研究人員揭露7個Magecart隊伍的攻擊手法,突顯電子購物網站安全性岌岌可危
研究人員長期追蹤後發現,專門竊取購物網站信用卡資料的駭客集團Magecart,旗下至少有7個組織,近3年來受害業者超過11萬家。
2018-11-19
逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料
駭客以暴力破解方式入侵採用Magento的電子商務網站控制介面,植入惡意程式,以紀錄消費者輸入的信用卡資訊,並留下後門,下載其他惡意程式。
2018-08-31
Magento內建了各種電子商務的擴充應用,從支付、運送、稅賦到物流等,已吸引超過30萬名開發人員參與,客戶涵蓋消費品、零售、批發、製造業等等。
2018-05-22
瞞天過海?鎖定Magento的惡意程式將盜來的信用卡資訊藏在JPG圖檔中
資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。
2016-10-19