會在網頁分頁與網址列出現的網站圖示,竟成為駭客發動網站側錄攻擊、藏匿指令的管道

| Exif | Favicon | Web Skimming

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令

側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶

2020-06-29

| Web Skimming

網站交易側錄攻擊出現新手法,Google網站流量分析工具被駭客用來接收外洩資料

最近鎖定電商網站發動的交易資料側錄攻擊(Web Skimming)頻傳,隨著這類事件不斷被資安專家揭露,駭客也試圖採取合法服務掩蓋的方式,利用現成的Google Analytics服務,接收線上交易的側錄資料

2020-06-24