E-Mail-Sicherheitsnachrichten im Überblick [März 2022] | EasyDMARC

E-Mail-Sicherheitsnachrichten im Überblick [März 2022]

5 Min Lesezeit
An email image on a lock and a key in it

Laut der Agentur der Europäischen Union für Cybersicherheit ist die Zahl der Ransomware-Angriffe im Jahr 2021 um 150% gestiegen und dieser Trend wird sich 2022 fortsetzen.

Bedrohungsakteure haben die besten Werkzeuge, um verschiedene bösartige Aktivitäten durchzuführen, und da Unternehmen neue Technologien einsetzen, steigen die Cybersicherheitsrisiken täglich. Von Nachrichten über E-Mail-Sicherheitsverletzungen bis hin zu Phishing-Betrugskampagnen gegen Unternehmen – hier sind die wichtigsten Meldungen zum Thema Cybersicherheit im März.

Neueste Angriffe der Hacker-Gruppe Lapsus$

Der März wurde von den Nachrichten über die Hacker-Gruppe Lapsus$ überschattet, die große Unternehmen wie Microsoft, Nvidia, EA, Samsung, Okta usw. angreift. Diese Angriffe führten zu einer Vielzahl von Schlagzeilen über E-Mail-Sicherheitsverletzungen und natürlich zu schweren Verlusten für die angegriffenen Unternehmen.

Microsoft gab bekannt, dass die Hacker Quellcode gestohlen haben, der 45% von Bing, 90% von Bing Maps und Cortana enthält. Der Code umfasst 37 GB für über 250 Projekte, die Microsoft gehören. Cyberkriminelle könnten sensible Daten über Mitarbeiter und Softwarezertifikate des Unternehmens nutzen.

In ähnlicher Weise wurde Nvidia ein weiteres Opfer der Hacker-Gruppe in anderen aktuellen Nachrichten zur E-Mail-Sicherheit. Das Unternehmen gab nicht bekannt, was gestohlen wurde, aber Lapsus$ behauptet, dass es 1 TB an Nvidia-Hardware- und Softwaredaten gestohlen hat. Die Bedrohungsakteure verlangten, dass das Unternehmen in Kryptowährung zahlt, um die Daten geheim zu halten. Nvidia hat darauf noch nicht reagiert.

 

Hacker kapern E-Mail-Antwortketten auf leistungsschwachen Exchange-Servern, um IcedID-Malware auszuliefern

IcedID oder BokBot ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Nutzer abgesehen hat und als Dropper für andere Malware und Anmeldedaten für Online-Banking-Sitzungen dient.

Nach seinem ersten Angriff nutzte er die gestohlenen Daten, um Bankkonten zu kontrollieren und betrügerische Transaktionen zu automatisieren. Die jüngste Welle von Thread-Hijacking begann Mitte März dieses Jahres und richtete sich gegen Unternehmen aus den Bereichen Gesundheitswesen, Recht und Pharmazie.

In anderen Berichten über E-Mail-Sicherheitsverletzungen wurden Microsoft Exchange-Server kürzlich mit E-Mail-Phishing-Aktivitäten konfrontiert, bei denen IcedID PCs kompromittierte.

Eine generierte Antwort auf eine zuvor gestohlene E-Mail wurde verwendet, um das Opfer zum Öffnen des Anhangs zu bewegen, was kritisch ist, weil es den Social-Engineering-Angriff viel glaubwürdiger macht.

Aktuelle Nachrichten zur E-Mail-Sicherheit wie diese zeigen wieder einmal, wie sehr ein großes Unternehmen ohne angemessenen Schutz leiden kann.

 

Technologie und Cybersicherheit erhalten im Rahmen des von Präsident Joe Biden vorgeschlagenen Budgets für 2023 beträchtliche Erhöhungen

Lassen Sie uns die Zusammenfassung mit einigen guten Nachrichten zur Cybersicherheit fortsetzen!

Der Haushaltsantrag von Präsident Joe Biden für das Haushaltsjahr 2023 sieht 65 Milliarden Dollar für zivile Bundesbehörden vor, was einer Steigerung von 11% gegenüber dem letzten Jahr entspricht.

