Zur Newsübersicht
26 Nov

Weekly Intelligence Bulletin – Woche 47

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 15. November bis 22. November 2018 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

CYBER

Aktuelle Bedrohungen Industry Impacted: Government

Sicherheitsforscher identifizierten eine Spear-Phishing-Kampagne, die der APT28-Bedrohungsgruppe (auch bekannt als Sofacy, Fancy Bear oder Sednit) zugeschrieben wird und sich hauptsächlich an Regierungsbehörden in den USA und Europa richtet, die einen neuen Schadcode im Second-Stage namens Cannon besitzt.

Schwachstellen Industry Impacted: ANY

Adobe hat ein Sicherheitsupdate für eine kritische RCE-Schwachstelle (CVE-2018-15981) veröffentlicht, die den Adobe Flash Player auf Windows, MacOS, Linux und Chrome OS betrifft.
Da diese RCE-Schwachstelle auf ein sehr beliebtes Adobe-Produkt abzielt und die Schwachstelle relativ einfach ausgenutzt werden kann, ist es für Administratoren wichtig, die empfohlenen
Patches bei Bedarf anzuwenden.

Cyber Tätergruppen Aktivität Industry Impacted: Financials

Wir haben einen neuen Spear-Phishing-Angriff von Cobalt entdeckt, der auf russische Organisationen abzielt und sich als Unistream, eine internationale Geldtransfergesellschaft und Bank mit
Sitz in Russland, ausgibt. Die Taktiken, Techniken, und Verfahren (TTPs) und Ziele ähneln denen, die in Cobalts letzten Kampagnen im Januar (in der NSPK imitiert wurde) und Februar 2018 (in
der Western Union imitiert wurde) beobachtet wurden. Die C2 Infrastruktur überschneidet sich mit der Infrastruktur, die in der letzten Cobalt Kampagne benutzt wurde.

KRYPTOWÄHRUNGEN

Die Europäische Kommission hat während der E.U. Blockchain Roundtable Konferenz über das Thema „Europäische Industrien zusammenbringen, damit die E.U. in Blockchain Technologie
führend ist“ eine neue Blockchain Organisation gegründet.
Die Gesamtmarktkapitalisierung erreichte ein 13 Monatstief von EUR 129 Milliarden am 22. November, ein Fall von 30 Prozent gegenüber letzter Woche. Am 15. November verlor die Gesamtmarkkapitalisierung über EUR 26 Milliarden an Wert aber stieg bis zum 19. November leicht an und hielt einen stabilen Kurs.

GEOPOLITIK

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat technische Richtlinien für Hersteller von Breitband-Routern veröffentlicht, um Mindestanforderungen an die Sicherheit von
Routern festzulegen. BaFin erwägt die Einführung von verbindlichen Cyber-Stresstests für Banken zur Erhöhung ihrer Cybersicherheit. Dies verstärkt den regulatorischen Druck auf Banken, ihre Cyber-Resilienz zu verstärken.
Huawei Technologies, ein chinesisches Telekommunikationsunternehmen, hat am 16. November das Security Innovation Lab in Bonn eröffnet, um zukünftige Herausforderungen in der Cybersicherheit anzugehen.

OUTLOOK

25. November – Tagung des Europäischen Rates um das Abkommen über den Austritt des
Vereinigten Königreichs zu billigen.
26. November- Hamburg Summit: China trifft Europa
27. November- Cyber Investor Days
30. November- G20 Gipfel