Zwei-Faktor-Geplauder

In der heutigen Folge 49 verplaudern sich Martin und Marc fast schon. Aber am Ende bekommen die beiden noch die Kurve zu stehengebliebenen Porsches in Russland,4.3 Millionen infizierten Browser Erweiterungen und der Möglichkeit, dass man selbst testen kann, ob man Teil eines Botnetzes ist. GreyNoise IP Check: Neues Tool erkennt Botnetz-Aktivitäten am eigenen Anschluss - Golem.de Add-ons für Chrome und Edge: 4,3 Millionen Geräte per Update mit Malware infiziert - Golem.de 4 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign - Koi.ai GreyNoise IP Check Tool - check.labs.greynoise.io Russland: Hunderte Porsche-Fahrzeuge plötzlich lahmgelegt - Golem.de Hundreds of Porsche Owners in Russia Unable to Start Cars After System Failure - The Moscow Times Porsche Shutdown in Russia - CarBuzz.com Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Bei der Rückkehr diese Woche von Marc sprechen Martin und er kurz über seine Erfahrungen beim mysecurityevent letzte Woche. Zusätzlich geht es noch um den Release von NIS2, einem Angriff zum Auslesen von WhatsApp und dem starkzunehmendem Phishing während der Black-Week und der Vorweihnachtszeit. Scraping: Daten von 3,5 Milliarden WhatsApp-Konten abgegriffen - Golem.de NIS-2-Richtlinie: Zentrale Anlaufstelle für Cybervorfälle geplant - Golem.de Cyberbande Cl0p behauptet zahlreiche weitere Datendiebstähle - Heise.de Fakeshops: Vorsicht bei Black Week und Heizöl-Angeboten - Heise.de Bundestag beschließt NIS-2-Umsetzungsgesetz - Security-Insider.de Fakeshopfinder der Verbraucherzentrale - Verbraucherzentrale.de MySecurityEvent: Übersicht sicherheitsrelevanter Veranstaltungen - MySecurityEvent.de Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In dieser Folge ist Martin ausnahmsweise solo am Mikrofon, während Marc auf dem My Security Event in Stuttgart unterwegs ist. Martin spricht über die wichtigsten Security-News der Woche: den Stand von NIS 2 im Gesetzgebungsprozess, den großen Cloudflare-Ausfall, der große Teile des Internets lahmgelegt hat, den Web-Skimming-Angriff auf das Miniatur Wunderland in Hamburg mit tausenden abgegriffenen Kreditkartendaten sowie den Data-Leak bei Logitech durch die Hackergruppe Clop. Miniatur Wunderland: Kreditkartendatenabfluss nach Cyberangriff - Borncity.com Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz - Heise.de Cloudflare Ausfall am 18.11.2025 - Borncity.com Ransomware: Kunden- und Mitarbeiterdaten von Logitech gehackt - Golem.de Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In der heutigen Folge bearbeiten Martin und Marc Cybersecurity Probleme, die den Louvre Raub begünstigt haben könnten und auf massive Security Defizite hinweisen. Zusätzlich gibt es weitere Berichte über den Zugriff auf E-Busse des Herstellers Yutong und einer großangelegten Razzia. Der Hintergrund war hierbei ein massiver Angriff über Zahlungsdienstleister. Auch die Find my iPhone Funktion wird aktuell wieder großflächiger ausgenutzt und es gibt ein massives Update der Have I Been P4wned Database. Milliarden Passwörter: HaveIBeenPwned erhält größtes Daten-Update aller Zeiten - Golem.de Have I Been Pwned: Milliarden neuer Passwörter in Sammlung - Heise.de Raubüberfall auf den Louvre: Museum nutzte jahrelang "Louvre" als Kennwort - Golem.de Louvre-Raubzug offenbart jahrzehntelanges Security-Versagen - CSOonline.com Fernzugriff per SIM-Karte: Auch dänische Elektrobusse aus China steuerbar - Golem.de Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar - Heise.de Lost iPhone? Don’t fall for phishing texts saying it was found - BleepingComputer.com Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern - CSOonline.com Louvre heist shows museum used “Louvre” as password for years - Independent.co.uk Have I Been Pwned – Prüfen, ob deine Daten in einem Leak waren - haveibeenpwned.com Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