E-Mail-Sicherheitsnachrichten im Überblick [Juli 2022]

Datendiebstahl ist ein Problem, mit dem große und kleine Organisationen täglich konfrontiert sind.

Menschen und Unternehmen verlieren sensible Daten, geschützte Gesundheitsinformationen, personenbezogene Daten, geistiges Eigentum, Regierungs- und Brancheninformationen und vieles mehr.

Der Juli war ein Monat wie jeder andere – mit Schlagzeilen über Cyberkriminalität und Verlusten in Millionenhöhe aufgrund von Datendiebstahl.

Sehen Sie sich die wichtigsten Nachrichten des Monats Juli in unserer Zusammenfassung an.
 

Gefälschte Vorstellungsgespräche verursachen 620 Millionen Dollar Diebstahl von Axie Infinity

Das nicht-fungible Token-basierte Online-Videospiel Axie Infinity hat 620 Millionen Dollar in Kryptowährung verloren, nachdem Hacker einen einfachen Phishing-Betrug und Social-Engineering-Taktiken eingesetzt hatten.

Der Ärger begann, als ein Spieleentwickler über LinkedIn ein gefälschtes Jobangebot von nordkoreanischen Hackern erhielt.

Ein leitender Ingenieur reagierte auf das gefälschte Stellenangebot und lud unwissentlich eine infektiöse PDF-Datei auf einen Firmencomputer herunter.

Den Cyberkriminellen gelang es dann, die mit Ethereum verknüpfte Sidechain des Spiels zu infiltrieren, vier Token-Validatoren und einen Axie-DAO-Validator zu korrumpieren und 620 Millionen Dollar in Kryptowährung zu stehlen.

Zwei berüchtigte Gruppen (Lazarus und APT38) wurden als die Täter identifiziert.

70.000 E-Mail-Adressen von Nutzern einer App für psychische Gesundheit offengelegt 

Beim Reverse Engineering mehrerer Apps für psychische Gesundheit entdeckte die Sicherheitsforscherin Maia Arson Crimew eine Sicherheitslücke in der App für psychische Gesundheit Feelyou des japanischen Unternehmens Bajji.

Durch die Schwachstelle wurden die E-Mail-Adressen von 78.000 Nutzern in mehr als 170 Ländern offengelegt.

Der Gründer von Bajji, Noritaka Kobayashi, erklärte jedoch, dass die App keine personenbezogenen Daten ihrer Nutzer erhebt, wie Namen, Telefonnummern, Kreditkartendaten usw.

Später gab Feelyou bekannt, dass die Sicherheitslücke gepatcht worden sei.

Daten von einer Milliarde chinesischer Bürger zum Online-Verkauf

Ein als ChinaDan identifizierter Bedrohungsakteur gab den Verkauf von über 23 Terabyte (TB) gestohlener Daten für fast 195.000 US-Dollar bekannt.

Der Cyberkriminelle behauptet, die Daten stammten aus der Datenbank der nationalen Polizei von Shanghai und enthielten Namen, Adressen, nationale ID-Nummern usw. von einer Milliarde chinesischer Bürger.

Der CEO von Binance, Changpeng Zhao, twitterte, dass das Threat-Intelligence-Team des Unternehmens die Datensätze zum Verkauf im Dark Web gefunden habe.

Der mutmaßliche Verursacher der Sicherheitsverletzung war ein staatlicher Entwickler, der versehentlich einen Tech-Blog auf CSDN schrieb und die Zugangsdaten einfügte.

Blockchain-basierte Plattform Audius verliert 6 Millionen Dollar in Token aufgrund eines Smart-Contract-Bugs

Die dezentralisierte Musik-Streaming-Plattform Audius hat am Samstag, den 23. Juli, AUDIO-Token im Wert von 6 Millionen Dollar verloren. Cyberkriminelle nutzten eine Sicherheitslücke in Smart Contracts aus, die es ihnen ermöglichte, Vorschläge ohne einseitige Abstimmung zu verabschieden.

Dies wiederum ermöglichte die Übertragung von 18 Millionen $AUDIO im Wert von 6 Millionen Dollar aus dem Community-Pool von Audius in die Wallet der Hacker. Die böswilligen Akteure verkauften die Token auf Uniswap für 1,08 Millionen Dollar.

Den Angreifern gelang es auch, die Kontrolldynamik der Plattform zu verändern. Die Sicherheitslücke besteht seit Oktober 2020, als die Smart Contracts erstmals eingesetzt wurden.

Audius erklärte, dass es entscheidende Schritte unternehmen wird, um die Reaktionszeit auf Vorfälle zu verbessern, und plant die Implementierung von hochgradig automatisierten Tools, um verdächtige Aktivitäten zu erkennen.

Fazit

Von Phishing-Betrug und App-Schwachstellen bis hin zu nationalen Datenbankverletzungen und Smart Contracts – Cyberkriminelle sind immer auf der Suche nach Möglichkeiten, Geld zu verdienen.

Der Juli war da keine Ausnahme.

Ob groß oder klein, Unternehmen müssen das Bewusstsein für Cybersicherheit erhöhen und wirksame Maßnahmen zum Schutz ihrer Kunden und Daten ergreifen.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More