| Magento | 電子商務平臺 | 網站側錄攻擊

4天內有近2千個Magento 1網站被植入側錄程式

業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具

2020-09-15

| Magento | 開源電商平台 | 漏洞 | 安全更新 | 修補 | 資安 | 惡意程式

電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

| RiskIQ | Magecart | Magento

研究人員揭露7個Magecart隊伍的攻擊手法,突顯電子購物網站安全性岌岌可危

研究人員長期追蹤後發現,專門竊取購物網站信用卡資料的駭客集團Magecart,旗下至少有7個組織,近3年來受害業者超過11萬家。

2018-11-19

| Magento | 電子商務

逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料

駭客以暴力破解方式入侵採用Magento的電子商務網站控制介面,植入惡意程式,以紀錄消費者輸入的信用卡資訊,並留下後門,下載其他惡意程式。

2018-08-31

| adobe | 電子商務 | Magento

Adobe以16.8億美元買下電商平台Magento

Magento內建了各種電子商務的擴充應用,從支付、運送、稅賦到物流等,已吸引超過30萬名開發人員參與,客戶涵蓋消費品、零售、批發、製造業等等。

2018-05-22

| Magento | 電子商務 | 惡意程式 | 信用卡資料

瞞天過海?鎖定Magento的惡意程式將盜來的信用卡資訊藏在JPG圖檔中

資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。

2016-10-19