| 軟體供應鏈安全 | 電商平臺 | 駭客事件 | adobe | 後門程式 | Magento

駭客攻陷開源EC平臺Magento供應鏈,連百億規模跨國公司都遭殃

駭客在供應鏈業者的外掛程式中嵌入了後門,波及數百家商店,包括一家價值400億美元的跨國公司

2025-05-05

| Magento | Google Tag Manager

程式碼管理工具Google Tag Manager遭濫用,攻擊者用來對Magento網站側錄信用卡資料

資安業者Sucuri揭露濫用網站追蹤程式碼(Tag)管理工具Google Tag Manager的攻擊行動,目標是Magento電子商務網站,經過客戶通報及後續調查,研究人員確認至少有6個網站受害

2025-02-11

| Adob​​e Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手

Adob​​e Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害

2024-10-07

| Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應

2024-07-22

| WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄

WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定

側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害

2024-07-08

| Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

| Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞

2024-06-12

| 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

| Magento | CVE-2024-20720 | Adobe Commerce

電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式

研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作

2024-04-11

| 資安日報 | 營業秘密 | 經濟間諜罪 | Log4Shell | Magento

【資安日報】2022年2月18日,VMware遠距工作平臺遭伊朗駭客鎖定、微軟協作平臺被駭客用於散布惡意軟體

駭客組織利用Log4Shell漏洞攻擊VMware遠距工作平臺,疑似又有國家級駭客發動相關攻擊;再者,微軟協作平臺Teams成為駭客存放惡意軟體,並引誘受害者下載的新興管道,而值得用戶留意

2022-02-18

| Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart

逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光

英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞

2021-11-24

| Magento | 電子商務平臺 | 網站側錄攻擊

4天內有近2千個Magento 1網站被植入側錄程式

業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具

2020-09-15