Tag Archives: Malware

WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…

No Thumbnail

Vorsicht, gefälschte IONOS-Mails im Umlauf: Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!

Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff “Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!” landen und sich im Nachrichtentext dieser oder ein ähnlich lautender Text, wie “Herunterladen ­Rechnung ­V2024A810195.pdf” mit einem hinterlegten

No Thumbnail

Vorsicht, Malware: Über kompromittierte Facebook-Geschäftskonten werden gefälschte Anzeigen geschaltet

Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten. Klickt ein Opfer auf eine dieser Anzeigen, wird sofort ein Archiv heruntergeladen, das eine bösartige .exe-Datei “Fotoalbum”

No Thumbnail

Spam, Scam, Phishing & Co. – Woher stammen die ganzen betrügerischen Mails, vor denen das teufelswerk warnt?

Ich bin im Besitz von einer Reihe von E-Mail-Adressen, die ich bei verschiedenen Diensten oder domainabhängig bei ganz unterschiedlichen Internet-Service-Providern (ISP) angelegt habe und nutze. Dadurch kann ich einseits testen, welche Dienste oder ISP ein sicheres, datenschutzfreundliches und vertrauenswürdiges E-Mail-Hosting anbieten und andererseits erhalte ich

No Thumbnail

Spear-Phishing: Aufklärungs-Malware „ReconShark“ – Es ist erhöhte Wachsamkeit geboten!

Laut BleepingComputer wurde die nordkoreanische Kimsuky-Hackergruppe dabei beobachtet, wie sie eine neue Version ihrer Aufklärungs-Malware „ReconShark“ in einer Cyberspionage-Kampagne mit globaler Reichweite einsetzt. Die Kimsuky-Hackergruppe zielt mit ihren böswilligen Aktivitäten auf Regierungsorganisationen, Forschungszentren, Universitäten und Denkfabriken in den Vereinigten Staaten, Europa und Asien ab. Im

No Thumbnail

Vorsicht bei der Google-Suche! Bösartige Werbung (Google Ads) in den Suchergebnissen, die Schadcode ausführt

Cyberkriminelle verwenden aktuell bösartige Werbung in Form von Google Ads in weiträumig angelegten Werbekampagnen, um Malware zu verbreiten. Die Malware wird dazu genutzt, um Passwörter zu stehlen und Unternehmens-Netzwerke für Ransomware-Angriffe zu durchbrechen. Damit sind die Google-Suchergebnisse zu einer Brutstätte bösartiger Werbung geworden. Diese böswilligen

No Thumbnail

Phishing-Angriffe: Es reicht ein Mitarbeiter, der den Köder annimmt.

Unternehmen werden Opfer von Phishing-Angriffen, weil sie sich oft nur sehr unzureichend mit den Gefahren des Social-Engineering (Human Hacking) auseinandersetzen. Ein aktuelles Beispiel ist der Cyber-Angriff auf Continental. Für die Sicherheitslücke ist laut den Angaben des IT-Sicherheitschef des Konzerns ein einzelner Mitarbeiter verantwortlich, der einen

No Thumbnail

Betrugsprävention: So vermeidest du Online-Betrug zu Weihnachten bzw. an den Feiertagen

Gerade zur Weihnachtszeit sind viele Menschen anfällig für Online-Betrug, der in vielfältiger Form, aber hauptsächlich via E-Mails und Social-Media-Plattformen auf weihnachtlich gestimmte Opfer wartet. Bleib also wachsam und sei vorsichtig, wenn du auf Social-Media-Anzeigen zu reduzierten Artikeln, Veranstaltungsangeboten sowie Direktnachrichten von Fremden stößt. In diesem

No Thumbnail

Scam/Malware: IT HelpDesk: Password expired

Diese angeblich vom IT HelpDesk stammende Mail ist eine böswillige Scam/Phishing-Mail. In der Hoffnung, dass du auf den in der Mail angegebenen Link klickst, informiert dich diese gefälschte IT HelpDesk-Mail darüber, dass dein Passwort abgelaufen ist. Mit Hilfe solcher Betrugs-Mails wird das Opfer nach einem

No Thumbnail

Malware und irreführende Werbung auf Websites mit raubkopierten Inhalten sind ein großes Risiko für Unternehmen

Eine Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und Markenschutzunternehmens White Bullet und des Sicherheitsunternehmens 221B ergab, dass ein großer Teil der Piraterie-Webseiten einen nicht unerheblichen Teil ihrer Einnahmen aus der Bereitstellung von Malware-infizierter Werbung auf Geräten/Systemen von Benutzern erzielen, die diese Seiten besuchen.

No Thumbnail

Auf über 400.000 Webservern wurden mehr als 47.000 schädliche WordPress Plugins entdeckt

IT-Sicherheits-Forscher des Georgia Institute of Technology haben schädliche WordPress Plugins auf Zehntausenden von WordPress-Websites identifiziert. Eine Analyse der nächtlichen Backups von mehr als 400.000 einzelnen Webservern hat die Existenz von mehr als 47.000 schädlichen Plugins aufgedeckt, die auf fast 25.000 einzelnen WordPress-Websites installiert sind. Mehr