WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…

No Thumbnail

So schützt du dich vor Web Skimming

Web Skimming, auch bekannt als Magecart-Angriff, ist eine Form des Cyberangriffs, bei dem Angreifer bösartigen Code in die Zahlungsabwicklungspipeline einer Website einschleusen, um sensible Informationen von Kunden zu stehlen. Typischerweise zielt Web Skimming auf E-Commerce-Websites ab, auf denen Kunden persönliche und finanzielle Daten eingeben, um

No Thumbnail

Cyberkriminalität: Die dunkle Seite des Cyberspace

Cybersicherheit ist heute mehr als je zuvor von entscheidender Bedeutung, da sich unsere Welt immer stärker digitalisiert. Während das Internet uns eine Fülle von Möglichkeiten bietet, hat es auch eine dunkle Seite, die durch Cyberkriminalität verkörpert wird. Von Datenlecks und Identitätsdiebstahl bis hin zu Ransomware-Angriffen

No Thumbnail

Vorsicht, gefälschte IONOS-Mails im Umlauf: Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!

Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff “Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!” landen und sich im Nachrichtentext dieser oder ein ähnlich lautender Text, wie “Herunterladen ­Rechnung ­V2024A810195.pdf” mit einem hinterlegten

No Thumbnail

Achtung, Abofalle und Trickformular: “World Company Register 2024/2025”

Allem Anschein nach ist es ein lohnenswertes Geschäft, Unternehmen mit äusserst fragwürdigen Methoden und Dienstleistungen mit Hilfe von Trickformularen in die Abofalle zu locken. Der Branchenbuch-Anbieter des “World Company Register” treibt schon seit vielen Jahren sein Unwesen mit Briefkastenfirmen unter diversen, sich stets ändernden Firmennamen.

No Thumbnail

Vorsicht, Phishing! DHL Express – Wichtige Benachrichtigung: Bestatigen Sie Ihre Lieferdetails

Vorsicht, diese aktuell im Umlauf befindlichen, gefälschten DHL-Express Benachrichtigungen mit dem Betreff “Wichtige Benachrichtigung: Bestatigen Sie Ihre Lieferdetails…” umgehen Spam-Filter und landen im ganz normalen Posteingang. Sie werden über gekaperte PHP-Mailer etaiblierter Webseiten, die beispielsweise mit dem CMS Joomla betrieben werden, versendet. In der Regel

No Thumbnail

Künstler, Designer, Autoren und Urheber aufgepasst, Teil 1: So kannst du deine Werke aus den KI-Trainingsdaten von Open AI/DALL-E entfernen

Seit Ende September 2023 ermöglicht OpenAI Bildrechteinhaber und Urhebern wie Künstler, Autoren, Designer und Fotografen ihre Arbeiten und Werke aus den KI-Trainingsdaten, hier der DALL-E 3 KI-Bildgenerator, zu entfernen. Allerdings ist das Opt-out-Verfahren sehr aufwändig. Zum Schutz des geistigen Eigentums und dem Bewahren vor Mißbrauch,

No Thumbnail

Vorsicht vor dieser Betrugsmasche, die von Cyberkriminellen genutzt wird, um dich vor Cyberkriminellen zu warnen: “Wie ich von einer gefälschten Investmentgesellschaft getäuscht wurde”

Vorsicht vor dieser Betrugsmasche – Derzeit versuchen ein Cyberkriminelle mit Hilfe von E-Mails, andere Benachrichtigungsarten (SMS, Messenger) und via Kommentare auf Webseiten potentielle Opfer ausfindig zu machen, die anderen Cyberkriminellen bei einem Kryptowährungsbetrug auf den Leim gegangen sind. Der Betreff der betrügerischen Nachricht lautet: “Wie