![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute noch ein Sammelbeitrag zu Sicherheitsmeldungen, die mir die letzten Tage untergekommen sind, aber aus Mangel an Zeit nicht in separaten Artikeln aufgegriffen wurden. Der reine Wahnsinn, was wieder an Schwachstellen, Cybervorf\u00e4llen und neuen Erkenntnissen los ist. Zudem sind mit zwei Pleiten im Zusammenhang mit Cyberangriffen untergekommen.<\/p>\n
<\/p>\n
Die Salesforce, Inc. mit Sitz in San Francisco ist ein b\u00f6rsennotiertes US-amerikanisches Softwareunternehmen, das Cloud-Computing-Produkte f\u00fcr Unternehmen anbietet. Das Unternehmen gilt als der weltgr\u00f6\u00dfte Cloud-Softwareanbieter f\u00fcr Unternehmen. Auf der Unternehmensseite hei\u00dft es \"Mit Salesforce, dem weltweit f\u00fchrenden CRM mit KI, k\u00f6nnen Unternehmen CRM, KI, Daten und Trust auf einer einheitlichen Einstein 1 Platform zusammenf\u00fchren\". Und ich hatte im Juni 2025 berichtet, dass es Angriffe auf Salesforce-Instanzen per Vishing gebe (Hackergruppe UNC6040 greift Salesforce-Instanzen per Vishing an<\/a>).<\/p>\n Gehe ich in den Artikel von Bleeping Computer, finden sich genau diese toxischen Kombinationen: ShinyHunters hat wohl das SalesForce CRM gehackt und hatte so Zugriff auf die Daten und IT-Systeme. Gegen\u00fcber Bleeping Computer best\u00e4tigte ein Allianz-Sprecher \"Am 16. Juli 2025 verschaffte sich ein b\u00f6swilliger Angreifer Zugang zu einem cloudbasierten CRM-System eines Drittanbieters, das von der Allianz Life Insurance Company of North America (Allianz Life) genutzt wird.\" Konnte ja auch keiner ahnen, dass Angreifer auch noch b\u00f6swillig handeln und auf dieses SalesForce zielen. Bei Quantas wird SalesForce zwar nicht genannt, aber der Name wird in Berichten gehandelt. Fr\u00fcher gab es den doofen Spruch \"Ist Software, da kannst Du nix machen\" – heute gilt \"Ist SalesForce, kann man nix machen\" (ok, man k\u00f6nnte noch ein bisschen Cloud und AI drunter mischen, dann ist es belegt, den armen Anwender trifft keine Schuld. Womit auch das gekl\u00e4rt w\u00e4re.<\/p>\n Zum 27. Juli 2025 berichtete Norddeutsch im Diskussionsbereich von einem Datenverlust bei der tea-App.\u00a0Die App nutzt h\u00f6chst sensible Daten. Dating-Partner werden mit folgenden Technologien durchleuchtet:<\/p>\n Die App bzw. der Anbieter versprach \"sicheres\" Dating f\u00fcr Frauen (die konnten M\u00e4nner bewerten), mit Chat, Images, etc. Tea gibt an, mehr als 4 Millionen Nutzer (Frauen) zu haben.<\/p>\n Gut, wenn die Hormone beteiligt sind, lockt das gro\u00dfe Geld und der Verstand ist nicht immer dabei. Ganz schlecht ist es, wenn auch noch Sicherheit versprochen wird. Es passierte das, was passieren musste. Es gab am 25. Juli 2025 einen unbefugten Zugriff auf eine \u00e4ltere Datenbank, in der Daten bis 2024 gespeichert waren. Dabei wurden 72.000 Fotos, Selfies oder 12.000 IDs, 59.000 Posts, Kommentare oder Direktnachrichten abgezogen wurden (die Webseite von Tea legt den Vorfall<\/a> offen).<\/p>\n Die Kollegen von Bleeping Computer berichten<\/a>, dass ein anonymer Nutzer auf 4chan berichtete, dass \u00a0Tea einen ungesicherten Firebase-Speicherbucket verwendet habe, um von Mitgliedern hochgeladene F\u00fchrerscheine und Selfies zu speichern. Die Dokumente dienten zum \u00fcberpr\u00fcfen, ob es sich um Frauen handelt. Auf dem Speicherbucket wurden auch Fotos und Bilder, die in Kommentaren geteilt wurden, abgelegt. Auch 9to5mac berichtete<\/a>\u00a0\u00fcber den Vorfall.