Zur Newsübersicht
30 Jul Threat

Weekly Intelligence Bulletin – Woche 30

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 12. Juli – 19. Juli 2018 steht ab sofort im Media Center zum Download bereit! Hier finden Sie eine Zusammenfassung.

Cyber

Schwachstellen Die Apache Software Foundation (ASF) hat Sicherheitsupdates für drei Schwachstellen in ihrem Tomcat Application Server veröffentlicht. Apache Tomcat ist ein Open Source Webserver Tool das von ASF entwickelt wurde. Die akuteste Schwachstelle wird als ‚Wichtig‘ eingestuft und ist eine Schwachstelle, die Informationen offenlegt und Angreifern einen potenziellen Fernzugriff auf sensible Informationen ermöglicht.

Am 19. Juli wurde ein Proof-of-Concept Code in einem Code Repository veröffentlicht, der eine Schwachstelle in Oracle’s Weblogic Server ausnutzt. Seit dem 20. Juli wurde außerdem beobachtet, dass mindestens eine Tätergruppe diesen Code benutzt hat. Ein Patch für diese Schwachstelle wurde am 18. Juli von Oracle während ihres vierteljährlichen Critical Patch Updates veröffentlicht.

Schadenmeldungen VNCERT warnt vor einer Malware die vietnamesische Finanzinstitutionen und nationale Infrastruktanbieter, wie Internet-, Telekommunikations- und Energieanbieter, Fluggesellschaften und Transportunternhemen, anvisiert. QuoINT analysiert momentan die technischen Indikatoren.

Daten von ungefähr 1,5 Millionen Patienten die zwischen 1. Mai 2015 und 4. Juli 2018 die SinghHealth’s Spezialambulanz und Poliklinik besucht haben, wurden von einem unbekannten Täter illegal abgerufen und kopiert. Die Täter hatten Berichten zufolge Zugriff auf persönliche Informationen wie Namen, NRIC Nummern, Adressen, Geschlecht, Ethnie, und Geburtsdaten der Patienten.

Aktuelle Bedrohungen Sicherheitsforscher haben eine neue Version des Kronos Bankentrojaners entdeckt, der in mindestens drei verschiedenen Kampagnen eingesetzt wurde und auf Nutzer in Deutschland, Japan und Polen abzielt.

Kryptowährungen

Der Preis von Kryptowährungen ist während der letzten Woche um 3,5 Prozent gestiegen. Der Preis von Bitcoin lag das erste Mal seit Mai über USD 8,000.

Das Kryptowährungs-Ratingunternehmen CryptoExchangeRanks (CER) hat ermittelt, dass die Kryptowährungsplattform BitForex ihr tägliches Handelsvolumen verfälscht und künstlich erhöht hat. Künstlich erhöhtes Handelsvolumen kann zu Slippage für Händler führen.

Geopolitik

In ihrem jährlichen Verfassungsschutzbericht hat das Bundesamt für Verfassungsschutz vor fortwährenden Cyberspionage-Kampagnen aus Russland, China und dem Iran gewarnt, die es auf die deutsche Regierung und Unternehmen abzielt.

Die bevorstehenden U.S. Mid-Term Wahlen werden genau beobachtet, nachdem sich ausländische Akteure in die Präsidentschaftswahlen 2016 eingemischt hatten. Microsoft berichtet, dass die APT Gruppe FancyBear Phishing Kampagnen vorbereitet, die auf bestimmte Kandidaten abzielen. Das U.S. Justizministerium wird regelmäßige Berichte veröffentlichen, um Wähler über potenzielle ausländische Einmischung zu informieren. Facebook bereitet sich auch auf die Bekämpfung von potenziellen Störungen vor.

Outlook

26. Juli – EZB Ratssitzung zur nicht-monetären Leitlinien

28. Juli – International Army Games 2018

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.