Zur Newsübersicht
17 Sep Threat

Weekly Intelligence Bulletin – Woche 37

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 06.September – 13. September 2018 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

Cyber

Schwachstellen Alle Der monatliche Patch Tuesday von Adobe veröffentlichte zwei Sicherheitsberichte, um neun Sicherheitslücken zu beheben, von denen sechs vom Hersteller als “kritisch” eingestuft werden. Die kritischen Probleme sind in der ColdFusion-Webentwicklungsplattform von Adobe vorhanden und betreffen mehrere Versionen. Zu diesem Zeitpunkt gibt es keine Hinweise, dass die Sicherheitslücken ausgenutzt werden.

Der Patch Tuesday von Microsoft widmet sich 61 Sicherheitslücken mit Sicherheitspatches, für mehrere Produkte. Von den gemeldeten Schwachstellen sind 23 remote ausnutzbar und 17 werden als kritisch eingestuft. Darüber hinaus listet Microsoft zum Zeitpunkt der Veröffentlichung vier Schwachstellen als zuvor öffentlich bekannt gegeben auf, von denen eine Schwachstelle bereits ausgenutzt wird.

Schadenmeldungen Apple entfernte in den vergangenen Tagen drei Applikationen von Trend Micro aus dem Mac App Store nachdem ein Experte darlegte, dass die Applikationen Benutzerdaten wie z.B. Browserverlauf, Seriennummer und Informationen des Betriebssystems sammelte. In der letzten Woche wurde bekannt gegebene, dass Angreifer British Airways und Feedify, einen Echtzeit-Benachrichtigungsdienst, gefährdet haben, indem sie einen bösartigen Code injizierten, der den Diebstahl von persönlichen und finanziellen Nutzerdaten ermöglichte

Aktuelle Bedrohungen Ein Sicherheitsforscher entdeckte eine Kampagne namens Mongo Lock, bei der Tätergruppen entfernt zugängliche und ungeschützte MongoDB-Datenbanken ins Visier nehmen und Lösegeld in Form von Bitcoins fordern. Insgesamt wurden drei Transaktionen von je 0,6 BTC (EUR 3316,65) in der zugehörigen Bitcoin-Wallet durchgeführt, was bedeutet, dass Unternehmen das Lösegeld zahlen.

Kryptowährung

Die Malta Wertpapierbörse gab bekannt, dass sie in Kooperation mit den Krypto-Asset Unternehmen Binance eine Security-Token Börse gründen möchte. Malta möchte die “Blockchain Insel” werden, in dem sie Krypto-Asset Unternehmen mit vorteilhafter Gesetzgebungen anzieht.

Die Gesamtkapitalisierung des Kryptowährungsmarktes ging bis zum 12. September weiter zurück, bis sie wieder zu steigen begann. Die gesamte Marktkapitalisierung sank nur um 2 Prozent, vorübergehend aber um 9 Prozent.

Geopolitik

Am 9. September führte Syrien, unterstützt von Russland und dem Iran, Luftkampagnen rund um Idlib durch. Die USA und mehrere europäische Staaten haben Konsequenzen angekündigt, wenn in Idlib chemische Waffen eingesetzt werden, was die ohnehin angespannte Situation erheblich gefährdet zu eskalieren.

Das US-Justizministerium beschuldigt einen nordkoreanischen Staatsangehörigen und angebliches Mitglied der APT-Gruppe Lazarus für die Angriffe auf mehrere finanzieller Institutionen verantwortlich zu sein.

Die französische Verteidigungsministerin sagte Russland habe versucht Übertragungen von einem Satelliten abzufangen, der eine sichere Kommunikation für die französischen und italienischen Streitkräfte gewährleistet.

 

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.

QuoScient