北韓駭客Lazarus將電子商城的加密貨幣錢包位置更換成自己的錢包,但付款網頁上使用者很難察覺有異

| 加密貨幣 | 網站側錄攻擊 | 電商網站盜錄

北韓駭客Lazarus鎖定電子商城發動網站側錄攻擊,目標是竊取加密貨幣

駭客針對線上購物發動側錄攻擊的情況相當常見,目標自然是購物所使用的信用卡或支付卡,但近期威脅情資業者Group-IB發現,北韓APT駭客組織Lazarus開始對於能使用加密貨幣付款的電商下手,並竊得比特幣與以太幣

2021-04-16

| Magneto | 電商網站 | 網站側錄攻擊

大型家具量販業者Costway購物網站遭駭,先後有2組駭客側錄用戶交易資料

資安業者Malwarebytes在追蹤電商網站側錄攻擊的時候,意外發現有2組駭客同時對大型家具量販業者Costway下手,但其中一組是透過較早發動攻擊的駭客所架設的表單來竊取用戶交易資料

2021-02-05

| Magento | 電子商務平臺 | 網站側錄攻擊

4天內有近2千個Magento 1網站被植入側錄程式

業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具

2020-09-15

| 資安關鍵字 | Web Skimming | 網站側錄攻擊 | E-Skimming | Formjacking | 電商 | 線上交易 | Magecart

【資安關鍵字:資安威脅|Web Skimming】透過常用網頁元件與分析工具來攻擊,手法更隱密

鎖定網站側錄線上交易資料的攻擊事件依舊頻傳,但駭客採用了更為精細的手法,來減少行跡敗露的情況,而現有的偵測機制可能很難發現異常

2020-08-18