GBase NG [the next generation]
HOME
GAME-NEWS
IT-NEWS
GAMEINDEX
RELEASE LISTE
SPECIALS
REVIEWS
PREVIEWS
TIPPS & TRICKS
SCREENSHOTS
DOWNLOADS
NEU:
VIDEOS
GAMES DOWNLOAD
NEU:
BROWSERGAMES
GEWINNSPIELE
NEWSLETTER
Benutzername
:
Kennwort
:
In die Cookies damit!
Newsletterabo?
Hilfreiche Links
:
Registrierung
Kennwort vergessen?
Einbruch in deutsche Webshops
Kunden von DHL sind aktuell im Fokus krimineller Spammer. Die Personendaten stammen nach Erkenntnissen von G Data aus deutschen Onlineshops mit fehlerhafter Software.
Software-Fehler
Im konkreten Fall sind Kundendaten aus den Webshops eines bestimmten Software-Anbieters betroffen. Eindringlinge haben sich durch die Hintertür eingeschlichen, um an die Daten zu gelangen. Sie benutzten eine SQL-Injection-Schwachstelle in der internen Datenbank. Die ausgelesenen Daten, vereinzelt sogar Kreditkartendaten, wurden dann in Untergrundforen verkauft und von anderen Betrügern unter anderem für den Versand der Phishing-Mails benutzt.
Die Verantwortlichen der Softwarefirma, die die Shop-Plattformen entwickelt haben, haben den Fehler bereits registriert und laut eigenem Forumseintrag mit einem Update behoben. Die Dokumentation zum aktuellen Update ist jedoch auf der Homepage des Herstellers nicht sofort zu finden, sondern nur mit Hilfe von Umwegen über das Forum, bemängelt G Data. Auf der Startseite wird noch auf die alte Version verwiesen.
Gemäss dem von G Data übermittelten Bildmaterial handelt es sich um JTL Software.
Links zum Artikel
JTL Software
... powered by
PCtipp.ch
Weitere News:
10.03
USBDeview in der Praxis
10.03
Swisscom-Busse aufgehoben
10.03
Heute: Swiss Security Day
10.03
Dell-Vostro-3000-Serie erweitert
10.03
Phisher missbrauchen F-Secure
10.03
Handys im Visier Krimineller
10.03
Sicherheitslücke in Opera 10.50
10.03
Test: BlackBerry Bold 9700
09.03
Cablecom: TV-Anschluss mit Internet
09.03
Fernwartung via iPhone
Eingetragen am 05 Feb 2010 @ 13:26
RSS-Feeds
|
Newsletter
|
Blog
|
Copyright
|
Impressum
|
Kontakt