Dies ist eine historische Investition öffentlicher Ausgaben in den Breitbandausbau, die zu einem erheblichen Anstieg der Cybersicherheitsausgaben führt. Die Regierung Biden hat sich zum Ziel gesetzt, den Internetzugang in den ländlichen Gebieten der USA zu verbessern und die Verbindungskosten zu senken.

Biden hat solche Pläne häufig dargelegt, um dem Bedarf an technologischer Entwicklung und leistungsfähigeren Infrastrukturen zu begegnen.

In seiner Erklärung zur Cybersicherheit der Nation sagte Biden, dass seine Regierung vom ersten Tag an daran gearbeitet hat, die nationale Cyberverteidigung zu stärken, indem sie umfassende Cybersicherheitsmaßnahmen für die Bundesregierung und die kritischen Infrastruktursektoren, in denen sie dazu befugt sind, anordnete.

 

Facestealer infiziert mehr als 100.000 Google Play-Nutzer

Kürzlich hat ein Unternehmen für Cybersicherheit das Google Play-Team auf eine bösartige mobile Anwendung aufmerksam gemacht, die derzeit über Google Play verbreitet wird. Über 100.000 Nutzer haben sie bereits heruntergeladen.

Die Hacker haben einen Android-Trojaner namens „Facestealer“ in die Anwendung eingeschleust, der Social Engineering nutzt, um Facebook-Anmeldedaten zu stehlen. Danach erhalten sie vollen Zugriff auf alle Facebook-Daten der Opfer, Kreditkartendaten, private Unterhaltungen, Suchanfragen usw.

Diese mobile Anwendung ist auf Google Play und in den Anwendungsstores von Drittanbietern zu finden. Die App simuliert das Verhalten einer berühmten Fotobearbeitungsanwendung, um zu großem Ruhm zu gelangen und ihre illegalen Handlungen zu verbergen.

Die kalifornische Anwaltskammer gab bekannt, dass nach einer Datenschutzverletzung etwa 260.000 vertrauliche Anwaltsdatensätze veröffentlicht wurden

Eine verdächtige Website hat nach einer massiven Datenschutzverletzung bei der kalifornischen Anwaltskammer 260.000 vertrauliche Datensätze (Fallnummern, -typen, -status, Datumsangaben, Namen von Zeugen, Anwälten usw.) entfernt, die sie veröffentlicht hatte.

Nachdem die State Bar über die Datenpanne informiert worden war, erklärte ein anonymer Administrator von judyrecords.com, dass diese und andere Datensätze, die veröffentlicht werden sollten, gelöscht worden seien.

Auf der Website wurden etwa 60.000 öffentliche Gerichtsfälle der State Bar veröffentlicht und vertrauliche Gerichtsakten aus anderen Gerichtsbarkeiten angezeigt.

Im Rahmen einer Untersuchung soll geklärt werden, wie judyrecords.com an nicht-öffentliche Akten gelangen und diese auf seiner öffentlichen Website veröffentlichen konnte.

 

Böswillige Akteure entdeckt, die CAPTCHAs nutzen, um E-Mail-Sicherheitsscanner zu umgehen

Eine weitere Nachricht zur E-Mail-Sicherheit betrifft den „Completely Automated Public Turing test to tell Computers and Humans Apart“, auch bekannt als CAPTCHA. Dies sind kognitive Tests, die einen Menschen von einem Bot unterscheiden.

Es wurde eine neue Phishing-Kampagne entdeckt, die CAPTCHA-Verifizierungstests nutzt, um sichere E-Mail-Gateways zu umgehen. Da CAPTCHA eine menschliche Interaktion erfordert, um gelöst zu werden, verbirgt sich der Phishing-Link vor automatischen Kontrollen.

 

Fazit

Wie Sie sehen können, ist das erste Quartal 2022 voll von Phishing-Angriffen gegen große Unternehmen, böswilligen Handlungen, Datenschutzverletzungen und dem Hijacking von wichtigen Dateien.

Unternehmen müssen die Risiken für Cybersicherheit und E-Mail-Sicherheit bewerten und sich mit den neuesten Informationen versorgen, um eine Cybersicherheitsstrategie für heute und die Zukunft zu entwickeln.