![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Auch im Januar 2021 m\u00fcssen wir uns der Realit\u00e4t, dass erneut Cyberangriffe stattfanden, stellen. Zudem haben Hacker erneut Benutzerdaten online gestellt. Hier ein \u00dcberblick \u00fcber Meldungen, die diese Woche auftauchten und liegen geblieben sind.<\/p>\n
<\/p>\n
Obigem Tweet<\/a> nach hat ein Hacker Millionen Nutzerdaten erbeutet und bietet diese nun in einem \u00f6ffentlichen Forum an. Teespring hatte den Hack vom Juni 2020\u00a0 im Dezember 2020 \u00f6ffentlich<\/a> gemacht. Der Hack gelang \u00fcber den Drittanbieterdienst Waydev, der ein Teespring OAuth-Token behalten hatte. Details lassen sich auf ZDNet nachlesen<\/a>.<\/p>\n Im Oktober 2020 hatte ich im Beitrag Datenleck bei Nitro (PDF) betrifft Apple, Google, Microsoft & Co.<\/a> auf einen Hack beim Anbieter Nitro PDF hingewiesen. Bei diesem Dienst konnten Cyber-Kriminelle Daten abziehen. Diese verkaufen die erbeuten Daten jetzt in Untergrundforen. Das hat Auswirkungen auf viele bekannte Organisationen, darunter Apple, Google, Microsoft, Chase und Citibank, deren Dokumente in den Datens\u00e4tzen auftauchen. Jetzt berichtet Bleeping Computer<\/a>, dass der Hacker die erbeutete Datenbank mit Benutzernamen und Kennw\u00f6rtern (mehr als 77 Millionen Datens\u00e4tze) kostenlos in einem Forum ver\u00f6ffentlicht habe.<\/p>\n Pixlr<\/a> ist ein Online Foto-Editor mit Funktionen wie PhotoShop, der auch f\u00fcr deutschsprachige Kunden angeboten wird. Bleeping Computer berichtet in diesem Artikel<\/a>, dass ein Hacker 1,9 Millionen Pixlr-Benutzerdatens\u00e4tze geleakt habe. Die Datens\u00e4tze enthalten Informationen, die f\u00fcr gezielte Phishing- und Credential Stuffing-Angriffe (erbeutete Benutzerdaten auf bekannte Online-Angebote anwenden, in der Hoffnung, dass die Daten dort auch benutzt wurden) genutzt werden k\u00f6nnten.<\/p>\n K\u00fcrzlich gab es ja eine Initiative, die eine Hintert\u00fcr in der Verschl\u00fcsselung von Messenger-Nachrichten f\u00fcr staatliche Stellen in Europa forderten. Nur so lie\u00dfen sich Kriminelle, die diese Messenger nutzen, \u00fcberwachen. Das ist aber nicht unbedingt notwendig. Bugs in popul\u00e4ren Messenger-Apps wie Signal, Facebook-Messenger, JioChat etc. lassen sich ausnutzen, um die Benutzer auszuspionieren.<\/p>\n Google-Mitarbeiterung Natalie Silvanovich vom Google Projekt Zero hat in obigem Tweet<\/a> einen Bug in WebRTC mit den Details<\/a> offen gelegt. The Hacker News<\/a> und Bleeping Computer<\/a> haben das Thema in Artikeln aufgegriffen.<\/p>\n Myfreecams.com ist eine beliebte Live-Streaming-'Adult Cam Model'-Website und hat mehr als 70 Millionen monatliche Besucher. Sicherheitsfoscher von CyberNews haben mich gestern informiert, dass sie in einem popul\u00e4ren Hackerforum auf eine Datenbank gesto\u00dfen sind, die dort zum Verkauf angeboten wird. Die Datenbank enth\u00e4lt Nutzernamen, E-Mail-Adressen, Kennw\u00f6rter im Klartext und MyFreeCams Token (MFC Token) zahlender Premium-Nutzer. Die Daten wurden im Dezember 2020 durch einen SQL-Injection-Angriff von den Servern des Unternehmens abgezogen und umfassen 2 Millionen Benutzerdatens\u00e4tze von MyFreeCams Premium-Mitgliedern.