Zur Newsübersicht
18 Apr

Weekly Intelligence Bulletin – Woche 16

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 11. April 2019 bis 17. April 2019 ist ab sofort erhältlich. Bitte kontaktieren Sie unser Sales Team unter sales@quoscient.io um das Weekly heute zu bestellen.

Hier finden Sie eine Zusammenfassung.

ZUSAMMENFASSUNG

CYBER

Schwachstellen Industry Impacted: ANY, Information Technology
Ein Sicherheitsforscher hat Details und einen Proof-of-Concept (PoC) für eine Zero-DaySchwachstelle in Microsoft Internet Explorer 11 veröffentlicht. Eine erfolgreiche Ausnutzung der Schwachstelle kann dazu führen, dass Angreifer Zugriff auf lokale Dateien bekommen und Fernaufklärungsmaßnahmen durchführen.
Laut dem Carnegie Mellon Software Engineering Institute (SEI) speichern mehrere Virtual Private Network (VPN)-Anwendungen die Authentifizierungs-/Session-Cookies unsicher, so dass Angreifer die Authentifizierung umgehen und die Kontrolle über ein betroffenes System übernehmen können.
Oracle hat sein Patch-Update für kritische Schwachstellen vom April 2019 veröffentlicht, das Patches für 297 Schwachstellen in Datenbank-, Fusion Middleware- und Oracle Enterprise Manager-Produkten enthält. Von den 297 Schwachstellen sind 198 ohne Authentifizierung remote ausnutzbar.

Cyber Tätergruppen Aktivität
Am 17. April beobachtete QuoINT eine neue Spear-Phishing-Kampagne die die CobInt-Malware verbreitet, woraufhin eine Warning E-Mail an unsere Kunden versandt wurde. Angreifer verwenden legitime Gmail-Konten, um E-Mails zu versenden, die unterschiedliche Betreffzeilen in englischer Sprache enthalten. Die E-Mails enthalten eine Google Doc-URL, die beim Anklicken eine verschlüsselte ZIP-Dateien herunterlädt, die dann die CobInt-Malware installiert. Die ausführbare CobInt-Datei hatte eine moderate AV-Erkennungsrate, als sie zum ersten Mal hochgeladen wurde.

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.