| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | 電商網站 | Web Skimming | Rust

【資安日報】2022年7月26日,駭客以程式語言Rust打造竊密軟體、中國駭客使用UEFI惡意軟體CosmicStrand發動攻擊

駭客運用Rust程式語言打造惡意軟體的情況,現在有人用於開發竊密程式;中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動,直到6年後才有資安業者找到較為完整的攻擊手法

2022-07-26

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Apple Silicon M1 | Web Skimming | Magecart

【資安日報】2022年6月13日,勒索軟體Hello XD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊

新的勒索軟體Hello XD結合了檔案加密功能和投放惡意程式的能力,引起研究人員關注;有專門針對電商網站發動側錄攻擊的駭客轉移攻擊目標,轉為鎖定另一款有近半數電商網站採用的系統下手

2022-06-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming

【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種

WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注

2022-05-18

| 資安日報 | 勒索軟體 | conti | Web Skimming | 網路詐騙 | Lazarus | 資料外洩

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

| 華納音樂集團 | 電商 | Magecart | Web Skimming | 資料外洩

華納音樂旗下電商網站遭Magecart手法入侵,用戶個資、信用卡資料外洩

華納音樂集團旗下數個電商網站在今年4月到8月間遭入侵,外界推測是遭受Magecart或Web skimming攻擊,即駭客入侵網站後端系統,植入惡意程式,暗中蒐集用戶輸入網站的交易資料

2020-09-08

| 資安關鍵字 | Web Skimming | 網站側錄攻擊 | E-Skimming | Formjacking | 電商 | 線上交易 | Magecart

【資安關鍵字:資安威脅|Web Skimming】透過常用網頁元件與分析工具來攻擊,手法更隱密

鎖定網站側錄線上交易資料的攻擊事件依舊頻傳,但駭客採用了更為精細的手法,來減少行跡敗露的情況,而現有的偵測機制可能很難發現異常

2020-08-18

會在網頁分頁與網址列出現的網站圖示,竟成為駭客發動網站側錄攻擊、藏匿指令的管道

| Exif | Favicon | Web Skimming

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令

側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶

2020-06-29

| Web Skimming

網站交易側錄攻擊出現新手法,Google網站流量分析工具被駭客用來接收外洩資料

最近鎖定電商網站發動的交易資料側錄攻擊(Web Skimming)頻傳,隨著這類事件不斷被資安專家揭露,駭客也試圖採取合法服務掩蓋的方式,利用現成的Google Analytics服務,接收線上交易的側錄資料

2020-06-24