跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

NCSC 向四千多家网店发警告:警惕 Magecart 攻击 会窃取客户支付数据


CHT丨情报收集

推荐的帖子

英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息。

http://hackernews.cc/wp-content/uploads/2021/11/1637716420044-600x494.jpg

图片来自于 Picserver

攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划,或在黑客或刷卡论坛上将其卖给出价最高的人。NCSC 表示截至今年 9 月底,已经发现有 4151 家网店被攻击,并提醒零售商注意这些安全漏洞。

NCSC 发现的大多数用于盗刷的网店都是通过流行的电子商务平台 Magento 的一个已知漏洞被攻破的。自2020年4月以来,NCSC监测了这些商店,并在通过其主动网络防御计划发现被入侵的电子商务网站后,向网站所有者和中小型企业(SMEs)发出警告。

受影响的在线零售商被敦促升级 Magento–以及他们使用的任何其他软件–的最新状态,以阻止攻击者在黑色星期五和网络星期一期间企图入侵他们的服务器并损害他们的在线商店和客户的信息。

http://hackernews.cc/wp-content/uploads/2021/11/WechatIMG12-600x274.png

http://hackernews.cc/wp-content/uploads/2021/11/WechatIMG13-600x205.png

负责经济和社会的 NCSC 副主任 Sarah Lyons 表示:“我们希望中小型在线零售商知道如何防止他们的网站在购物高峰期被投机取巧的网络犯罪分子利用。尽可能保持网站的安全是很重要的,我敦促所有企业主遵循我们的指导,并确保他们的软件是最新的”。

该机构还为希望在网上安全购物的个人和家庭提供指导,建议他们只在值得信赖的网上商店购物,使用信用卡进行网上支付,并始终注意可疑的电子邮件和短信,这些信息看起来好得不像真的。美国网络安全和基础设施安全局(CISA)也提供了关于如何在网上购物时保持安全的安全提示。

视频地址:https://www.bilibili.com/video/BV1cb4y1b7fX

 

(消息及封面来源:cnBeta)

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...