Thema: Malware

Hier erhältst du umfassende Informationen über Malware, ihre verschiedenen Arten, wie sie funktioniert und welche Schäden sie anrichten kann. Darüber hinaus gibt es wertvolle Tipps und Maßnahmen, um deine Systeme zu schützen, Malware zu erkennen und im Falle eines Angriffs schnell zu reagieren.

Neuer WordPress-Kreditkarten-Skimmer wird in die Datenbank eingeschleust und entzieht sich der Erkennung

Bei der Untersuchung einer manipulierten WordPress-Website ist Sucuri, eine Website-Security-Plattform, auf eine hochentwickelte Kreditkarten-Skimmer-Malware (Credit Card Skimmer) gestoßen. Diese Kreditkarten-Skimmer-Malware, die es auf WordPress-Websites abgesehen hat, schleust heimlich bösartiges, verschleiertes JavaScript in Datenbankeinträge ein, um vertrauliche Zahlungsdaten zu stehlen. Die Malware wird gezielt auf Checkout-Seiten

Über 6.000 WordPress-Seiten wurden bereits gehackt: Vorsicht vor Fake Plugins, die Malware (ClickFix) verbreiten

Laut einem Bericht von GoDaddy der vergangenen Woche, haben auf WordPress-Seiten abzielende ClickFix-Kampagnen in diesem Jahr stark zugenommen. Bei der aktuellen ClickFix-Kampagne handelt es sich laut GoDaddy um eine neue Variante der gefälschten Browser-Update-Malware, die auch als ClearFake bekannt ist und im August 2023 entdeckt

Vorsicht, gefälschte IONOS-Mails im Umlauf: Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!

Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff „Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!“ landen und sich im Nachrichtentext dieser oder ein ähnlich lautender Text, wie „Herunterladen Rechnung V2024A810195.pdf“ mit einem hinterlegten

Vorsicht, Malware: Über kompromittierte Facebook-Geschäftskonten werden gefälschte Anzeigen geschaltet

Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten. Klickt ein Opfer auf eine dieser Anzeigen, wird sofort ein Archiv heruntergeladen, das eine bösartige .exe-Datei „Fotoalbum“

Malware und irreführende Werbung auf Websites mit raubkopierten Inhalten sind ein großes Risiko für Unternehmen

Eine Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und Markenschutzunternehmens White Bullet und des Sicherheitsunternehmens 221B ergab, dass ein großer Teil der Piraterie-Webseiten einen nicht unerheblichen Teil ihrer Einnahmen aus der Bereitstellung von Malware-infizierter Werbung auf Geräten/Systemen von Benutzern erzielen, die diese Seiten besuchen.

Scam/Phishing-Mails: Angebotsanfragen, die euch zu böswilligen Fake-Webseiten und -Shops weiterleiten (Teil 1 + 2)

Aktuell landen Angebotsanfragen, bei denen es sich um Scam- und Phishing-Mails handelt, in den Spam-Ordnern und leider auch in den normalen Posteingängen. Bei einem Klick auf den in der Scam-/Phishing-Mail enthaltenen Link, werden die Opfer zu böswilligen Fake-Webseiten und -Shops weitergeleitet. Nachfolgend siehst du ein

Auf über 400.000 Webservern wurden mehr als 47.000 schädliche WordPress Plugins entdeckt

IT-Sicherheits-Forscher des Georgia Institute of Technology haben schädliche WordPress Plugins auf Zehntausenden von WordPress-Websites identifiziert. Eine Analyse der nächtlichen Backups von mehr als 400.000 einzelnen Webservern hat die Existenz von mehr als 47.000 schädlichen Plugins aufgedeckt, die auf fast 25.000 einzelnen WordPress-Websites installiert sind. Mehr

Vorsicht! Die SharkBot-Malware ist in Googles Play Store zurückgekehrt, um Logins zu stehlen

Eine neue und aktualisierte Version der SharkBot-Malware ist einem Bericht von bleepingcomputer.com zufolge in Googles Play Store zurückgekehrt und zielt mit Hilfe von Antiviren-Apps auf Banking-Logins von Android-Benutzern ab. Mit der SharkBot-Malware können Angreifer nahezu jede beliebige Aktion auf den infizierten Geräten ausführen und sogar

Schwachpunkt Social Media: Übernahme eines Benutzerkontos mit Hilfe einer Brute-Force-Attacke

Damit ihr in Sachen Cybersecurity Schwachstellen besser identifizieren und beispielsweise einer Brute-Force-Attacke entgegenwirken könnt, ist es wichtig, eine grobe Vorstellung davon zu haben, wie das Web, Betriebssysteme, PCs, Smartphones, digitale Anwendungen und Angriffe funktionieren. In diesem Beitrag zeige ich euch, wie mit Hilfe einer Brute-Force-Attacke

Gefälschte Reservierungen: Hacker greifen Hotel- und Reiseunternehmen an

Gefälschte Reservierungen – Hacker greifen zur Zeit Hotel- und Reiseunternehmen an. Ein Hacker, der seit 2018 als TA558 bekannt ist, hat seine Aktivitäten in diesem Jahr wieder verstärkt und führt aktuell Phishing-Kampagnen durch, die auf Unternehmen in der Reisebranche und im Hotel- und Gaststättengewerbe abzielen.