Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #1 [April 2022] | EasyDMARC

Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #1 [April 2022]

3 Min Lesezeit
A date on a blue background

Wenn Sie unseren Blog verfolgen, wissen Sie, dass wir monatlich über E-Mail- und Cybersicherheitsnachrichten berichten. Wir müssen jedoch schnell sein, um die Nachrichtenflut aufzufangen. Deshalb stellen wir ab diesem Monat auf einen wöchentlichen Zeitplan um!

Diese Artikel sind mundgerecht aufbereitet, um Sie auf dem Laufenden zu halten, was Cybersecurity und E-Mail-Sicherheit angeht. Lesen Sie im Folgenden die wichtigsten Meldungen der ersten Aprilwoche.

 

DDoS-Angriffe auf Websites der finnischen Regierung

Am 8. April wurden die Websites des finnischen Verteidigungs- und Außenministeriums aufgrund eines DDoS-Angriffs offline genommen.

Das Verteidigungsministerium kündigte an, die Website so lange geschlossen zu halten, bis der Verkehr nicht mehr schädlich sei. Dennoch schrieb der offizielle Twitter-Account der finnischen Regierung am selben Tag um 14.06 Uhr, dass die Probleme behoben seien.

Es gibt keine genauen Angaben zu den Akteuren der Bedrohung, aber russische Hacker stehen aufgrund einiger aktueller politischer Probleme im wirklichen Leben unter Verdacht. Der Kreml könnte verärgert darüber gewesen sein, dass Finnland sich um die NATO-Mitgliedschaft bemüht. Obwohl es sich hierbei um eine Spekulation handelt, ist ein russisches Flugzeug, das in den finnischen Luftraum eindrang, ein weiteres Indiz für die Richtigkeit dieser Vermutung.

 

Neue Kampagne, die WhatsApp-Sprachnachrichten fälscht

Eine bösartige Phishing-Kampagne verbreitet über eine legitime Domain eine Malware, die Informationen stiehlt. Bei dieser Kampagne geben sich die Angreifer als WhatsApp aus, indem sie E-Mails fälschen und Sprachnachrichten an ahnungslose Nutzer senden.

Die bösartige Kampagne zielt auf Office 365- und Google Workspace-Konten ab und hat bisher etwa 27.660 Mailboxen erreicht.

Sie funktioniert im Wesentlichen wie folgt: Der Empfänger klickt auf den Link in der E-Mail, der zu einer Seite weiterleitet, die versucht, einen bösartigen, versteckten JavaScript-Code zu installieren. Wenn die Malware installiert ist, kann sie Browser-Anmeldedaten stehlen.

Zu den Zielgruppen gehören Institutionen aus den Bereichen Bildung, Gesundheitswesen und Einzelhandel.

 

Datenschutzverletzung von 8,2 Millionen US-Kunden über Cash App

Ein ehemaliger Mitarbeiter hat sich Zugang zu den Kontodaten von Cash App verschafft und damit eine Datenschutzverletzung bei 8,2 Millionen US-Kunden verursacht.

Der Verstoß erfolgte, nachdem der ehemalige Mitarbeiter interne Informationen von Cash App heruntergeladen hatte, während er nicht mehr im Unternehmen tätig war.

Der Bericht enthält die vollständigen Namen der Kunden, die Nummern der Maklerkonten und zusätzliche Informationen wie Portfoliowerte, Bestände und auf einen Tag begrenzte Handelsaktivitäten.

Als die Datenpanne zuerst gemeldet wurde, ging man davon aus, dass sie keine sensiblen Daten wie Geburtsdatum, Sozialversicherungsnummern, Anmeldedaten, Zahlungsinformationen, Kartendaten usw. enthielt.

Eine weitere Information, die aufgetaucht ist, ist, dass die gesicherten Daten keine Zugangscodes oder Passwörter für die Konten enthielten und dass der Verstoß keine Kunden außerhalb der USA betraf.

Es ist nicht klar, warum der ehemalige Mitarbeiter Zugang zu Insiderinformationen des Unternehmens hatte. Cash App teilte jedoch mit, dass man die Behörden über den Einbruch informiert habe.

Das war’s für diese Woche! Wir werden uns weiterhin auf die neuesten Nachrichten im Bereich E-Mail-Sicherheit konzentrieren und Sie nächste Woche mit neuen Meldungen versorgen. Bleiben Sie wachsam!