Zur Newsübersicht
27 Aug Threat

Weekly Intelligence Bulletin – Woche 34

This post is also available in: English (Englisch)

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 16. August – 23. August 2018 steht ab sofort im Media Center zum Download bereit! Hier finden Sie eine Zusammenfassung.

Cyber

Schwachstellen Alle Sicherheitsforscher fanden eine kritische Remote-Code-Execution Sicherheitslücke in der Apache Struts Version 2.3 bis 2.3.34, 2.5 bis 2.5.16 und in weiteren nicht unterstützten Versionen (CVE-2018-11776). Zum Zeitpunkt der Erstellung dieses Berichts stellte QuoINT keine Ausnutzung der Sicherheitslücke fest, obwohl ein Proof of Concept (PoC) öffentlich verfügbar ist.

Aktuelle Bedrohungen Sicherheitsexperten haben eine Malware Kampagne entdeckt, die mit einem Bankentrojaner namens Dark Tequila auf Kunden mexikanischer Finanzinstitutionen abzielt, um finanzielle Informationen und Anmeldedaten zu beliebten Bank-Webseiten abzufangen. Sicherheitsexperten haben eine Malware Kampagne enthüllt, die auf Banken abzielt. Die Kampagne enthält eine angehängte Datei, die, wenn geöffnet, einen Remote Access Trojaner, bekannt unter FlawedAmmyy, herunterlädt. Der E-Mail-Anhang in der Kampagne unterscheidet sich von denen, die normalerweise mit Microsoft Office-Dateien beobachtet werden um das System des Opfers zu infizieren, da es eine Publisher-Datei anstelle eines Word- oder Excel-Dokuments verwendet.

Wissenschaftler entdeckten eine neue Malware, genannt Marap, während sie eine Phishing Kampagne gegen internationale Finanzinstitutionen, speziell in den U.S.A, Pakistan und Deutschland, beobachteten.

Kryptowährungen

Die Marktkapitalisierung des Kryptowährungmarktes stieg um 4 Prozent. Obwohl die Kapitalisierung zweimal drastisch anstieg, haben der DDos Angriff auf die Kryptowährungsplattform BitMEX und die Ablehnung mehrere ETF Anträge durch die SEC, möglicherweise einen größeren Anstieg verhindert.

Venezuelas Präsident Maduro hat eine neue Währung eingeführt die an eine Kryptowährung gekoppelt ist, um der Inflationsrate entgegen zu wirken. Ökonomen äußerten Zweifel, ob dies Venezuelas Wirtschaftskrise erfolgreich bewältigen kann.

Geopolitik

Cyber Operationen, die auf die US-Vorwahlen im November zielen, sind Berichten zufolge angestiegen. Die nationale Organisation der Demokratischen Partei berichtete über einen versuchten Cyberangriff und auch Microsoft hat Domains sperren lassen, die angeblich für Cyberangriffe auf die Wahlen eingerichtet wurden.

Die diplomatischen Spannungen zwischen Teheran und Washington haben sich weiter verschlechtert, nachdem Iran drohte die U.S.A. und Israel anzugreifen. Dies folgte der Wiederaufnahme von Sanktionen gegen den Iran. OUTLOOK 30. August – Informelle Tagung der E.U. Außenministerinnen und -minister

Outlook

30. August – Informelle Tagung der E.U. Außenministerinnen und -minister

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.