<\/p>\n Die Datenbank wird in Tranchen von 10.000 Datens\u00e4tzen f\u00fcr jeweils $ 1500 im Gegenwert von von Bitcoin im Hackerforum verkauft und einige Leute haben sich wohl schon Daten gekauft. Cybernews hat weitere Details zu diesem Datenleck in diesem Artikel<\/a> ver\u00f6ffentlicht.<\/p>\n Im SD-WAN Cloud License Manager von Cisco gibt es einen kritischen Pre-Auth-Bug, \u00fcber den ein Remote Code-Execution-Angriff m\u00f6glich ist. Bleeping Computer hat in diesem Artikel<\/a> die Informationen aus den Cisco-Sicherheitshinweisen zum Fixen der Schwachstelle zusammen gefasst.<\/p>\n Der NAS-Anbieter QNAP hat eine Warnung an Benutzer seiner Produkte herausgegeben, die vor der Dovecat-Malware warnt. Die Malware bef\u00e4llt NAS-Systeme von QNAP und Synology und versucht Kryptogeld zu sch\u00fcrfen. Der Anbieter hat Sicherheitsupdates f\u00fcr das NAS QTS-Betriebssystem bereitgestellt. Sowohl heise<\/a> als auch Bleeping Computer<\/a> halten Details in Artikeln bereit.<\/p>\n Auch Hacker machen Fehler und sichern ihre Datenbanken nicht ab. Hacker, die in einer massiven Phishing-Kampagne Tausende von Organisationen weltweit angreifen, haben vergessen, ihre Datenbank abzusichern. Die Phishing-Kampagne l\u00e4uft seit mehr als einem halben Jahr und nutzt Dutzende von Domains, die die Phishing-Seiten hosten. Ziel ist es, Microsoft Office 365-Anmeldeaufforderungen von Benutzern abzugreifen.<\/p>\n Sicherheitsforscher der Cybersecurity-Firmen Check Point und Otorio, die diese Kampagne analysierten, haben k\u00fcrzlich entdeckten, dass die Hacker die gestohlenen Zugangsdaten in einer per Internet zug\u00e4nglichen Datenbank sammeln. Das die Datenbank ungesch\u00fctzt war, konnten sie auf die Datens\u00e4tze zugreifen. Bleeping Computer hat diesen Artikel<\/a> mit Details dazu ver\u00f6ffentlicht.<\/p>\n Microsoft hat die Tage eine Analyse vorgelegt<\/a>, wie die SolarWinds-Orion-Hacker bei ihrem Angriff auf zahlreiche US-Unternehmen und Beh\u00f6rden vorgegangen sind, um ihre Anwesenheit in den betreffenden Netzwerken zu verschleiern. Eine Zusammenfassung findet sich bei Bleeping Computer<\/a>, falls jemand da ein gesteigertes Interesse zur Lekt\u00fcre versp\u00fcrt.<\/p>\nTeespring<\/a> ist eine E-Commerce-Plattform, mit der Menschen individuelle Kleidung erstellen und verkaufen k\u00f6nnen. Das Unternehmen wurde 2011 von Walker Williams und Evan Stites-Clayton in Providence, Rhode Island, gegr\u00fcndet. Es gibt auch einen deutschen Auftritt<\/a> der Plattform.<\/p>\n
![\"Teespring](\"https:\/\/i.imgur.com\/fXSrMUf.png\" "\\"Teespring")
<\/a><\/p>\nNitro PDF-Benutzerdaten ver\u00f6ffentlicht<\/h2>\n
1,9 Millionen Pixlr-Nutzerdaten ver\u00f6ffentlicht<\/h2>\n
Google legt Schwachstellen in Messengern offen<\/h2>\n
![\"Bugs](\"https:\/\/i.imgur.com\/T1rBPvp.png\" "\\"Bugs")
<\/a><\/p>\nMyFreeCams-Hack, 2 Mio. Nutzerdaten erbeutet<\/h2>\n
Kritischer Bug in Cisco SD-WAN Cloud License Manager<\/h2>\n
QNAP warnt Nutzer von Dovecat-Malware<\/h2>\n
Gestohlene Passwort-Datenbank per Google auffindbar<\/h2>\n
Microsoft: Wie die SolarGates-Hacker vorgingen<\/h2>\n
![](\"https:\/\/i.imgur.com\/eluVfJY.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"