Angriffe auf WordPress-Plugin

Millionen von WordPress-Sites wurden diese Woche angegriffen, weil Hacker eine Zero-Day-Schwachstelle in “File Manager”, einem beliebten WordPress-Plugin, ausnutzen. Eine massive Welle von Angriffen auf WordPress gab es in der ersten Septemberwoche,  erklärt Defiant, Anbieter der Wordfence-Web-Firewall. Der plötzliche Anstieg der Angriffe erfolgte, nachdem Hacker eine Zero-Day-Schwachstelle in „File Manager“, einem beliebten WordPress-Plugin, das auf mehr als 700.000

Weiterlesen

Dubiose Angriffe auf Payback-Konten

Die Verbraucherschutzzentrale Nordrhein-Westfalen berichtete bereits vor ca. einer Woche von deutschlandweiten Angriffen auf Konten des Bonusprogramms Payback. Das Problem ist weiterhin aktuell: Es häufen sich immer noch Beschwerden darüber, dass Punkte, die beim Einkaufen gesammelt wurden, plötzlich ohne eigenes Zutun verschwunden sind. Scheinbar haben sich Fremde illegal Zugang zu verschiedenen Payback-Konten verschafft und die gesammelten Punkte bereits

Weiterlesen

Sicherheitslücken in WLAN-Routern – Angriffe nehmen zu

Das Sicherheitsunternehmen ESET berichtet in seiner neuesten Pressemitteilung von Sicherheitslücken in WLAN-Routern. Die WiFi-Chips der Hersteller Qualcomm und MediaTek weisen nach Angaben von ESET Schwachstellen auf, die Angreifer ausnutzen können, um den eigentlich verschlüsselten Datenverkehr mitzulesen. Die neusten Angriffe erinnern an die Sicherheitslücke “Kr00k” vom Februar diesen Jahres. Die Chips sind in Routern der Firmen D-Link und

Weiterlesen

Polizei deckt Betrugsversuche mit gefälschten Webseiten für Ferienwohnungen auf

Die Polizei Niedersachen warnt aktuell vor Kriminellen, die gezielt Reisende in der Urlaubszeit ausnutzen, die auf der Suche nach einer günstigen Unterkunft sind. Mit gefälschten Webseiten, auf denen angebliche Airbnb- oder sonstige Angebote für Ferienwohnungen präsentiert werden, versuchen die Betrüger Mieten und Kautionen zu kassieren. Die Webseiten sehen den Originalen zum Verwechseln ähnlich. Die Airbnb-Seite wurde beispielsweise exakt nachgebaut. Es gibt sogar gefälschte Bewertungen der Unterkünfte. Ausfällig ist eine falsche  Webadresse. Statt airbnb.de wird z.B. die URL airbnb.link-airbnb.de in der Browserleiste angezeigt. Denkbar sind auch weitere Möglichkeiten. Außerdem führen

Weiterlesen

Schwachstelle im Samsung Galaxy S8 ermöglicht Überwachung

Die Sicherheitsforscherin Jiska Classen (TU Darmstadt) hat eine Sicherheitslücke in den beliebten Smartphones Samsung Galaxy S8, S8+ und Note8 entdeckt, das seit drei Jahren auf dem Markt ist. Laut ihren Angeben fehlt in diesen Handys ein Mechanismus, der die Datenübertragung über Bluetooth verschlüsselt. So können Unbefugte Daten (wie z.B. Fotos oder Passwörter) abfangen, die über die Schnittstelle gesendet werden. Denkbar wäre auch ein Abhören von Gesprächen, bei denen ein Bluetooth-Headset genutzt wird. Dazu

Weiterlesen

Kostenloser Check: Wurde Ihr Password gestohlen?

Kostenloser Check: Wurde Ihr Password gestohlen?

Daten wurden in  der Vergangeheit viel zu leichtfertig von den Web-Anwendern herausgegeben. “Ich habe ja nichts zu verbergen”, ist die Devise. Glauben Sie das auch? Mag sein, aber je mehr Sie von sich preisgeben, desto leichter kann Ihre Identität gestohlen werden! Und das ist die große Gefahr dabei. Mit einer gestohlen Identität verschaffen sic Hacker Zugang zu

Weiterlesen

#Hackerangriff: Wie schnell wird ein Passwort geknackt?

4 Sekunden dauert es, um mit einem modernen PC ein 7stelliges Kennwort zu knacken! In einer Sekunde schafft ein moderner PC 4 Mrd. Kombinationen, bei 7 Kleinbuchstaben wären es 267 mögliche Kennwörter! Selbst ein 8stelliges Passwort, das aus Groß- und Kleinbuchstaben und Sonderzeichen besteht, ist in ca. 9 Stunden geknackt! Wie generiert man nun ein sicheres Kennwort,

Weiterlesen

Hitparade der häufigsten Kennwörter aus allen erfassten Leaks

Diese Kennwörter sollten Sie NIEMALS verwenden Die untenstehende Tabelle gibt die Top 100 der häufigsten Klartextkennwörter wieder. Die Häufigkeit wurde in Promille angegeben. Quelle (hier finden Sie die komplette Statistik mit über 1000 solcher Kennwörter, die Hacker als erstes ausprobieren): https://sec.hpi.uni-potsdam.de/ilc/statistics Passwort Häufigkeit 1 123456 4,48‰ 2 123456789 1,50‰ 3 111111 0,78‰ 4 qwerty 0,76‰ 5 12345678

Weiterlesen