Zur Newsübersicht
04 Mrz

Weekly Intelligence Bulletin – Woche 9

QuoScient’s Weekly Intelligence Bulletin für die Woche vom 21. Februar 2019 bis 28. Februar 2019 steht ab sofort im Media Center zum Download bereit!

Hier finden Sie eine Zusammenfassung.

CYBER

Aktuelle Bedrohungen Industry Impacted: ANY, Financials, Government
Forscher entdeckten eine Schwachstelle in WinRAR, einem Packer für Windows. Die Schwachstelle wird bereits ausgenutzt und Proof-of-Concept-Code ist öffentlich zugänglich. Ein HerstellerUpdate ist verfügbar.

Forscher identifizierten eine sehr gezielte Speer-Phishing-Kampagne, die sich gegen USamerikanische Think Tanks für nationale Sicherheit richtet. Forscher entdeckten Speer-Phishing-Kampagnen, die sich gegen Beschäftigte in den USA richteten. Sowohl LinkedIn- als auch E-Mails wurden verwendet, um die More_Eggs-Malware auszuliefern.

Schadenmeldungen
Das Finanzsoftwareunternehmen Intuit gab bekannt, dass ihre TurboTax-Software einen Credential Stuffing-Angriff erlitt, bei dem ein nicht autorisierter Akteur versuchte, Anmeldeinformationen aus einer „Nicht-Intuit-Quelle “ zu verwenden, um Zugriff auf Benutzer-Steuerprofile zu erhalten.

Schwachstellen Industry Impacted: ANY
Drupal veröffentlichte einen Sicherheitshinweis für eine kritische Remote-Code-ExecutionSchwachstelle (CVE-2019-6340), die in der Content-Management-System-Software von Drupal 7 und Drupal 8-Installationen vorhanden ist. Forscher beobachteten aktive Angriffe mit der Schwachstelle bereits drei Tage nach deren Veröffentlichung.

Forscher entdeckten in der Thunderbolt Hardware-Schnittstelle mehrere Schwachstellen, die es Angreifern mit physischem Zugriff auf einen Thunderbolt-Anschluss ermöglichen könnten, Sicherheitsmechanismen des Betriebssystems zu umgehen und den Systemspeicher direkt zu lesen und zu schreiben. Die Schwachstellen wurden auf den.

Cyber Tätergruppen Aktivität Industry Impacted: Consumer Discretionary, Financials
Am Donnerstag, den 28. Februar, identifizierte QuoINT eine neue Speer-Phishing-Kampagne von Kobalt, die bulgarische Bank DSK imitierte. In den letzten sieben Tagen hat QuoINT intensive Aktivitäten der EmpireMonkey-Bedrohungsgruppe beobachtet. Die Speer-Phishing-Angriffe gaben sich als ING, Societe Generale und die dänische Finanzaufsichtsbehörde aus und richteten sich gegen verschiedene in der EU tätige Finanzinstitute. Analysten entdeckten Ende 2018 Angriffe, die auf die FIN6-Bedrohungsakteursgruppe zurückzuführen waren, die sich gegen mehrere große E-Commerce-Händler richtete.

GEOPOLITIK
Die Präsidenten Trump und Kim beendeten ihr zweites Gipfeltreffen in Vietnam am 27. Februar,nachdem sie keine Einigung über die nukleare Abrüstung und den Abbau von Spannungen in Korea erzielt hatten.

Präsident Trump kündigte eine Verzögerung der neuen Sanktionen gegen chinesische Importe an, die ursprünglich bis zum 1. März in Kraft treten sollten, nach Fortschritten In den laufenden Handelsgesprächen. Der russische Staat übertrug eine Liste von US-Militäreinrichtungen im Fernsehen, welche angeblich innerhalb von fünf Minuten von russischen Hyperschall-Raketen getroffen werden konnten, darunter das Pentagon und Camp David. Die Personal Data Protection Commission (PDPC) in Singapur hat ein Diskussionspapier zum Datenaustausch veröffentlicht, das Vorschläge enthält, wie Daten leicht zwischen Dienstleistern ausgetauscht werden können und den Kunden gleichzeitig mehr Kontrolle über ihre Daten gibt.

Schließen
Incident Hotline
+49 69 33 99 86 34

Cyberangriffe erfordern eine umgehende Reaktion. Wir sind für Sie erreichbar. Rund um die Uhr. Weltweit. Und treffen mit Ihnen gemeinsam die richtigen Entscheidungen zur bestmöglichen Schadensabwehr. Rufen Sie uns an! In jedem Fall.

QuoScient