| Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart

逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光

英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞

2021-11-24

| 漏洞揭露 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | 法規遵循 | BrakTooth | Magecart | npm | TIPC | 資安日報

【資安日報】2021年11月5日

在本日的資安新聞中,包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫,以及Linux核心出現重大漏洞等

2021-11-05

| CloudFlare | Page Shield | 惡意JavaScript | Magecart | 側錄攻擊 | 網站側錄

Cloudflare發表可預防線上側錄的Page Shield服務

能偵測紀錄網站使用的JavaScript相依套件,協助網站業者辨識新套件是否合法

2021-03-26

| 資安 | 電商網站盜錄 | E-Skimming | Magecart | Google Apps Script

研究:駭客用Google App平臺竊取網購者的交易資料

電商網站盜錄攻擊者利用Google商業應用雲端平臺作為惡意連結的掩護

2021-02-20

| 華納音樂集團 | 電商 | Magecart | Web Skimming | 資料外洩

華納音樂旗下電商網站遭Magecart手法入侵,用戶個資、信用卡資料外洩

華納音樂集團旗下數個電商網站在今年4月到8月間遭入侵,外界推測是遭受Magecart或Web skimming攻擊,即駭客入侵網站後端系統,植入惡意程式,暗中蒐集用戶輸入網站的交易資料

2020-09-08

| 資安關鍵字 | Web Skimming | 網站側錄攻擊 | E-Skimming | Formjacking | 電商 | 線上交易 | Magecart

【資安關鍵字:資安威脅|Web Skimming】透過常用網頁元件與分析工具來攻擊,手法更隱密

鎖定網站側錄線上交易資料的攻擊事件依舊頻傳,但駭客採用了更為精細的手法,來減少行跡敗露的情況,而現有的偵測機制可能很難發現異常

2020-08-18

| Keeper | Magecart | 電商網站 | 金融卡竊盜

Keeper駭客集團發動Magecart攻擊,滲透570個電子商務網站

被Keeper滲透的570個電子商務網站中,超過8成採用開源Magento平臺

2020-07-08

| Magecart

居家隔離購物需求爆增,駭客組織鎖定小型購物商城網站下手,側錄交易資料

因疫情居家隔離導致線上購物大增,駭客組織Magecart也鎖定電商網站下手,發動新一波交易資料側錄攻擊

2020-04-10

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| Magecart | 駭客 | 惡意程式 | 資安 | Volusion | 電子商務 | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| RiskIQ | Magecart | Magento

研究人員揭露7個Magecart隊伍的攻擊手法,突顯電子購物網站安全性岌岌可危

研究人員長期追蹤後發現,專門竊取購物網站信用卡資料的駭客集團Magecart,旗下至少有7個組織,近3年來受害業者超過11萬家。

2018-11-19

| Newegg | 信用卡資料外洩 | 駭客入侵 | Magecart | Skimmer

Magecart駭客集團犯案連連,除了英航和Ticketmaster售票網,Newegg也陷災情,數百萬卡號曝險一個月

這個專門竊取信用卡資料的駭客集團Magecart近來連連作案,6月爆出的售票網Ticketmaster遭駭事件,以及9月間英航被駭事件之外,最新一起災情是每月5千萬瀏覽人次的Newegg電商平臺

2018-09-20