Zur Newsübersicht
12 Jul

Weekly Intelligence Bulletin – Woche 28

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 4. Juli 2019 bis zum 11. Juli 2019 ist ab sofort erhältlich. Bitte kontaktieren Sie unser Sales Team unter sales@quoscient.io um das Weekly heute zu bestellen.

Hier finden Sie eine Zusammenfassung.

 

CYBER

Schadenmeldungen

Industry Impacted: Consumer Discretionary, Industrial

Das britische Information Commissioner Office (ICO) kündigte seine Absicht an, Geldbußen gegen British Airways von rund EUR 205 Millionen und Marriott International von rund EUR 110 Millionen zu erheben wegen der jeweiligen Datenschutzverletzungen in 2018.

 

Schwachstellen

Industry Impacted: ANY, Information Technology

Microsofts Patch Tuesday Veröffentlichung enthält Patches für 78 Schwachstellen in mehreren Produkten, darunter Internet Explorer, Edge, Exchange Server, SQL Server, Microsoft Office, Windows und mehr. Von den Schwachstellen werden 62 als wichtig und 15 als kritisch eingestuft. Die Version enthält auch Patches für zwei Zero-Day-Schwachstellen und sechs öffentlich bekannte Schwachstellen.

Zoom veröffentlichte einen Notfall-Patch, der eine Zero-Day-Schwachstelle für den Mac Zoom Client behebt, nachdem ein Forscher die Details und einen Proof-of-Concept (PoC) der Schwachstelle veröffentlicht hatte.

 

Cyber Tätergruppen Aktivität

Industry Impacted: ANY, Financials

Am 11. Juli entdeckte QuoINT ein bösartiges Dokument, das die CobInt-Malware, die berüchtigte Hintertür der Cobalt-Gruppe, verbreitet. Daraufhin haben wir eine Warnung an Kunden verschickt, die über diese Kampagne informiert, und relevante Indicators of Compromise (IOC) zur Unterstützung der Früherkennung bereitgestellt.

QuoINT hat neue Aktivitäten entdeckt, die mit den Golden Chickens Malware-as-a-Services (MaaS) verknüpft sind, und ein bösartiges Rich Text File (RTF) Dokument, das von VenomKit generiert wurde beinhalten. Dieses spezielle Dokument versucht, mit einer Domäne zu kommunizieren, die zuvor eine Malware payload namens SmokeLoader (alias Dofoil alias Sharik) verbreitet hat.

 

GEOPOLITIK

Iran und China haben sich auf eine Zusammenarbeit im Cyberspace geeinigt, um *“US-Unilateralismus und Hegemonie im IT-Bereich“* und Bedrohungen im Cyberspace zu begegnen.

 

OUTLOOK

17 Juni – Wir laden Sie herzlich zu unserem Webinar „Golden Chickens Threat Actor Deep Dive Analysis“ mit Bright TALK ein. Registrieren Sie sich kostenlos unter: https://www.brighttalk.com/webinar/golden-chickens-case-study-analysis-with-quolab/

17 Juli – Aspen Security Forum

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.