Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #2 [Juli 2022]

Sind Sie bereit für die zweite Juli-Woche mit Neuigkeiten aus den Bereichen Cybersicherheit und E-Mail?

Diese Zusammenfassung beginnt mit schockierenden Nachrichten – eine davon ist, dass der reichste Mann der Welt verklagt wurde. Das andere Thema sind die Nachrichten über einen Diebstahl von 625 Millionen Dollar beim Spieleunternehmen Axie Infinity.

 

Twitter verklagt Elon Musk auf über 44 Milliarden Dollar, weil er seinen Vertrag nicht erfüllt hat

Twitter hat am Dienstag eine Klage gegen Elon Musk eingereicht und wirft ihm vor, seinen Verpflichtungen aus ihrem Vertrag nicht nachgekommen zu sein.

Das Unternehmen will Musk zur Einhaltung seiner Verpflichtungen aus dem Vertrag zwingen.

Der reichste Mann der Welt versucht, aus dem 44 Milliarden Dollar schweren Kaufvertrag auszusteigen. Er behauptet, dass Twitter seinen Forderungen in Bezug auf Spam und Bot-Aktivitäten auf der Plattform nicht nachgekommen ist.

Twitter hat sich entschlossen, eine Klage einzureichen, um Musk weitere Verstöße zu untersagen. Die Klage wurde beim Delaware Court of Chancery eingereicht, wo das Unternehmen eingetragen ist. Sie zielt darauf ab, Musk dazu zu bringen, seine rechtlichen Verpflichtungen zu erfüllen, aber Rechtsexperten sagen, dass das Ergebnis in beide Richtungen gehen könnte.

Das Gericht könnte Musk zwingen, sich an diese Vereinbarung zu halten oder eine saftige Ablösesumme von 1 Milliarde Dollar zu zahlen. Eine Neuverhandlung oder ein Vergleich ist ebenfalls möglich.

Der Vorstandsvorsitzende von Twitter, Bret Taylor, sagte, dass die Klage dazu dient, Elon Musk zur Verantwortung zu ziehen.

Musk reagierte auf die Situation mit einem Tweet: „Oh, the irony, lol“.

Die Vereinbarung über den Zusammenschluss mit Musk läuft am 24. Oktober aus; daher möchte Twitter, dass der Fall vor diesem Termin verhandelt wird.

 

Gefälschte Vorstellungsgespräche verursachen 620 Millionen Dollar Diebstahl von Axie Infinity

Durch eine recht einfache Art von Phishing-Angriff verlor Axie Infinity 620 Millionen Dollar in Kryptowährungen.

Alles begann damit, dass ein Spieleentwickler ein gefälschtes Jobangebot von nordkoreanischen Hackern erhielt. Diese Nachricht folgt auf unsere Zusammenfassung von Mitte Mai, die einen Bericht über die Warnung der US-Regierung vor illegalen Aktionen nordkoreanischer IT-Mitarbeiter enthielt.

Die Bedrohungsakteure wurden als zwei berüchtigte Gruppen identifiziert: Lazarus und APT38. Diese Hacker sind Berichten zufolge an verschiedenen Diebstählen von Kryptowährungen für die nordkoreanische Regierung beteiligt.

Einigen Quellen zufolge haben die Cyberkriminellen Mitarbeiter von Sky Mavis über LinkedIn kontaktiert und ihr Interesse bekundet, sie einzustellen.

Ein leitender Ingenieur bei Axie Infinity ging auf das gefälschte Jobangebot ein, angelockt durch das großzügige Gehalt, und absolvierte mehrere Vorstellungsgespräche. Der Ingenieur erhielt eine PDF-Datei mit einer Beschreibung der Stelle, die in Wirklichkeit der Weg der Hacker in die Ronin-Systeme war.

Der Mitarbeiter lud die infizierte Datei auf einen Firmencomputer herunter, was es den Hackern ermöglichte, die mit Ethereum verknüpfte Sidechain (Ronin) von Axie Infinity zu infiltrieren, die das NFT-basierte Online-Spiel unterstützt.

Danach korrumpierten die Cyberkriminellen vier Token-Validatoren und einen Axie DAO-Validator und machten sich mit 620 Millionen Dollar in Kryptowährung davon.

Der finanzielle Schaden für Sky Mavis war beträchtlich; das Unternehmen ist noch dabei, die betroffenen Spieler zu entschädigen.

Fazit

Unternehmen jeder Größe, Branche und Nationalität sind mit Angriffen konfrontiert, die infizierte Geräte, gestohlene Informationen und gestörte Systeme umfassen.

Cyberangriffe finden jeden Tag statt, und es gibt nur eine Lösung: Ihre Sicherheitsmaßnahmen zu verstärken.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More