magento

Бандиты модифицируют системные файлы для внедрения руткитов и сокрытия следов. Преступная группировка Mimo, известная своими атаками с целью установки криптовалютных майнеров, изменила тактику и начала эксплуатировать новые цели — популярную платформу электронной коммерции Magento и...

Бандиты модифицируют системные файлы для внедрения руткитов и сокрытия следов. Преступная группировка Mimo, известная своими атаками с целью установки криптовалютных майнеров, изменила тактику и начала эксплуатировать новые цели — популярную платформу электронной коммерции Magento и...

Magento выглядела вполне нормально, пока в ней не нашли способ запускать произвольный код. Adobe выпустила масштабное обновление безопасности , закрывающее сразу 254 уязвимости в своих продуктах. Подавляющее большинство — 225 уязвимостей — были обнаружены в Adobe Experience Manager (AEM)...

Теперь даже простые картинки таят в себе сложные схемы кражи платёжных данных. Исследователи Sucuri обнаружили новую кампанию по краже данных банковских карт, нацеленную на интернет-магазины, использующие платформу Magento . Злоумышленники прячут вредоносный код в HTML-разметке, маскируя...

Данные карт пользователей перехватываются прямо на страницах оплаты. Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносного ПО, нацеленного на кражу данных банковских карт с интернет-магазинов, работающих на платформе Magento . По данным Sucuri, код маскируется...

Изощренная схема обмана на сайте Casio озадачила ИБ-специалистов. Официальный сайт британского подразделения Casio (casio.co.uk) стал жертвой кибератаки, которая позволила украсть данные пользователей. Инцидент стал частью масштабной кампании веб-скимминга, которая на данный момент...

Данные миллионов покупателей оказались под ударом из-за уязвимостей в интернет-магазинах. Согласно новому отчету Trustwave, в преддверии праздничного сезона хакеры активизировали атаки на сайты электронной коммерции с целью кражи данных банковских карт и личной информации. Атаки Magecart...

Как «Чёрная пятница» превратила Magento в рассадник киберпреступлений. В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento . Злоумышленники внедряют вредоносный JavaScript , который крадёт данные с платёжных...

Как не стать жертвой кибербандитов и защитить свой сайт от атаки? По данным последнего отчёта компании Sucuri , с началом праздничного шопинга киберпреступники активизируют атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО...

Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку? Исследователи безопасности из компании Jscrambler обнаружили новую кампанию по цифровому скиммингу, которая использует символы Unicode, многие из которых являются невидимыми, для сокрытия вредоносного...

Что же связывает «Бобров», «Сурков» и ваши платёжные данные? По данным экспертов из компании Sansec , в течение этого лета киберпреступники взломали около 5% всех магазинов на Adobe Commerce и Magento , включая такие крупные бренды, как Ray-Ban, National Geographic, Cisco, Whirlpool и...

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома. Компания Cisco временно закрыла свой интернет-магазин с фирменной продукцией после того, как там был обнаружен вредоносный код, ворующий данные пользователей на этапе оформления заказа. Магазин, торгующий одеждой...

Специалисты раскрывают метод кражи данных любителей онлайн-покупок. В ходе недавней кибератаки на большое количество интернет-магазинов, использующих платформу Magento , на сайты был внедрен скиммер , который воровал данные платежных карт покупателей, включая номер карты, срок действия и...

Вредоносный код был спрятан там, где никто не ожидал его найти... Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento . Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего...

Древнеримская криптография надёжно скрывает киберугрозу с ИБ-радаров. Популярные платформы управления контентом ( CMS ) — такие как WordPress , Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» ( скиммер с шифром Цезаря). Сами...

Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга. Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento . Баг, обозначенный как...

Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств. Исследователи кибербезопасности из группы Akamai Security Intelligence Group обнаружили новую кампанию по скиммингу карт группировки Magecart. Злоумышленники используют страницы ошибок 404 на сайтах...

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...

Хакеры пользуются доверием компаний для кражи данных их клиентов. ИБ-специалисты из компании Akamai обнаружили новую кампанию веб- скимминга , которая использует зараженные сайты в качестве серверов управления и контроля ( C2-сервер ) для атак. Веб-скиммер — это вредоносный код...