In der heutigen Episode stellt Stefan zum einen den Sophos Threat Report 2021 vor und anschließend kommt der Höhepunkt der Sendung. Daniel Moßbrucker ist zu Gast und erzählt über seine Reportage für Strg_F.HausmeistereiUnser Server hatte ein (Sicherheits-) Problemhttps://www.immuniweb.comhttps://ssllabs.com 0d020 – Schwachstellenscans mit OpenVAS | Zeroday Zeroday hat nun auch SignalNummer: +49 160 987 207 330d022 – Instant MessengerDatenverluste 10.12.2021: Volvo Cars discloses security breach leading to R&D data theft20.12.2021: Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie – Golem.deNews16.12.2021: Die beliebtesten deutschen Passwörter 2021HPI Identity Leak Checker Die beliebtesten deutschen Passwörter 2016-2021:HPI Passwort Statistiken      0d003 – Passwörter & Passwort-ManagerLog4Shell: Apache Log4j Security VulnerabilitiesLog4J Releases:06.12.2021: v2.15.0 (CVE-2021-44228) (CVSSv2:9,3/10, CVSS v3: 10/10 )03.12.2021: v2.16.0 (CVE-2021-45046)18.12.2021: v2.17.0 (CVE-2021-45105)10.12.2021: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps | heise online 15.12.2021: 2. Log4j-Patch (2.16.0): Neue Probleme – Log4j-Patch genügt nicht | heise online 16.12.2021: Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren | heise online Cloudflare Marktanteil (2021) 19.12.2021: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware | heise online 20.12.2021: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke | heise online20.12.2021: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums | heise online 20.12.2021: Bundesfinanzhof schaltet Webseite nach Hackerangriff ab20.12.2021: Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update – Golem.de20.12.2021: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln | heise online20.12.2021: „Smart Toys“: Bundesnetzagentur warnt vor Spionage-Spielzeug | heise online20.12.2021: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten | heise online04.12.2021: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch | heise online14.09.2017: Geheime Dokumente: Der BND hat das Anonymisierungs-Netzwerk Tor angegriffen und warnt vor dessen Nutzung Geld für einen guten Zweckhttps://netzpolitik.orgThema 1: Sophos Threat Report 2022 Sophos 2022 Threat Report – Interrelated threats target an interdependent world0d084 – Wir beobachten Ransomware Leaks | Zeroday Thema 2: Pädo-Foren: Warum löscht niemand die Aufnahmen? Interview mit Daniel MoßbruckerInterviewpartner: Daniel Moßbrucker02.12.2021: Kindesmissbrauch: Ermittler lassen Bilder nicht löschen | tagesschau.de02.12.2021: Pädo-Foren: Warum löscht niemand die Aufnahmen? | STRG_F02.12.2021: LdN269 BKA lässt Bilder von Kindesmissbrauch im Netz, Corona-Lage mit Omikron, BVerfG zu Bundesnotbremse, neues Telekommunikationsgesetz – Lage der Nation03.12.2021: Kindesmissbrauch: Der Staat versagt beim Löschen, aber wir sollen alle überwacht werden04.12.2021: Überwachen statt Löschen: Ermittler lassen Missbrauchsbilder oft online | heise onlineDas Darknet – Eine Reise in die digitale Unterwelt09.07.2017: European police shut down the Elysium website, a major child porn platform03.05.2021: Darknet: Missbrauchsplattform ″Boystown″ zerschlagen | Welt | DW | 03.05.2021Aufgenommen am: 21.12.2021Veröffentlicht am: 22.11.2021Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOWLogo CC BY 2.0 Richard Patterson DisclaimerIn diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).