Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
Sucuri 研究人员观察到威胁行为者利用 Google Tag Manager (GTM) 在基于 Magento 的电子商店上安装电子撇取软件。 Sucuri 研究人员发现威胁行为者使用 Google Tag Manager (GTM) 在 Magento 电子商务网站上部署 e-skimmer 恶意软件。Google Tag Manager (GTM) 是一款免费工具,可让网站所有者管理营销标签而无需修改网站代码,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 33
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。移动印度网络抢劫:Fatboypanel和他的大量数据泄露Google Tag Manager Skimmer从南美到东南亚的Magento网站窃取信用卡信息:Ref7707的脆弱网络,分析深#驱动器:朝鲜[…]
New Caesar Cipher Skimmer targets popular CMS used by e-stores
一种名为 Caesar Cipher Skimmer 的新型电子窃取器被用于入侵多个 CMS,包括 WordPress、Magento 和 OpenCart。 Sucuri 研究人员发现了一种名为 Caesar Cipher Skimmer 的新型电子窃取器,最近几周它被用来针对基于流行 CMS 的电子商店用户,包括 WordPress、Magento 和 OpenCart。在过去几周里,专家们 […]
