Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der
Im Jahr 2022 erpressten Cyberkriminelle bei Ransomware-Angriffen von ihren Opfern ca. 456,8 Millionen US-Dollar, ein Rückgang von etwa 40 % gegenüber den beiden vorangegangenen Jahren. Dieser drastische Rückgang der Ransomware-Einnahmen ist laut Chainalysis, einem Blockchain-Analyseunternehmen, nicht auf weniger Angriffe zurückzuführen, sondern auf die Weigerung der
Spam, Spam, nichts als Spam! Tagtäglich trudeln bei abertausenden Menschen, Unternehmen und bei mir Werbe-Spam-Mails von der cpx online active AG ein.
Viele Unternehmen unterschätzen die Gefahren von Social Engineering – also gezielten Täuschungsversuchen, bei denen Menschen manipuliert werden, sicherheitsrelevante Informationen preiszugeben. Ein aus dem Jahr 2022 stammendes Beispiel dafür ist der Cyberangriff auf den Automobilzulieferer Continental. Laut dem IT-Sicherheitschef des Konzerns konnte der Angriff erfolgen, weil
Gerade zur Weihnachtszeit sind viele Menschen anfällig für Online-Betrug, der in vielfältiger Form, aber hauptsächlich via E-Mails und Social-Media-Plattformen auf weihnachtlich gestimmte Opfer wartet. Bleib also wachsam und sei vorsichtig, wenn du auf Social-Media-Anzeigen zu reduzierten Artikeln, Veranstaltungsangeboten sowie Direktnachrichten von Fremden stößt. In diesem
Alle Jahre wieder! Wie in den Vorjahren versendet die Digi Medien GmbH LLC an Unternehmen in Deutschland per E-Mail Aufforderungen zur kostenpflichtigen Eintragung in ihr Branchenbuch für die Jahre 2023/2024. Auch wenn Digi Medien die Bezeichnung „GmbH“ im Namen trägt ist sie keine GmbH nach
Kürzlich erreichte uns eine Handvoll betrügerischer E-Mails (Scam) mit ähnlichlautenden Betreffzeilen wie beispielsweise: *** SPAM *** Löschung unsere Domainnamens. Der Absender versucht dabei vorzutäuschen, dass es sich um eine E-Mail vom STRATO Kundenservice handelt. Bei dieser Mail ist anhand der Kopfzeilen bereits zu erkennen, dass
Lade die Infografik kostenfrei als PDF herunter Phishing: Wie du betrügerische Nachrichten erkennst Weitere Beiträge zum Thema Phishing: Warum Unternehmen Opfer von Phishing-Angriffen werden und was sie dagegen tun können Hat dir dieser Beitrag gefallen? Ja Nein Senden Abbrechen Danke für dein Feedback!
Aktuell werden massenhaft Erpresser-Mails mit dem Betreff „Your Site Has Been Hacked“ an Unternehmen versendet. In den betrügerischen Mails wird unter Angabe der Unternehmens-Domain behauptet, dass die Datenbank gehackt wurde und an den höchst bietenden Interessenten verkauft wird, wenn das Lösegeld in Höhe von $3000
Scam-Nachrichten in Form von Paket- bzw. Versand-Benachrichtigungen oder Paketabholungen, die angeblich von DHL stammen, sind aktuell vermehrt im Umlauf. Im Anhang befindet sich eine .cab Datei, die Schadcode enthalten kann. Da diese betrügerischen Mails Spam-Filter umgehen können und ggf. im normalen Posteingang landen, ist Vorsicht
Eine Nachricht aus der Kategorie Spam. Sie ist eigentlich nicht sonderlich erwähnenswert, sie ist harmlos und sie enthält keine böswilligen Anhänge und Links. Wenn an dieser Nachricht nichts dran ist, warum habe ich sie veröffentlicht? Weil mir der motivierende Satz: „Die gute Nachricht ist vor
Den nachfolgenden Beitrag habe ich im Jahr 2014 geschrieben. In Teilen ist er immer noch höchst aktuell. Allerdings hat sich meine Meinung in Punkto Google & Co. und zum Thema Datenschutz geändert. Ich bin zwar fast zu 100% digital, dennoch halte ich eine kritische Auseinandersetzung
Nach wie vor ist Google die am stärksten genutzte Suchmaschine im Netz. Mit allergrößter Wahrscheinlichkeit nutzt auch du auf deinem Desktop-PC, Smartphone oder Tablet diverse Dienste und Apps von Google, wie beispielsweise Google Maps, Google+ …
Diese angeblich vom IT HelpDesk stammende Mail ist eine böswillige Scam/Phishing-Mail. In der Hoffnung, dass du auf den in der Mail angegebenen Link klickst, informiert dich diese gefälschte IT HelpDesk-Mail darüber, dass dein Passwort abgelaufen ist. Mit Hilfe solcher Betrugs-Mails wird das Opfer nach einem
Hacker verwenden immer häufiger Social-Engineering-Angriffe, um Zugang zu Unternehmensdaten zu erhalten und Netzwerke zu durchbrechen. Dafür verwenden sie häufig gestohlene Anmeldeinformationen von Mitarbeiterinnen und Mitarbeitern, um zum Beispiel auf VPNs und das interne Netzwerk zuzugreifen. Eine dieser Angriffsmethoden ist „MFA-Fatigue“, die mit zunehmender Verwendung der