Die Ionos SE mit Sitz in Montabaur ist ein deutscher Internetdienstanbieter, der als 1&1 Internet AG – später 1&1 Internet SE – vor allem durch seine Webhosting- und DSL-Produkte bekannt wurde. Seit der letzten Nacht sind Internetseiten, die beim 1&1-Hoster Ionos laufen, nur noch schwer zu erreichen. Es braucht aktuell minutenlang, bis die Inhalte auf den Bildschirm kommen – wenn [...]
Auf Plattformen wie Telegram und in Foren bieten Kriminelle, die zuvor gefälschte Impfbescheinigungen oder PCR-Tests verkauft haben, jetzt auch die Daten der Käufer, also ihrer Kunden, an. Kriminelle kassieren ein zweites Mal für die Daten der Käufer Hier wollen kriminelle Händler offensichtlich doppelt abkassieren: Erst haben sie gefälschte Impf- und PCR-Testbescheinigungen über Telegram und die Foren verkauft, und jetzt bieten [...]
Wer in ein PHP-Programm („terminliste.php“)mit einer Datenbank (zum Beispiel „termine“) verbinden möchte, braucht dazu die URL der Datenbank (DB_HOST, „localhost“) und für die Authentifizierung den Benutzer der Datenbank (DB_USER, „klaus“) und dessen Passwort (DB_PASSWORD, „geheim“). Diese Angaben bekommt man normalerweise von seinem Provider. Liegt die Datenbank auf demselben Server, auf dem auch das Programm terminliste.php abläuft, wird als DB_HOST „localhost“ [...]
Sicherheitsforscher haben in einer ungeschützten Elasticsearch-Datenbank die Zugangsdaten von mehr als 300.000 Spotify-Nutzern entdeckt. Gefunden haben diese Datenbank Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com. Sie vermuten, dass die Zugangsdaten durch Credential-Stuffing-Angriffe erbeutet wurden. Spotify hat die betroffenen Kunden auf den Vorfall hingewiesen und sie zur Änderung ihrer Zugangsdaten aufgefordert. Vermutlich stamme die Datenbank nicht von Spotify selbst, [...]
Am vergangenen Wochenende haben Hacker eine massive Angriffswelle gegen Websites losgetreten, die das Content Management System (CMS) WordPress nutzen. Sie drangen über bekannte Schwachstellen in ungepatchten Plug-ins ein, um dann Konfigurationsdateien von den WordPress-Seiten zu stehlen. Angreifer stehlen Konfigurationsdateien Aus den Konfigurationsdateien (wp-config.php) entnahmen die Cyberkriminellen nach einer Analyse des Sicherheitsanbieters Wordfence die Anmeldedaten für die hinter WordPress stehende Datenbank. So war es [...]