Tag Archives: Wordpress

Web-Skimming - teufelswerk

E-Skimming: Wie Zahlungs- und Kreditkartendaten unbemerkt gestohlen werden und wie du dich davor schützen kannst

Web-Skimming oder E-Skimming, auch Digital-Skimming, Online-Card-Skimming, Formjacking oder MageCart genannt, bezeichnet eine Art von Cyberangriff, bei dem Cyberkriminelle bösartigen Code in Websites einschleusen, um Zahlungs- und Kreditkarteninformationen von Nutzern zu stehlen. Dies geschieht oft durch Kompromittierung von E-Commerce- oder anderen Websites, die Zahlungsabwicklungen durchführen. Der

WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…

No Thumbnail

Vorsicht vor dieser Betrugsmasche, die von Cyberkriminellen genutzt wird, um dich vor Cyberkriminellen zu warnen: “Wie ich von einer gefälschten Investmentgesellschaft getäuscht wurde”

Vorsicht vor dieser Betrugsmasche – Derzeit versuchen ein Cyberkriminelle mit Hilfe von E-Mails, andere Benachrichtigungsarten (SMS, Messenger) und via Kommentare auf Webseiten potentielle Opfer ausfindig zu machen, die anderen Cyberkriminellen bei einem Kryptowährungsbetrug auf den Leim gegangen sind. Der Betreff der betrügerischen Nachricht lautet: “Wie

No Thumbnail

Wichtiger Hinweis für Updatemuffel: 75.000 WordPress-Sites immer noch von schwerwiegenden Sicherheitslücken im Online-Kurs-Plugin „LearnPress“ betroffen

Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der

No Thumbnail

Zunahme gefälschter Cloudflare-DDoS-Schutzaufforderungen via Popup auf WordPress-Webseiten

Das Sicherheitsunternehmen Sucuri warnt vor einer Zunahme gefälschter Cloudflare-DDoS-Schutzmeldungen (Distributed Denial-of-Service), die zur Auslieferung von Malware führen. DDoS-Schutzaufforderungen sind Benachrichtigungen auf einer Website, die der Browser den Benutzern anzeigt, wenn überprüft wird, ob der Besucher tatsächlich ein Mensch und kein Bot ist. Diese Benachrichtigungen sind