Authentifizierungsschwachstelle in Google Workspace gefixt

Am 26. Juli 2024 berichtete KrebsOnSecurity, dass Kriminelle durch eine Schwachstelle Googles E-Mail-Verifizierung umgangen haben, um Google Workspace-Konten zu erstellen und auf Drittanbieterdienste zuzugreifen, die die Funktion „Mit Google anmelden“ verwenden. Dadurch konnten sie sich als Domain-Inhaber gegenüber Drittanbieterdiensten ausgeben.

Anu Yamunan, Direktorin für Missbrauchs- und Sicherheitsschutz bei Google Workspace, erklärte, dass die bösartigen Aktivitäten Ende Juni begannen und „einige tausend“ Workspace-Konten betrafen, die ohne Domain-Verifizierung erstellt wurden. Die Schwachstelle wurde mittlerweile behoben.

Related Posts

Kritische SQL-Injection-Schwachstelle in 1Panel gefunden

In der Software 1Panel wurde eine kritische SQL-Injection-Schwachstelle entdeckt, die mit der orderBy-Klausel zusammenhängt. Diese Schwachstelle, die als CVE-2024-39907 identifiziert wurde, ermöglicht Remote Code Execution (RCE) und Datenlecks.

Read More

Datenpanne bei Fluggesellschaft SunExpress – 596.000 E-Mail-Adressen gestohlen

22.07.2024 Die Fluggesellschaft SunExpress hat bekannt gegeben, dass Cyberkriminelle die E-Mail-Adressen von insgesamt 596.000 Kunden gestohlen haben. Die Angreifer verschafften sich ĂĽber ein Administratorkonto Zugang zum System der Fluggesellschaft und nutzten die erbeuteten Adressen fĂĽr Phishing-Angriffe.

Read More

CrowdStrike-Ausfall kostet Fortune 500 $5,4 Milliarden

Parametrix, ein Anbieter von Cloud-Monitoring, Modellierung und Versicherungsdiensten, schätzt, dass der Ausfall von CrowdStrike am 19. Juli Fortune 500-Unternehmen (außer Microsoft) insgesamt $5,4 Milliarden an direkten finanziellen Verlusten kostet. Cyber-Versicherungen decken davon voraussichtlich nur 10% bis 20%, da viele Unternehmen hohe Selbstbeteiligungen und niedrige Versicherungslimits haben. Der durchschnittliche Verlust pro Unternehmen liegt bei $44 Millionen, variiert jedoch von $6 Millionen (Fertigungsindustrie) bis $143 Millionen (Fluggesellschaften).

Read More