Zur Newsübersicht
17 Mai

Weekly Intelligence Bulletin – Woche 20

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 9. Mai 2019 bis 16. Mai 2019 ist ab sofort erhältlich. Bitte kontaktieren Sie unser Sales Team unter sales@quoscient.io um das Weekly heute zu bestellen.

Hier finden Sie eine Zusammenfassung.

CYBER

Schwachstellen

Industry Impacted: ANY, Information Technology

Eine neu entdeckte Sicherheitslücke namens Zombieload wurde von Forschern öffentlich bekannt gegeben und betrifft seit 2011 fast jeden Intel-Prozessorchip. Infolge dieses Fehlers könnte ein Angreifer, der lokal bösartigen Code auf einem betroffenen System ausführen kann, sensible Daten wie Passwörter, Secret Keys, Account-Token oder private Nachrichten komprimittieren. Zu diesem Zeitpunkt sind nur von Intel hergestellte Chips betroffen.

Microsofts Sicherheitsupdate dieses Monats enthüllt 79 Schwachstellen, von denen 22 kritisch sind, in einer Vielzahl von Produkten, einschließlich Windows OS, Internet Explorer, Edge, Office und mehr. Das Update deckt auch eine Schwachstelle ab, die derzeit in the wild ausgenutzt wird, sowie eine „wormable“ und kritische Remote Code Execution (RCE) Schwachstelle in Remote Desktop Services.

Adobe hat Sicherheitspatches für 84 Schwachstellen veröffentlicht, von denen 48 schwerwiegend sind und sich in Flash Player, Acrobat und Reader sowie Media Encoder befinden.

Forscher von Red Balloon Security haben eine lokale Schwachstelle (Thrangrycat genannt) im Cisco Trust Anchor Modul (TAm) sowie eine Remote Code Execution (RCE)-Schwachstelle in der webbasierten Benutzeroberfläche der Cisco IOS XE-Software gefunden, die eine Vielzahl von Cisco-Produkten betrifft, darunter Unternehmensrouter, Switches und Firewalls.

Cyber Tätergruppen Aktivität

Industry Impacted: ANY Am 14. Mai entdeckte QuoINT einen neuen Angriff, der Tactics, Techniques, and Procedures (TTPs) verwendet, die wir APT32 (auch bekannt als OceanLotus) mit mäßiger Sicherheit zuschreiben. Basierend auf unserer Analyse des bösartigen Word-Dokuments (maldoc) und der Infektionskette ist die Aktivität sehr ähnlich einer kürzlich durchgeführten Kampagne, die anscheinend auf die Association of Southeast Asian Nations (ASEAN) und deren Mitgliedertreffen und Aktivitäten abzielt.

GEOPOLITIK

Spannungen zwischen den USA und dem Iran verschärften sich in den vergangenen Wochen, nachdem die USA alle nicht dringend benötigten Regierungsmitarbeiter aufforderten, den Irak zu verlassen, nachdem sie den Iran und seine Milizen beschuldigt hatte, Angriffe auf im Nahen Osten stationierte US-Truppen vorbereitet zu haben.

OUTLOOK

18 May- Parlamentswahlen in Australien

21 May- Deutscher IT-Sicherheitskongress, Bonn

23 May – Treffen Sie QuoScients Gerhard Beeker auf der Potsdamer Konferenz für Nationale CyberSicherheit 2019

23 May- Europäische Parlamentswahlen

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.