| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | 電商網站 | Web Skimming | Rust

【資安日報】2022年7月26日,駭客以程式語言Rust打造竊密軟體、中國駭客使用UEFI惡意軟體CosmicStrand發動攻擊

駭客運用Rust程式語言打造惡意軟體的情況,現在有人用於開發竊密程式;中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動,直到6年後才有資安業者找到較為完整的攻擊手法

2022-07-26

| Magneto | 電商網站 | 網站側錄攻擊

大型家具量販業者Costway購物網站遭駭,先後有2組駭客側錄用戶交易資料

資安業者Malwarebytes在追蹤電商網站側錄攻擊的時候,意外發現有2組駭客同時對大型家具量販業者Costway下手,但其中一組是透過較早發動攻擊的駭客所架設的表單來竊取用戶交易資料

2021-02-05

| Keeper | Magecart | 電商網站 | 金融卡竊盜

Keeper駭客集團發動Magecart攻擊,滲透570個電子商務網站

被Keeper滲透的570個電子商務網站中,超過8成採用開源Magento平臺

2020-07-08