E-Commerce

News

ハッカーがZAGGの顧客のクレジットカードを第三者侵入で盗む

ZAGG Inc.は、同社のEコマース・プロバイダーであるBigCommerce社が提供するサードパーティ製アプリケーションにハッカーが侵入したことにより、クレジットカード情報が不正アクセスされたことを顧客に通知している。 ZAGG社は、ス...
News

1000以上のオンラインショップがハッキングされ、偽の商品リストが表示される

Phish n' Ships」と名付けられたフィッシング・キャンペーンは、少なくとも2019年から実施されており、1000以上の正規オンラインストアに感染し、入手困難な商品の偽の商品リストを宣伝している。 疑うことを知らないユーザーがそれら...
News

Hackers inject malicious JS in Cisco store to steal credit cards, credentials

Cisco’s site for selling company-themed merchandise is currently offline and under maintenance due to hackers compromisi...
News

フェイスブック広告で600以上の偽ウェブショップを押し売りする詐欺組織

イメージミッドジャーニー ERIAKOS」と名付けられた悪質な詐欺キャンペーンは、Facebook広告を通じて600以上の偽のウェブショップを宣伝し、訪問者の個人情報や金融情報を盗む。 これらのサイトは、有名ブランドの製品を宣伝し、大幅な割...
News

FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される

ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News

CosmicStingの欠陥、Adobe CommerceとMagentoサイトの75%に影響

Adobe Commerce と Magento のウェブサイトに影響を及ぼす「CosmicSting」と呼ばれる脆弱性は、セキュリティアップデートが提供されてから 9 日が経過した現在もほとんどパッチが適用されておらず、数百万ものサイトが...
News

85万人からクレジットカードを盗む大規模なウェブショップ詐欺組織

BogusBazaar」と呼ばれる75,000の偽のオンラインショップからなる大規模なネットワークは、米国とヨーロッパで85万人以上の人々を騙して購入させ、犯罪者がクレジットカード情報を盗み、推定5,000万ドルの偽の注文を処理しようとしま...
news

ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする

新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にします。...
news

新たな情報窃取マルウェアキャンペーンの標的となるオンライン販売者

オンライン販売者は、情報を盗む Vidar マルウェアをプッシュする新たなキャンペーンの標的となっており、これにより、脅威アクターがより有害な攻撃のために資格情報を盗むことが可能になります。 新しいキャンペーンは今週開始され、攻撃者は電子メ...
news

ハッカーは、クレジット カードを盗むためにステルスを現実的なチェックアウト フォームに置き換えます

ハッカーは、オンライン ストアをハイジャックして、現代的でリアルに見える偽の支払いフォームを表示し、無防備な顧客からクレジット カードを盗もうとしています。 これらの支払いフォームは、メイン Web ページの上にオーバーレイされたモーダルな...