Ein neues Phishing-Kit namens Astaroth, das seit Januar 2025 in Cybercrime-Foren beworben wird, hat sich zu einer starken Bedrohung in der Cybersicherheitslandschaft für Unternehmen und Privatpersonen entwickelt. Es umgeht die Zwei-Faktor-Authentifizierungsmechanismen (2FA) und nutzt fortschrittliche Techniken wie Session-Hijacking und das Abfangen von Anmeldeinformationen in Echtzeit,
Wenn es um das Thema Online-Betrug oder Kreditkartenbetrug geht, sind viele Menschen schnell dabei, nicht die Täter, sondern die Opfer zu verurteilen. Opfer bekommen von ihrer Bank und den Kreditkartenunternehmen nicht selten Sätze wie: „Sie haben die Transaktion an irgendeiner Stelle autorisiert und freigegeben. Denken
Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der