WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…

No Thumbnail

So schützt du dich vor Web Skimming

Web Skimming, auch bekannt als Magecart-Angriff, ist eine Form des Cyberangriffs, bei dem Angreifer bösartigen Code in die Zahlungsabwicklungspipeline einer Website einschleusen, um sensible Informationen von Kunden zu stehlen. Typischerweise zielt Web Skimming auf E-Commerce-Websites ab, auf denen Kunden persönliche und finanzielle Daten eingeben, um

No Thumbnail

Cyberkriminalität: Die dunkle Seite des Cyberspace

Cybersicherheit ist heute mehr als je zuvor von entscheidender Bedeutung, da sich unsere Welt immer stärker digitalisiert. Während das Internet uns eine Fülle von Möglichkeiten bietet, hat es auch eine dunkle Seite, die durch Cyberkriminalität verkörpert wird. Von Datenlecks und Identitätsdiebstahl bis hin zu Ransomware-Angriffen

No Thumbnail

Vorsicht, gefälschte IONOS-Mails im Umlauf: Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!

Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff „Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!“ landen und sich im Nachrichtentext dieser oder ein ähnlich lautender Text, wie „Herunterladen ­Rechnung ­V2024A810195.pdf“ mit einem hinterlegten

Achtung, Abofalle und Trickformular: "World Company Register 2024/2025"

Achtung, Abofalle und Trickformular: „World Company Register 2024/2025“

Allem Anschein nach ist es ein lohnenswertes Geschäft, Unternehmen mit äusserst fragwürdigen Methoden und Dienstleistungen mit Hilfe von Trickformularen in die Abofalle zu locken. Der Branchenbuch-Anbieter des „World Company Register“ treibt schon seit vielen Jahren sein Unwesen mit Briefkastenfirmen unter diversen, sich stets ändernden Firmennamen.

No Thumbnail

Vorsicht, Phishing! DHL Express – Wichtige Benachrichtigung: Bestatigen Sie Ihre Lieferdetails

Vorsicht, diese aktuell im Umlauf befindlichen, gefälschten DHL-Express Benachrichtigungen mit dem Betreff „Wichtige Benachrichtigung: Bestatigen Sie Ihre Lieferdetails…“ umgehen Spam-Filter und landen im ganz normalen Posteingang. Sie werden über gekaperte PHP-Mailer etaiblierter Webseiten, die beispielsweise mit dem CMS Joomla betrieben werden, versendet. In der Regel