Web Inject


Web Injects sind durch Malware vorgenommene Einfügungen an Webseiten, welche den Informationsinhalt oder die Funktion der Seite in betrügerischer Absicht verändern. Die Einfügungen können über Programmierfehler, Bugs in Webservern oder auch durch eine lokalen Virus auf dem Client-Rechner in die Seite gelangen. Bekannt geworden sind zum Beispiel Rücküberweisungstrojaner, welche Bankkunden im Online-Banking angeblich irrtümlich eingegangene Überweisungen anzeigen und im Namen der Bank um eine Rücküberweisung bitten. Nimmt der Kunde die Rücküberweisung vor, muss er später feststellen, dass das Geld nie bei seiner Bank war, sondern er nur betrügerisch zu einer Überweisung genötigt worden ist.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Advertorial: Cloud Security: Kleine Schwachstellen können große Schäden verursachen [11.08.2020]

Zahlreiche Gefahren wie zum Beispiel Malware-, Phishing- und DDoS-Attacken sind real und alltäglich. Die Digitalisierung zahlreicher Prozesse und Anwendungen verstärkt zudem das Risiko. Schon kleine Fehler, zum Beispiel bei der Einrichtung der Cloud, können zu großen Sicherheitslücken führen. Doch wie können sich Unternehmen schützen? [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]