Среда, 15 июля, 16:16
дома безопасность Атака Магейкарта: Хакеры атакуют сайт оружия Смит и Вессон

Атака Магейкарта: Хакеры атакуют сайт оружия Смит и Вессон

MagecartАмериканец εταιρεία изготовление оружия Smith & Wesson упал жертва взлом атака в конце прошлого месяца. В частности, это был один Magecart атакагде злоумышленники представили один вредоносная программа скиммер на сайт компании. Хакеры были мишенью кража финансовой информации клиентов (с платежных карт).

Атака Magecart была обнаружена следователем безопасность Виллем де Гроот Sanguine Security. Следователь обнаружил, что злоумышленники представили скиммер на сайте Smith & Wesson в ноябре 27.

Нарушенный интернет-магазин Smith & Wesson загружает вредоносный код с одного домен созданный хакерами, Вредоносный код предназначен для крадет личные и финансовые информация, что они дают пользователи при совершении онлайн покупок.

Идет атака Magecart, так как скиммер все еще активен в интернет-магазине:

live.sequracdn [.] net / storage / modrrnize.js

Сценарий изменяется в соответствии с разделом сайта, который посещают пользователи.

«Этот скрипт не легко найти, так как он будет загружаться или нет злонамеренный или вредоносный скрипт в зависимости от посетителя и раздела посещаемого сайта », - сказал BleepingComputer.

«В большинстве разделов сайта он загружен Файл JavaScript выглядит как обычный не вредоносный скрипт 11KB, Однако, если вы используете IP-адрес и браузеры не для Linux в США, сценарий изменится с 11KB на 20KB. "

Запущен интернет-магазин Smith & Wesson Magento, По словам исследователя, злоумышленники, вероятно, подверглись эксплуатации некоторые уязвимость система и поэтому они смогли внедрить вредоносный код и провести атаку Magecart.

В ноябре программное обеспечение Magento было обнаружено с уязвимостью, которая позволила ему выполнение кода удаленно, Уязвимость была названа CVE-2019-8144. Хакеры может использовать эту уязвимость для доставки вредоносных программ в уязвимые системы.

Пользователи, которые недавно приобрели на smith-wesson.com должны связаться с ней банк проверьте их кредитные карты, чтобы увидеть, если какие-либо подозрительные действия имели место.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Apple выиграла битву против ЕС за налогообложение Ирландии

Apple в среду выиграла судебную тяжбу против Еврокомиссии, и спор о выплате 13 миллиардов евро в ирландском ...

Ржавчина: токены API ящиков вызываются из-за серьезного недостатка безопасности

Проект, стоящий за популярным языком программирования Rust, отозвал все ключи API из веб-приложения пакета crates.io.

Gemini запускает аппаратные ключи безопасности в мобильном приложении

Gemini представила аппаратную функциональность ключа безопасности для мобильного приложения, предлагая клиентам совместимость с такими устройствами, как YubiKey для ...

Kobo Nia: выпущена замена электронного ридера Aura

Kobo предлагает новый электронный ридер Nia, который заменит версию Aura с очень маленькими обновлениями, которые многие ...

Распознавание лиц: судебные процессы против Amazon, Google и Microsoft

Amazon, Google Alphabet и Microsoft использовали фотографии людей без их разрешения для обучения технологиям распознавания лиц!

Star Lite Mk III: новый ноутбук для Linux доступен для предварительного заказа

Сегодня на рынке ноутбуков есть много производителей. Такие компании, как Dell и Lenovo, являются ...

Британская компания устраняет онлайн-мошенничество с помощью машинного обучения!

Равелин, британская компания, которая использует машинное обучение, чтобы помочь компаниям бороться с мошенничеством в онлайн-платежах, ...

Южная Корея: штраф на TikTok за неправильное управление данными о детях

Популярная платформа обмена видео TikTok была оштрафована южнокорейским регулятором за ...

Chrome 84: выпущен и обеспечивает повышенную безопасность

Google выпустил Chrome 84 вчера, 14 июля 2020 года (стабильный канал рабочего стола), что принесло множество улучшений безопасности ...

Работники кибербезопасности страдают от выгорания

Новое исследование Королевского института информационной безопасности в Соединенном Королевстве (CIISec) показывает, что усталость и истощение остаются очень ...