Zur Newsübersicht
17 Dez

Weekly Intelligence Bulletin – Woche 50

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 06. Dezember bis 13. Dezember 2018 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

CYBER

Aktuelle Bedrohungen Industry Impacted: Energy, Financials, Government, Information Technology, Telecommunication Services, Utilities

Sicherheitsexperten haben eine weltweite Cyber-Kampagne entdeckt, welche unter dem Operationsnamen Sharpshooter bekannt ist und auf Kernkraft-, Verteidigungs-, Energie- und Finanzunternehmen abzielt. Die Aufklärungskampagne verwendet Stellenausschreibungen, um ihre bösartigen Microsoft Word Dokumente zu verbreiten, die wiederum die zweite Phase der Malware, namens Rising Sun, herunterlädt und installiert.

Schadenmeldungen Industry Impacted: Consumer Discretionary

Am 21. November wurde das deutsche Maschinenbauunternehmen KraussMaffei von einer Ransomware angegriffen, die Computerdateien verschlüsselt und somit nutzlos macht. Dies ist der jüngste von mehreren Vorfällen im vergangenen Monat, der sich auf kritische Infrastruktur in Deutschland bezogen hat.

Schwachstellen Industry Impacted: ANY

Ein von Bosch herausgegebener Sicherheitshinweis beschreibt eine Schwachstelle, die mehrere Bosch IP-Kameras mit Firmware-Version 6.32 und höher betrifft. Eine erfolgreiche Ausnutzung
könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf den betroffenen Geräten auszuführen.
Microsoft veröffentlichte sein montaliches Patch Update für den Dezember, das 39 Sicherheitslücken in vielen Produkten betrifft, wovon 17 entfernt ausnutzbar sind, neun bekamen eine kritische Einstufung und eines ist bereits aktiv ausgenutzt worden. Adobe veröffentlichte ebenfalls seine Sicherheitspatches, die 87 Sicherheitslücken für Acrobat und Reader betreffen, von denen 38 Sicherheitslücken vom Hersteller als kritisch bewertet werden.

KRYPTOWÄHRUNGEN
Die Gesamtmarktkapitalisierung fiel am 13. Dezember auf einen Tiefpunkt von EUR 98 Milliarden, was einem Rückgang von 7,6 Prozent zur vorherigen Woche entspricht.

GEOPOLITIK
Am 10. Dezember einigten sich die E.U.-Kommission, das E.U.-Parlament und der E.U.-Rat auf das Cybersicherheitsgesetz, um der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) ein dauerhaftes Mandat zu erteilen und zur Agentur der Europäischen Union für Cybersicherheit zu werden.
Die Spannungen zwischen China und den USA werden sich wahrscheinlich weiter verschärfen, da die USA die chinesische Regierung für den Cyberangriff auf Marriott verantwortlich machten und behaupten, dass China die größte Bedrohung für Spionageabwehr darstellt.

OUTLOOK
14. Dezember – EU-Rat hält Euro Gipfel

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.