| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Apple Silicon M1 | Web Skimming | Magecart
【資安日報】2022年6月13日,勒索軟體Hello XD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊
新的勒索軟體Hello XD結合了檔案加密功能和投放惡意程式的能力,引起研究人員關注;有專門針對電商網站發動側錄攻擊的駭客轉移攻擊目標,轉為鎖定另一款有近半數電商網站採用的系統下手
2022-06-13
| Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart
逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光
英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞
2021-11-24
| CloudFlare | Page Shield | 惡意JavaScript | Magecart | 側錄攻擊 | 網站側錄
Cloudflare發表可預防線上側錄的Page Shield服務
能偵測紀錄網站使用的JavaScript相依套件,協助網站業者辨識新套件是否合法
2021-03-26
| 資安 | 電商網站盜錄 | E-Skimming | Magecart | Google Apps Script
電商網站盜錄攻擊者利用Google商業應用雲端平臺作為惡意連結的掩護
2021-02-20
| 華納音樂集團 | 電商 | Magecart | Web Skimming | 資料外洩
華納音樂旗下電商網站遭Magecart手法入侵,用戶個資、信用卡資料外洩
華納音樂集團旗下數個電商網站在今年4月到8月間遭入侵,外界推測是遭受Magecart或Web skimming攻擊,即駭客入侵網站後端系統,植入惡意程式,暗中蒐集用戶輸入網站的交易資料
2020-09-08
| 資安關鍵字 | Web Skimming | 網站側錄攻擊 | E-Skimming | Formjacking | 電商 | 線上交易 | Magecart
【資安關鍵字:資安威脅|Web Skimming】透過常用網頁元件與分析工具來攻擊,手法更隱密
鎖定網站側錄線上交易資料的攻擊事件依舊頻傳,但駭客採用了更為精細的手法,來減少行跡敗露的情況,而現有的偵測機制可能很難發現異常
2020-08-18
| Keeper | Magecart | 電商網站 | 金融卡竊盜
Keeper駭客集團發動Magecart攻擊,滲透570個電子商務網站
被Keeper滲透的570個電子商務網站中,超過8成採用開源Magento平臺
2020-07-08