<\/p>\n Anfang Juli 2025 berichtete ich im Beitrag\u00a0Ingram Micro hat Ransomware-Infektion erlitten<\/a>, dass der Distributor von IT-Waren (Lizenzen, Hardware) Opfer einer Ransomware-Infektion wurde.\u00a0Die Ransomware-Gruppe SafePay war wohl verantwortlich und droht nun mit der Ver\u00f6ffentlichung von 3,5 TB an Daten von Ingram Micro. Die Details haben die Kollegen von Bleeping Computer zusammen getragen<\/a>.<\/p>\n Cyberangriffe k\u00f6nnen ein Unternehmen die Existenz kosten – entsprechende F\u00e4lle sind bekannt. Nun gibt es zwei weitere Opfer, die mir die Tage untergekommen sind.\u00a0Golem berichtete hier<\/a>, dass die Einhaus-Gruppe aus Hamm nach einem Cyberangriff im Fr\u00fchjahr 2023 in finanzielle Schieflage geraten sei. Die Einhaus-Gruppe, ein in Deutschland f\u00fchrender Anbieter von Elektronikversicherungen hat Insolvenz angemeldet.<\/p>\n Auch der zweite Fall wurde von Golem in diesem Artikel<\/a> aufgegriffen. Es geht um den\u00a0britischen Anbieter NRS Healthcare. Denen geht das Geld aus, wobei es verschiedene Ursachen, aber unter anderem auch ein Cyberangriff in 2024, die Ursache sind.<\/p>\n PaperCut ist eine Druckmanagement-Software, mit der sich Druck-, Kopier-, Scan- und Faxvorg\u00e4nge nachverfolgen, kontrollieren und optional in Rechnung stellen lassen. Die US-Sicherheitsbeh\u00f6rde CISA warnt vor der Schwachstelle CVE-23-2533, die laut Sicherheitswarnung\u00a0PaperCut NG\/MF Security Bulletin (June 2023)<\/a> des Herstellers bereits 2023 geschlossen wurde. Angreifer nutzen die Schwachstelle auf ungepatchten Systemen aus.<\/p>\n Hunter.io hat es in obigem Tweet<\/a> thematisiert. Bei heise gibt es diesen Artikel<\/a> mit weiteren Details.<\/p>\n Bei Dahua Kameras gibt es eine kritische Schwachstelle, die eine \u00dcbernahme erm\u00f6glichen. The Hacker News hat die Details im Beitrag\u00a0Critical Dahua Camera Flaws Enable Remote Hijack via ONVIF and File Upload Exploits<\/a> aufgegriffen.<\/p>\n Und heise berichtet<\/a> \u00fcber Schwachstellen bei der aus dem Support gefallenen LG Netzwerkkamera LNV5110R, die Admin-Zugriffe erm\u00f6glichen.\u00a0Vorigen Monat gab es bereits eine Warnung<\/a>, dass 40.000 Sicherheitskameras ungesch\u00fctzt im Netz erreichbar sind.<\/p>\n In Luxemburg kam es am 23. Juli 2025 zu einem gravierenden Vorfall bei der Post. Internet, Notrufe und Mobilfunk fielen in weiten Teilen des Landes aus. Auch der Flughafen war betroffen. Ursache war ein Cyberangriff auf die Post Luxemburg \u00fcber eine ausgenutzte Schwachstelle in einer IT-Kom\u00adponente. Wort.lu berichtet hier<\/a> dar\u00fcber – auf administrator.de gibt es hier<\/a> eine Kurzzusammenfassung.<\/p>\n Google-Forscher berichteten \u00fcber eine Malware-Kampagne gegen ausgediente SonicWall-Ger\u00e4te und stellten fest, dass die Angreifer ihre Spuren gut verwischt hatten. Details finden sich in diesem Artikel<\/a>.<\/p>\n Strafverfolger habe die Webseite der BlackSuite-Cyber-Gang beschlagnahmt. heise hat in diesem Artikel<\/a> Details zusammen gefasst.<\/p>\n Die franz\u00f6sische\u00a0Naval Group ist Hersteller von Kriegsschiffen. Wie Golem berichtet<\/a> sind in einem Hackerforum milit\u00e4rische Dokument aufgetaucht und der Hacker versucht die Naval Group zu erpressen.<\/p>\n Die USA wollen die chinesische Regierung bzw. Bytedance zwingen, TikTok an ein US-Unternehmen zu verkaufen. Es werden Sicherheitsgr\u00fcnde geltend gemacht. Nun wacht auch Europa langsam auf, und es gibt Stimmen, dass TikTok auch in Europa zur Gefahr werde (siehe hier<\/a>).