-Pipelines seiner Konsole.
Im Bereich Datenschutz und Regulierung verhängte die französische
CNIL ein Bußgeld von insgesamt 48 Millionen Dollar gegen Free und
Free Mobile aufgrund von Sicherheitsmängeln, die 24 Millionen
Abonnenten betrafen. Zudem meldete der spanische Energieriese
Endesa ein Datenleck mit 22 Millionen betroffenen Kunden, während
ein massiver Scraping-Vorfall 17,5 Millionen Instagram-Nutzer
bloßstellte.
In der Bedrohungslandschaft analysierte Check Point Research
„Sicarii“, eine neue Ransomware-Operation, die vermutlich als
False-Flag-Aktion mit verworrenen ideologischen Botschaften
agiert. Physische „Quishing“-Kampagnen (QR-Code-Phishing) nehmen
in Frankreich zu, und das berüchtigte Hacking-Forum BreachForums
wurde selbst Opfer eines Leaks seiner Nutzerdatenbank.
Abschließend stärkt internationale Zusammenarbeit die Abwehr:
Großbritannien stellte seinen „Government Cyber Action Plan“ vor,
und Deutschland plant gemeinsam mit Israel den Aufbau eines
„Cyber Dome“-Abwehrsystems.
Quellen:
Berichte, Studien & Strategien
Kaspersky Security Bulletin 2025
:https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025
SecurityScorecard (via KnowBe4)
:https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdf
ENISA Threat Landscape 2025
:https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
FS-ISAC
:https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-report
RESCO Courtage
:https://www.resco-courtage.com/dora-reglementation-guide-complet-2025
NCSC UK
:https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-uk
Schwachstellen, Patch Tuesday &
Sicherheitshinweise
Microsoft Security Update Guide
:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628
CISA (CVE-2025-8110)
:https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalog
CISA (CVE-2026-20805)
:https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalog
CERT-FR (MISP)
:https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/
CERT-FR (VMware)
:https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/
CERT-FR (MariaDB)
:https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/
CERT-FR (NetApp)
:https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/
CERT-FR (Google Pixel)
:https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/
Krebs on Security
:https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/
Cisco Talos Intelligence
:https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/
CERT Santé
:https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15
BleepingComputer (Cisco AsyncOS)
:https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/
CyberPress (AWS Console)
:https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/
Datenlecks, Vorfälle & Angriffe
BleepingComputer (BreachForums)
:https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/
CyberPress (Instagram)
:https://cyberpress.org/instagram-data-leak/
Cybersecurity Dive (SitusAMC)
:https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/
BleepingComputer (Endesa)
:https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/
BleepingComputer (Pax8)
:https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/
The Record (Anchorage Polizei)
:https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attack
Threat Intelligence (APT, Ransomware, Phishing)Planet.fr
(Quishing-Betrug)
:https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.html
Check Point Research (Sicarii)
:https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/
Cisco Talos Intelligence (UAT-8837)
:https://blog.talosintelligence.com/uat-8837/
Malwarebytes (LinkedIn Phishing)
:https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedin
Regulierungen, Sanktionen & Internationale
Zusammenarbeit
The Record (CNIL/Free Bußgeld)
:https://therecord.media/france-data-regulator-fine
Malwarebytes (Datamasters Bußgeld)
:https://www.malwarebytes.com/blog/news/2026/01/data-broker-fined-after-selling-alzheimers-patient-info-and-millions-of-sensitive-profiles
The Record (Deutschland-Israel-Abkommen)
:https://therecord.media/germany-cyber-dome-israel
Institutionell:
AMSN / Monaco Spezial AMSN
:https://amsn.gouv.mc/decouvrir-l-amsn/presentation
CERT-MC :https://amsn.gouv.mc/cert-mc
Fürstliche Regierung (Verzeichnis)
:https://www.gouv.mc/Gouvernement-et-Institutions/Le-Gouvernement/Ministere-d-Etat/Agence-Monegasque-de-Securite-Numerique
Légimonaco
:https://legimonaco.mc/tnc/ordonnance/2015/12-23-5.664/NSSI /
cyber.gouv.fr
:https://cyber.gouv.fr/actualites/signature-dun-nouveau-programme-de-cooperation-entre-lagence-monegasque-de-securite
Fürstliche Regierung (FIRST Konferenz)
:https://www.gouv.mc/Action-Gouvernementale/La-Securite/Actualites/L-Agence-Monegasque-de-Securite-Numerique-participe-a-la-36eme-conference-annuelle-du-Forum-of-Incident-Response-and-Security-Teams
Nicht nachdenken, patchen!
Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website:https://www.radiocsirt.com/de
Wöchentlicher
Newsletter:https://radiocsirtgermanedition.substack.com/
Weitere Episoden
16 Minuten
vor 1 Monat
10 Minuten
vor 1 Monat
15 Minuten
vor 1 Monat
14 Minuten
vor 1 Monat
12 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.