Zum letzten Mal begrüßen Martin und Marc euch heute für das Jahr 2025 bei Zwei-Faktor-Geplauder.

Heute geht es zum Abschluss des Jahres um ihre Erfahrungen, Erlebnisse und neuen Erkenntnisse. Die beiden sprechen über persönliche Erlebnisse und ihre Einschätzungen zum vergangenen Jahr. Als letzte Amtshandlung sprechen die beiden noch kurz über 2026 und ihre Erwartungen.

Im neuen Jahr geht es am 8.Januar weiter.

Schöne Feiertage und einen guten Rutsch ins neue Jahr!

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In der heutigen Folge 49 verplaudern sich Martin und Marc fast schon. Aber am Ende bekommen die beiden noch die Kurve zu stehengebliebenen Porsches in Russland,4.3 Millionen infizierten Browser Erweiterungen und der Möglichkeit, dass man selbst testen kann, ob man Teil eines Botnetzes ist. GreyNoise IP Check: Neues Tool erkennt Botnetz-Aktivitäten am eigenen Anschluss - Golem.de

Add-ons für Chrome und Edge: 4,3 Millionen Geräte per Update mit Malware infiziert - Golem.de

4 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign - Koi.ai

GreyNoise IP Check Tool - check.labs.greynoise.io

Russland: Hunderte Porsche-Fahrzeuge plötzlich lahmgelegt - Golem.de

Hundreds of Porsche Owners in Russia Unable to Start Cars After System Failure - The Moscow Times

Porsche Shutdown in Russia - CarBuzz.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Bei der Rückkehr diese Woche von Marc sprechen Martin und er kurz über seine Erfahrungen beim mysecurityevent letzte Woche. Zusätzlich geht es noch um den Release von NIS2, einem Angriff zum Auslesen von WhatsApp und dem starkzunehmendem Phishing während der Black-Week und der Vorweihnachtszeit.

Scraping: Daten von 3,5 Milliarden WhatsApp-Konten abgegriffen - Golem.de

NIS-2-Richtlinie: Zentrale Anlaufstelle für Cybervorfälle geplant - Golem.de

Cyberbande Cl0p behauptet zahlreiche weitere Datendiebstähle - Heise.de

Fakeshops: Vorsicht bei Black Week und Heizöl-Angeboten - Heise.de

Bundestag beschließt NIS-2-Umsetzungsgesetz - Security-Insider.de

Fakeshopfinder der Verbraucherzentrale - Verbraucherzentrale.de

MySecurityEvent: Übersicht sicherheitsrelevanter Veranstaltungen - MySecurityEvent.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In dieser Folge ist Martin ausnahmsweise solo am Mikrofon, während Marc auf dem My Security Event in Stuttgart unterwegs ist. Martin spricht über die wichtigsten Security-News der Woche: den Stand von NIS 2 im Gesetzgebungsprozess, den großen Cloudflare-Ausfall, der große Teile des Internets lahmgelegt hat, den Web-Skimming-Angriff auf das Miniatur Wunderland in Hamburg mit tausenden abgegriffenen Kreditkartendaten sowie den Data-Leak bei Logitech durch die Hackergruppe Clop.

Miniatur Wunderland: Kreditkartendatenabfluss nach Cyberangriff - Borncity.com

Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz - Heise.de

Cloudflare Ausfall am 18.11.2025 - Borncity.com

Ransomware: Kunden- und Mitarbeiterdaten von Logitech gehackt - Golem.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In der heutigen Folge bearbeiten Martin und Marc Cybersecurity Probleme, die den Louvre Raub begünstigt haben könnten und auf massive Security Defizite hinweisen.

Zusätzlich gibt es weitere Berichte über den Zugriff auf E-Busse des Herstellers Yutong und einer großangelegten Razzia. Der Hintergrund war hierbei ein massiver Angriff über Zahlungsdienstleister. Auch die Find my iPhone Funktion wird aktuell wieder großflächiger ausgenutzt und es gibt ein massives Update der Have I Been P4wned Database.

Milliarden Passwörter: HaveIBeenPwned erhält größtes Daten-Update aller Zeiten - Golem.de

Have I Been Pwned: Milliarden neuer Passwörter in Sammlung - Heise.de

Raubüberfall auf den Louvre: Museum nutzte jahrelang "Louvre" als Kennwort - Golem.de

Louvre-Raubzug offenbart jahrzehntelanges Security-Versagen - CSOonline.com

Fernzugriff per SIM-Karte: Auch dänische Elektrobusse aus China steuerbar - Golem.de

Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar - Heise.de

Lost iPhone? Don’t fall for phishing texts saying it was found - BleepingComputer.com

Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern - CSOonline.com

Louvre heist shows museum used “Louvre” as password for years - Independent.co.uk

Have I Been Pwned – Prüfen, ob deine Daten in einem Leak waren - haveibeenpwned.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In der heutigen Folge haben Martin und Marc wieder abwechslungsreiche Themen im Angebot. Chinesische Elektrobusse, die in Norwegen durch OTA angreifbar sind. TP-Link droht der Verbot in den USA. Collins Aerospace erwischt es gleich doppelt und auf YouTube wird ein Ghost Network entdeckt.

Collins Aerospace: Mit Passwort-Test Nachrichten ins Cockpit schicken - Golem.de

YouTube Ghost Network: Infostealer via Fake-Videos verbreitet - HackRead.com

USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher - Heise.de

Cyberbedrohung: China kann jederzeit Norwegens Elektrobusse lahmlegen - Golem.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Heute haben Martin und Marc wieder einen bunten Blumenstrauss ans News im Gepäck. Über eine Sicherheitslücke bei der FIA, einem Honeypot bei einem Wasserkraftwerk über Sicherheitsproblemen bei einem KI Dienstleister bis zu einem Hack der Bundesagentur für Arbeit ist heute alles dabei.

Anatomy of a Hacktivist Attack: Russian-Aligned Group Targets OT/ICS - Forescout.com

Angriff auf Wasserversorger: Prorussische Hacker fallen auf Honeypot rein - Golem.de

Cyberangriff auf Bundesagentur - CSOonline.com

Formel 1 betroffen: Cyberattacke auf Fahrer-Portal - CSOonline.com

Sicherheitslücke bei der FIA: Per HTTP-Request zum Ausweis eines Formel-1-Fahrers - Golem.de

Desaster: Sicherheitsvorfall beim KI-Anbieter Localmind.ai - Borncity.com

Sensible Unternehmensdaten über Sicherheitsprobleme bei KI-Firma kompromittiert - Heise.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Martin und Marc beschäftigen sich heute mit dem Thema “Chatkontrolle” und debattieren über das Für und Wieder einer solchen Umsetzung. Geht es hier um wirklichen Schutz oder ist der Kinderschutz hier nur vorgeschoben?

Chatkontrolle vorerst gestoppt: Bedeutet das Nein aus Deutschland das Ende der EU-Pläne? - WBS.Legal

Chatkontrolle: Sicherheit oder Überwachung? - NDR.de

EU-Regulierung: Chatkontrolle bei WhatsApp zum Kinderschutz oder zur Überwachung? - Zeit.de

Petition: Chatkontrolle stoppen - WeAct / Campact

GFF: Warum wir die Chatkontrolle ablehnen - Freiheitsrechte.org

EU-Chatkontrolle: Signal warnt vor Folgen - WDR.de

Gesetzentwurf: Dänemark pocht auf Entscheidung zur Chatkontrolle - Netzpolitik.org

Bundestag: EU-Chatkontrolle im Fokus der Debatte - Bundestag.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