最近,一项新的Magecart网络盗窃攻击使美国、巴西、秘鲁、爱沙尼亚、澳大利亚和英国的组织受到影响。根据BleepingComputer,攻击者正在劫持易受攻击的合法零售网站,以窃取个人信息和信用卡信息。
魔方加速器iosAkamai的报告指出,攻击者已识别出易受攻击的网站并将其接管,作为命令和控制服务器,以绕过安全系统,然后在网站中注入一个小的JavaScript代码片段,启用恶意代码的提取。在本次攻击中,攻击者利用了两种变体的Base64编码盗取工具,第一种的CSS选择器旨在提取信用卡数据和个人识别信息。而第二种变体缺乏有效的保护,使研究人员难以确定该攻击活动的广泛程度。
为了避免Magecart攻击,建议网站所有者及时应用内容管理系统CMS和插件的安全更新。同时,在线购物者被建议使用虚拟卡和电子支付方式,以增强交易的安全性。
国家攻击影响美国是巴西是秘鲁是爱沙尼亚是澳大利亚是英国是
提醒:保持网站的安全更新与采取适当的支付方式能有效保护个人财务信息。
Push Security 完成 1500 万美元的 A 轮融资关键内容Push Security 成立于一轮 1500 万美元的融资,专注于监测员工的网络应用使用行为。创始人 Adam Bateman 将人类错误视为最大的安全隐患。该工具能通过推送通知改善员工的安全行为,同时通报 IT 安全团队。...
美国国会将推动禁止 TikTok 法案关键点美国众议院在众议院议长凯文麦卡锡Kevin McCarthy主导下,正推动一项禁止 TikTok 的立法。此举源于国会听证会,听取了 TikTok 首席执行官周子瑜Shou Zi Chew关于隐私和安全问题的证词。麦卡锡对 TikTok 披露与中国政府关系...