Online-Skimming: 1.000 deutsche Online-Shops betroffen

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren. Der eingeschleuste […]

Plesk Endkunde kann Admin Rechte erhalten

Wir erhielten soeben die Nachricht, dass alle Plesk Versionen seit der Version 12.x bis 17.x eine Sicherheitslücke beinhalten, die es dem Endkunden ermöglichen Dateien des psaadm Benutzers zu lesen. Somit kann man sich Zugang zum Admin User beschaffen und z.B. Befehle als root Benutzer ausführen. Am 15.4. soll die Lücke durch den Hersteller Plesk veröffentlicht […]