-
Sicherheitslücke in WordPress-Plugin bedroht mehr als 300.000 Webseiten
WordPress hat sich in den vergangenen Jahren zu einem der beliebtesten Tools für die Erstellung von Webseiten entwickelt. Unzählige Plugins ermöglichen es, hochfunktionale Webseiten auch mit einem geringen Budget zu erstellen. Doch der Erfolg von WordPress hat auch Hacker aufmerksam gemacht, immerhin ergibt sich für sie mit steigender Anzahl an WordPress-Seiten auch ein stetig wachsendes Betätigungsfeld. Nutzer sollten also Warnungen vor Sicherheitslücken ernstnehmen, wenn sie nicht Opfer von kriminellen Machenschaften werden und ihre Webseiten einem Risiko aussetzen wollen. Das gilt auch für eine aktuelle Warnung des japanischen CERT, die in der vergangenen Woche über dessen Portal für Sicherheitswarnungen (JVN) verbreitet wurde. Demnach wurde beim WordPress-Plugin Forminator eine kritische Sicherheitslücke entdeckt,…
-
Apple warnt iPhone-Nutzer vor Mercenary Spyware
Über viele Jahre war die höhere Sicherheit im Vergleich zu Android oder Windows eines der Hauptargumente vieler Apple-Nutzer. Über Viren und andere Malware musste man sich eigentlich kaum Gedanken machen. Doch das hat sich mittlerweile geändert, denn auch Apple steht im Visier der kriminellen Hacker. Bereits seit einigen Jahren warnt der Konzern mit dem angebissenen Apfel seine Nutzer vor Sicherheitslücken und Angriffen. Seit 2021 geraten verstärkt Personen ins Fadenkreuz, die in der Öffentlichkeit stehen, wie etwa Journalisten oder Politiker. So wurde schon mehrfach die hochgefährliche Spyware Pegasus gefunden, die vom israelischen Spyware-Hersteller NSO Group entwickelt wurde. Auch im aktuellen Fall soll es sich um eine Pegasus-ähnliche Spyware handeln, die auf…
-
Schöner Schein: Die geheimen Tricks der Werbeindustrie
Schöne Bilder tragen seit jeher zum Erfolg von Werbekampagnen bei. Ein appetitlich angerichteter Burger, knusprige Pommes und ein perfekt cremiger Milchshake machen Lust auf den Besuch der nächsten Fastfood-Kette – auch wenn man eigentlich weiß, dass das, was dort serviert wird, nicht an die gezeigten Bilder herankommen wird. Doch wie schaffen es die Werbeagenturen und Food-Fotografen, derart perfekte Bilder für die Werbekampagnen zu liefern? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt die häufigsten Tricks der Werbeindustrie. Es ist manchmal schon enttäuschend: Der neue Burger einer Fastfoodkette sieht im Werbespot fantastisch aus. Knackiger Salat, ein krosses Brötchen und das perfekt gegrillte Fleisch fliegen durch die Luft…
-
Byakugan-Malware: Virus per pdf
Wer Dokumente verschicken will, nutzt oftmals das Dateiformat pdf, da es im Gegensatz zu offenen Dateien wie Word oder Excel als sicherer gilt und daher weniger oft im Spamfilter hängen bleibt. Doch auch pdfs können mit Malware kompromittiert sein, wie aktuelle Fälle zeigen, über die u.a. Sicherheitsforscher von Fortinet berichten. Bereits im Januar entdeckten die Forscher eine pdf-Datei, die in portugiesischer Sprache verfasst war, und die Malware Byakugan verbreitet hat. Dafür nutzen die Kriminellen eine verschwommene Bilddatei mit der Aufforderung, die lesbare Datei per Klick auf einen Link herunterzuladen. Natürlich führt der Link nicht zum gewünschten Inhalt, sondern zu einer Downloader-Datei mit dem Namen require.exe. Anschließend wird ein Installer über…
-
Rückkehr der TheMoon-Malware: 6000 Router in 72 Stunden gehackt
Die Malware TheMoon trat erstmals im Jahr 2014 in Erscheinung und griff bereits damals gezielt Geräte des Internet of Things (IoT) an. Mittlerweile hat sich in puncto Sicherheit auch im IoT einiges getan, doch noch immer sind viele Geräte in Gebrauch, die den neusten Standards nicht entsprechen. So verwundert es auch nicht, dass die jetzt entdeckte Kampagne von TheMoon sich besonders auf ältere Geräte konzentriert. Diese erhalten im Normalfall keine Sicherheitsupdates mehr und stellen daher ein leichtes Ziel dar. Besonders betroffen im aktuellen Fall sind Router des Herstellers Asus. Innerhalb von nur 72 Stunden wurden Anfang März mehr als 6000 dieser Router in 88 Ländern von der Malware befallen. Ziel…
-
Unsaflok-Sicherheitslücke ermöglicht Zugang zu Hotelzimmern
