Zur Newsübersicht
10 Mai

Weekly Intelligence Bulletin – Woche 19

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 2. Mai 2019 bis 9. Mai 2019 ist ab sofort erhältlich. Bitte kontaktieren Sie unser Sales Team unter sales@quoscient.io um das Weekly heute zu bestellen.

Hier finden Sie eine Zusammenfassung.

CYBER

Aktuelle Bedrohungen
Industry Impacted: ANY, Information Technology
Sophos entdeckte eine neue Ransomware namens ”MegaCortex”, die weltweit auf Sophos Kunden abzielt, unter anderem in Italien, den USA, Kanada, den Niederlanden, Irland und Frankreich.
Nach Angabe von Forschern von Trend Micro nutzen Angreifer eine kritische Remote Code Execution (RCE) Schwachstelle in Confluence, einer weit verbreiteten Enterprise Collaboration Software, um einen Kryptominer und ein Rootkit zu installieren.

Schadenmeldungen
Industry Impacted: Financials
Am 8. Mai bestätigte Binance, einer der größten Kryptowährungsbörsen der Welt, dass Angreifer BTC 7000, im Wert von EUR 38 Millionen zum Zeitpunkt der Berichterstattung, aus eines ihrer BTC-Hot Wallets gestohlen haben. Angeblich fand der Diebstahl mit einer Transaktion in dieses Hot Wallet statt, das etwa 2 Prozent der gesamten Bestände von Binances enthielt.

Cyber Tätergruppen Aktivität
Industry Impacted: Government
ESET veröffentlichte einen neuen detaillierten Bericht über ein Implantat das Turla zugeschrieben wird mit der Bezeichnung LightNeuron. Das Implantat wurde speziell für die Ausrichtung auf und Interaktion mit Microsoft Exchange-E-Mail-Servern entwickelt und fungiert als Mail Transport Agent (MTA), um benutzerdefinierte Software zu installieren und E-Mail-Nachrichten zu verarbeiten.

GEOPOLITIK
Die israelischen Streitkräfte (IDF) gaben am 5. Mai bekannt, dass sie ein Gebäude in Gaza bombardiert haben, das angeblich als Hauptquartier für Hamas Cyberoperationen gedient hat.

OUTLOOK
12. Mai – Präsidentschaftswahlen in Litauen
13. Mai – Treffen des EU Rats für Auswärtige Angelegenheiten
14. Mai – US-Außenminister Pompeo trifft russischen Außenminister Lavrov in Sotschi, Russland

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.

QuoScient