Zur Newsübersicht
14 Jun

Weekly Intelligence Bulletin – Woche 24

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 6. Juni 2019 bis zum 13. Juni 2019 ist ab sofort erhältlich. Bitte kontaktieren Sie unser Sales Team unter sales@quoscient.io um das Weekly heute zu bestellen.

Hier finden Sie eine Zusammenfassung.

CYBER

Schwachstellen

Industry Impacted: Information Technology

Forscher von Qualys entdeckten eine kritische Remote Command Sicherheitslücke in älteren Versionen des Exim-Mail-Transfer-Agenten. Die Schwachstelle kann sowohl über lokale als auch über Remote-Angriffe in den Exim-Versionen 4.87 bis 4.91 ausgenutzt werden, einschließlich solcher mit nicht standardmäßigen Konfigurationen. Bei der Analyse der Angriffe, die diese Schwachstelle potenziell ausnutzen, entdeckte QuoINT einen Server des Angreifers, der seit dem 10. Juni in Betrieb ist und sensible Unternehmensdaten von etwa 400 kürzlich kompromittierten Servern enthält.

Das Microsoft-Sicherheitsupdate behebt 88 Schwachstellen in mehreren Produkten, darunter Internet Explorer, Edge, Windows, Microsoft Office, Exchange Server, SQL Server und mehr. Von den Schwachstellen werden 66 als wichtig und 21 als kritisch eingestuft, davon 19 als RCE-Schwachstellen (Remote Code Execution). Die Version enthält auch Patches für vier frühere Zero-Day-Schwachstellen, die Anfang dieses Monats öffentlich veröffentlicht wurden.

 

Cyber Tätergruppen Aktivität

Industry Impacted: Consumer Discretionary, Financials

QuoINT deckt eine neue Malware auf (intern als „TerraRecon“ bezeichnet), die vom Golden Chickens Malware-as-a-Service bereitgestellt und bei gezielten Angriffen auf Geldtransferdienste eingesetzt wird. Wir haben auch Licht auf SONE geworfen, einen Infostealer, der von demselben MaaS bereitgestellt wird.

QuoINT hat ein neues Tool entdeckt, das mit dem gleichen digitalen Zertifikat signiert war, das wir kürzlich bei einem Angriff beobachtet haben der Lazarus zugeschrieben wird. Obwohl unbestätigt, gibt es Hinweise darauf, dass es sich bei dem Tool möglicherweise um eine Variante eines bekannten Tools handelt, das mit dem mit Nordkoreanischen APT38 assoziiert wird.

 

GEOPOLITIK

Spannungen im Nahen Osten haben sich verstärkt, nachdem dem Iran mehrere Angriffe auf Öltanker und auf einen zivilen Flughafen in Saudi-Arabien zugeschrieben wurden.

 

OUTLOOK

13. Juni – Treffen Sie QuoScient bei NOAH19 Berlin

16. Juni – Treffen Sie QuoScient auf der 31. Jährlichen FIRST Konferenz

18. Juni – Die 13. e-Crime & Cybersicherheit Deutschland

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.

QuoScient