| 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento
【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式
利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤
2024-04-11
| Magento | CVE-2024-20720 | Adobe Commerce
電子商務平臺Magento漏洞遭到利用,駭客對其注入後門程式
研究人員發現,攻擊者針對電子商務平臺Magento下手,利用2月該公司修補的漏洞發動攻擊,企圖讓惡意程式持續在網站上運作
2024-04-11
| Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart
逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光
英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞
2021-11-24
業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具
2020-09-15
研究人員揭露7個Magecart隊伍的攻擊手法,突顯電子購物網站安全性岌岌可危
研究人員長期追蹤後發現,專門竊取購物網站信用卡資料的駭客集團Magecart,旗下至少有7個組織,近3年來受害業者超過11萬家。
2018-11-19
逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料
駭客以暴力破解方式入侵採用Magento的電子商務網站控制介面,植入惡意程式,以紀錄消費者輸入的信用卡資訊,並留下後門,下載其他惡意程式。
2018-08-31
Magento內建了各種電子商務的擴充應用,從支付、運送、稅賦到物流等,已吸引超過30萬名開發人員參與,客戶涵蓋消費品、零售、批發、製造業等等。
2018-05-22
| Magento | 電子商務 | 惡意程式 | 信用卡資料
瞞天過海?鎖定Magento的惡意程式將盜來的信用卡資訊藏在JPG圖檔中
資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。
2016-10-19