| Merry Maker | 網頁防側錄工具 | Target | 網站掃瞄 | 網頁側錄 | Magecart

美零售業者Target開源自家網頁側錄偵測工具

網頁防側錄工具Merry Maker是由Target自家安全人員所開發,專門用於大型網站的掃瞄作業

2022-02-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Magecart | LINE Pay | Pegasus | Omicron | 臺灣資安鑄造

【資安週報】2021年12月6日至10日

因購物季而導致線上購物的威脅升溫,以及使用武漢肺炎變種病毒Omicron做為誘餌的網釣攻擊,是本週的新聞焦點

2021-12-10

| 資安日報 | Nobelium | 漏洞揭露 | 網站攻擊 | Magecart | 殭屍網路

【資安日報】2021年12月9日

今天最受到關注的新聞,應該就屬Google大動作破壞濫用其服務的殭屍網路Glupteba,再者,針對電商網站的信用卡側錄攻擊升溫也值得留意

2021-12-09

| 資安日報 | 勒索軟體 | Magecart | Grafana | Emotet | 武漢肺炎 | Omicron | Mirai

【資安日報】2021年12月8日

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注,此外,威聯通NAS的用戶要小心挖礦攻擊

2021-12-08

| Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart

逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光

英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞

2021-11-24

| 漏洞揭露 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | 法規遵循 | BrakTooth | Magecart | npm | TIPC | 資安日報

【資安日報】2021年11月5日

在本日的資安新聞中,包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫,以及Linux核心出現重大漏洞等

2021-11-05

| CloudFlare | Page Shield | 惡意JavaScript | Magecart | 側錄攻擊 | 網站側錄

Cloudflare發表可預防線上側錄的Page Shield服務

能偵測紀錄網站使用的JavaScript相依套件,協助網站業者辨識新套件是否合法

2021-03-26

| 資安 | 電商網站盜錄 | E-Skimming | Magecart | Google Apps Script

研究:駭客用Google App平臺竊取網購者的交易資料

電商網站盜錄攻擊者利用Google商業應用雲端平臺作為惡意連結的掩護

2021-02-20

| 華納音樂集團 | 電商 | Magecart | Web Skimming | 資料外洩

華納音樂旗下電商網站遭Magecart手法入侵,用戶個資、信用卡資料外洩

華納音樂集團旗下數個電商網站在今年4月到8月間遭入侵,外界推測是遭受Magecart或Web skimming攻擊,即駭客入侵網站後端系統,植入惡意程式,暗中蒐集用戶輸入網站的交易資料

2020-09-08

| 資安關鍵字 | Web Skimming | 網站側錄攻擊 | E-Skimming | Formjacking | 電商 | 線上交易 | Magecart

【資安關鍵字:資安威脅|Web Skimming】透過常用網頁元件與分析工具來攻擊,手法更隱密

鎖定網站側錄線上交易資料的攻擊事件依舊頻傳,但駭客採用了更為精細的手法,來減少行跡敗露的情況,而現有的偵測機制可能很難發現異常

2020-08-18

| Keeper | Magecart | 電商網站 | 金融卡竊盜

Keeper駭客集團發動Magecart攻擊,滲透570個電子商務網站

被Keeper滲透的570個電子商務網站中,超過8成採用開源Magento平臺

2020-07-08

| Magecart

居家隔離購物需求爆增,駭客組織鎖定小型購物商城網站下手,側錄交易資料

因疫情居家隔離導致線上購物大增,駭客組織Magecart也鎖定電商網站下手,發動新一波交易資料側錄攻擊

2020-04-10