Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #4 [August 2022]

Das Gesicht und der Ruf eines Unternehmens spiegeln seine Sicherheit und Zuverlässigkeit wider, und E-Mails – das Kommunikationsmittel Nummer eins für große Unternehmen – sollten so weit wie möglich von Spam, Phishing und Ransomware fern sein.

Heutzutage gibt es jedoch mindestens einmal pro Woche eine große Nachricht über eine Verletzung der E-Mail-Sicherheit oder einen E-Mail-Hack.

So hat beispielsweise ein Ransomware-Angriff in dieser Woche den Betrieb eines der größten Krankenhäuser auf der französischen Insel unterbrochen.

Und dann war da noch die Datenschutzverletzung bei Plex (einem beliebten Streaming-Mediendienst) am Mittwoch, bei der der Hacker private Daten wie Benutzernamen und Passwörter erbeuten konnte.

Lesen Sie weiter, um mehr über die neuesten Meldungen zu Cybersicherheit und E-Mail-Sicherheitsverletzungen zu erfahren.

Apple veröffentlicht iOS, iPadOS und macOS Sicherheits-Fixes für zwei Zero-Day-Angriffe

Am Mittwoch hat Apple Software-Updates für iPhones, iPads und Macs veröffentlicht, die zwei Sicherheitslücken schließen, die Angreifer bekanntlich ausnutzen.

Die Schwachstellen wurden in WebKit gefunden, der Browser-Engine, die Safari und verschiedene Apps antreibt, sowie im Kernel, der Basis des Betriebssystems.

MacOS Monterey, iOS und iPadOS waren von diesen beiden Schwachstellen betroffen, von denen man annimmt, dass sie zusammenhängen.

Laut Apple kann der WebKit-Bug ausgenutzt werden, wenn ein anfälliges Gerät auf bösartige Webinhalte zugreift, die zu einer zufälligen Code-Implementierung führen können.

In der Zwischenzeit kann der zweite Fehler es einer bösartigen Anwendung ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen, was zu einem vollständigen Zugriff auf das Gerät führen kann.

Apple gab an, dass die folgenden Geräte betroffen sind:

  • iPhone 6S-Modelle
  • iPad Air 2
  • iPad 5. Generation
  • iPad Mini 4
  • iPod Touch (7. Generation)
  • Alle iPad Pro-Modelle

Eine Stellungnahme von Apple zu diesem Vorfall steht noch aus.

Daten von 14 Millionen Nutzern der chinesischen Plattform für Erwachseneninhalte und NSFW geleakt

Die chinesische Plattform für nicht jugendfreie Inhalte und NSFW Hjedd hat mindestens seit Juli dieses Jahres Nutzerdaten offengelegt. Anurag Sen, ein unabhängiger Sicherheitsforscher, bestätigte diese Information gegenüber Hackread.com.

Der Server ist nach wie vor ohne Sicherheitsauthentifizierung öffentlich zugänglich, was bedeutet, dass jeder, der ungesicherte Datenbanken auf Shodan und anderen Plattformen findet, auf die Nutzerdaten von Hjedd zugreifen kann.

Die offengelegten Daten umfassen:

  • Telefonnummern
  • Mitglieder-Details
  • Benutzernamen
  • E-Mail-Adressen
  • Bcrypt-verschlüsselte Passwörter
  • Login-IP-Adressen und Details
  • Nachrichten zwischen Benutzern

Dabei handelt es sich um eine bestätigte Liste mit den Daten von über 14 Millionen Benutzern mit mehr als 24 GB an Datensätzen.

Noch schlimmer ist, dass die Datenbank kontinuierlich und aktiv aktualisiert wird.

Die chinesische Website für Erwachseneninhalte wurde mehrmals auf das Leck aufmerksam gemacht, hat es aber versäumt, ihren Server zu sichern.

Die durchgesickerten Daten und die gefährdeten Benutzer bleiben anfällig für Spam-Marketing, Phishing-Kampagnen, Identitätsbetrug usw.

Fazit

Heutzutage ignorieren viele Unternehmen die Bedeutung der E-Mail-Sicherheit, bis es zu einer größeren Sicherheitsverletzung kommt.

Warten Sie nicht auf einen geschäftsschädigenden Vorfall; sichern Sie Ihre Domain noch heute!

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More