Wer sich privat oder dienstlich auf Reisen begibt, möchte nicht tagtäglich sämtliche Wertgegenstände mit sich herumschleppen. Während kleinere Dinge wie Schmuck und Ausweispapiere im Hotelsafe einen sicheren Platz haben, bleiben gerade größere Geräte wie Laptops oft im Zimmer liegen. Doch das könnte sich als Fehler herausstellen, denn Sicherheitsforscher haben eine Reihe von Sicherheitslücken entdeckt, von denen rund drei Millionen Saflok-RFID-Schlösser in etwa 13.000 Hotels und Privathäusern betroffen sind. Die unter dem Namen Unsaflok zusammengefassten Sicherheitslücken wurden unter anderem von den Forschern Lennert Wouters und Ian Carroll bereits im September 2022 entdeckt. Wie das Magazin Wired berichtet, waren die Researcher zu einem privaten Hacking-Event in Las Vegas eingeladen, bei dem es…
-
E-Mail-Konten gehackt: IWF wird Opfer von Cyberattacke
Der Internationale Währungsfonds (IWF) hat in einer Pressemeldung bekannt gegeben, dass er Opfer einer Cyberattacke wurde. Dabei wurden elf E-Mail-Konten von Mitarbeitenden des IWF gehackt. Bereits 2011 war der IWF Opfer eines Hackerangriffs geworden. Damals sah sich die Weltbank aufgrund der Schwere des Vorfalls gezwungen, die Server-Verbindungen zwischen den beiden Institutionen zu kappen. Die internationale Finanzinstitution und rechtlich selbstständige Sonderorganisation der Vereinten Nationen wird von 190 Mitgliedsländern finanziert. Hauptaufgabe des IWF ist die Kreditvergabe an Länder in Zahlungsschwierigkeiten, aber auch die Förderung der Zusammenarbeit bei der Währungspolitik, die Ausweitung des Welthandels und die Stabilisierung der Wechselkurse zählen zu den Tätigkeitfeldern der in Washington, D.C. ansässigen Institution. Entdeckt wurde der Vorfall…
-
Podcasts für Kinder: Wissen zum Anhören
Fernsehen und Tablets gehören für die meisten Kinder und Jugendlichen fest zur täglichen Freizeitgestaltung. Doch man muss nicht immer bunte bewegte Bilder anstarren, um sich berieseln zu lassen, denn gute Unterhaltung geht auch ganz ohne visuelle Reize. Mit spannenden Themen und aktuellen Informationen bieten Podcasts genau das. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg stellt eine Auswahl interessanter deutschsprachiger Podcasts speziell für Schulkinder vor. Kinder und Jugendliche verbringen heute sehr viel Zeit mit dem Konsum von Medien, sei es Fernsehen oder Inhalte aus dem Internet. Eine Studie des Verbandes Bitkom aus dem Jahr 2022 ergab, dass bereits 6- bis 9-jährige täglich 49 Minuten im Internet zubringen,…
-
Rekordverlust: Schäden durch Cyberkriminalität in den USA bei 12,5 Milliarden US-Dollar
Cyberkriminalität ist eine stets präsente und stetig wachsende Bedrohung für Unternehmen, Behörden und auch private Internetnutzer. Seit Jahren steigen die Schäden die durch Hacker, Malware und Betrüger verursacht werden. Das zeigt auch der gerade durch das Crime Complaint Center (IC3) des FBI vorgelegte Internet Crime Report für das vergangene Jahr 2023, denn die Schäden beliefen sich auf eine neue, traurige Rekordsumme von 12,5 Milliarden US-Dollar – ein Anstieg um ganze 22 Prozent im Vergleich zum Vorjahr 2022. Auch die Zahl der einschlägigen Beschwerden, die dem FBI im Jahr 2023 vorgelegt wurden, lag mit 880.000 rund 10 Prozent höher und damit deutlich über den Zahlen des Vorjahres, wobei die Altersgruppe der…
-
XLoader Malware bedroht Android-Nutzer
Sicherheitsforscher von McAfee warnen vor einer neuen Variante der Xloader Malware, auch unter dem Namen MoqHao bekannt, die in der Lage ist, innerhalb von Sekunden sensible Daten von infizierten Android-Geräten zu stehlen. Verbreitet wird der Virus offenbar über Textnachrichten mit einer gekürzten URL, die dann zum Download einer Android-APK-Datei führt. APK-Dateien werden verwendet, um Daten außerhalb des offiziellen Play Store von Google herunterzuladen und die Sicherheitsmaßnahmen von Google zu umgehen. Außerdem kann die Nachricht den Anschein erwecken, von einer Nummer aus der eigenen Kontaktliste zu stammen. In früheren Versionen der Malware musste das Opfer die Datei nach dem Herunterladen noch öffnen, doch das scheint laut McAfee bei der neuen Version…