<\/p>\n Es gibt mal wieder eine Sicherheitsl\u00fccke bei Systemen, die MyASUS f\u00fcr Updates verwenden. Fest in der Software enthaltene Zugangsdaten f\u00fcr MyASUS gef\u00e4hrden die Systeme. Heise hat es im Artikel\u00a0Sicherheitsproblem: Hartkodierte Zugangsdaten gef\u00e4hrden PCs mit MyASUS<\/a> aufbereitet.<\/p>\n Sicherheitsforscher von Trend Micro berichten in einer neuen Research<\/a>, dass die Schadsoftware Lumma Stealer<\/em> in einer neuen, verbesserten Version zur\u00fcck ist. Lumma galt lange als eine der gef\u00e4hrlichsten und beliebtesten Schadsoftwares zum Stehlen von Zugangsdaten. Im Mai 2025 meldeten Microsoft und internationale Strafverfolgungsbeh\u00f6rden<\/a> einen Schlag gegen die dahinterstehende Infrastruktur. Viele hielten das Projekt daraufhin f\u00fcr zerschlagen.<\/p>\n Die neue verbesserte Version ist schwerer zu erkennen, nutzt gezielte Tarnmethoden und versteckt ihre Kommunikation hinter scheinbar harmlosen Webseiten. Der Stealer stiehlt Zugangsdaten, Kryptow\u00e4hrungen und andere sensible Informationen und zeigt, wie professionell und flexibel Cyberangriffe heute organisiert sind.\u00a0Weitere Details aus dem aktuellen Blog-Artikel<\/a> von Trend Micro:<\/p>\n \"Auff\u00e4llig ist, dass sich die Betreiber zunehmend aus \u00f6ffentlichen Untergrundforen zur\u00fcckziehen und stattdessen auf verdeckte Kommunikationswege und ausgekl\u00fcgelte Tarnmethoden setzen. Der Fall Lumma Stealer zeigt, wie anpassungsf\u00e4hig und hartn\u00e4ckig moderne Cyberkriminelle sind: Trotz einer gro\u00df angelegten Strafverfolgungsaktion konnten sie ihre Infrastruktur schnell erneuern und ihre Angriffstaktiken weiterentwickeln.\" sagt Junestherry Dela Cruz, Threats Analyst bei Trend Micro<\/p>\n \u00c4hnliche Artikel:<\/strong> Heute noch ein Sammelbeitrag zu Sicherheitsmeldungen, die mir die letzten Tage untergekommen sind, aber aus Mangel an Zeit nicht in separaten Artikeln aufgegriffen wurden. Der reine Wahnsinn, was wieder an Schwachstellen, Cybervorf\u00e4llen und neuen Erkenntnissen los ist. Zudem sind mit … Weiterlesen In den letzten Wochen wurden ja einige Cyber-Vorf\u00e4lle bei diversen Firmen wie\u00a0Qantas, Allianz Life,\u00a0 LVMH bekannt. Ich hatte z.B. im Beitrag\u00a0Allianz Life Hack, Mehrheit der 1,6 Mio. Kunden betroffen<\/a> \u00fcber einen Datenabfluss berichtet, wo bei ein Dienstleister involviert war. Die Kollegen von Bleeping Computer berichten in diesem Artikel<\/a>, dass die Gruppe ShinyHunter hinter diesen Hacks stehen und diese \u00fcber Systeme des Anbieters Salesforce ausf\u00fchren konnten.<\/p>\n
Tea-App Datenabfluss und Sicherheitsl\u00fccken<\/h2>\n
\n
Ingram Micro Hack: SafePay droht mit Datenleck<\/h2>\n
Pleite nach Cyberangriff<\/h2>\n
CISA warnt vor Papercut-Schwachstelle<\/h2>\n
![\"Papercut-Schwachstelle\"](\"https:\/\/i.postimg.cc\/HWhkDzF8\/image.png\")
<\/a><\/p>\nSchwachstellen bei \u00dcberwachungskameras<\/h2>\n
Internet- und Mobilfunkausfall in Luxemburg<\/h2>\n
Angriffe gegen alte SonicWall-Versionen<\/h2>\n
BlackSuite-Erpresserseite beschlagnahmt<\/h2>\n
Hacker erpresst franz\u00f6sische Naval Group<\/h2>\n
TikTok als Sicherheitsrisiko<\/h2>\n
Hartkodierte Zugangsdaten bei MyASUS<\/h2>\n
Lumma Stealer zur\u00fcck<\/h2>\n
\n
\nAllianz Life Hack, Mehrheit der 1,6 Mio. Kunden betroffen<\/a>
\nAllianz droht Milliarden-Risiko wegen \"mangelhafter\" IT durch BAFIN-Auflagen<\/a>
\nHackergruppe UNC6040 greift Salesforce-Instanzen per Vishing an<\/a>
\nDatenleck bei Louis Vuitton Malletier (2. Juli 2025)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"