Ransomware-Angriff: Erpresser attackieren Magento-Shopsysteme 20. Juni 202310. November 2015 von Dirk Bongardt Cyberkriminelle haben sich Zugriff auf zahlreiche Installationen des Shop-Systems Magento verschafft. Die dazu verwendete Schadsoftware versucht, die Home-Verzeichnisse, Webseiten und weitere Daten der gekaperten Systeme zu verschlüsseln, und hinterlässt im Verzeichnis, in dem sich die Magento-Installation befunden hat, eine Textdatei.
Cross-Site-Scripting: Ältere Typo3-Versionen sind anfällig für Schadcode 12. Mai 202122. September 2015 von Dirk Bongardt Mehrere Versionen des freien Content Management Systems Typo3 weisen eine Sicherheitslücke auf, über die es Angreifern möglich ist, eigenen Javascript-Code auszuführen. Betroffen sind die Versionen 4.5, 6.2.0 bis 6.2.14 und 7.0.0 bis 7.3.0. Seitenbetreiber, die eine dieser Versionen nutzen, sollten ihr System zeitnah aktualisieren.
XcodeGhost: Schadsoftware infiziert den iOS App Store 12. Mai 202121. September 2015 von Dirk Bongardt Mehrere hundert Apps in Apples App Store sind mit dem Schadcode XcodeGhost infiziert. Das hat Apple gegenüber der Nachrichtenagentur Reuters bestätigt. Die Schadsoftware war den Entwicklern mithilfe einer manipulierten Version der Entwicklungsumgebung Xcode untergeschoben worden.
Sicherheitslücke: WhatsApp-Webservice duldete bösartige vCards 11. April 20239. September 2015 von Dirk Bongardt Über eine Sicherheitslücke in der Web-Anwendung von WhatsApp war es Angreifern vorübergehend möglich, Schadcode auf Windows-PCs einzuschleusen. Dazu hätten sie lediglich eine Datei im vCard-Format, eine elektronische Visitenkarte also, manipulieren und an einen Nutzer senden müssen, der in diesem Augenblick die Webanwendung von WhatsApp genutzt hätte.