E-Commerce

News

85万人からクレジットカードを盗む大規模なウェブショップ詐欺組織

BogusBazaar」と呼ばれる75,000の偽のオンラインショップからなる大規模なネットワークは、米国とヨーロッパで85万人以上の人々を騙して購入させ、犯罪者がクレジットカード情報を盗み、推定5,000万ドルの偽の注文を処理しようとしま...
news

ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする

新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にします。...
news

新たな情報窃取マルウェアキャンペーンの標的となるオンライン販売者

オンライン販売者は、情報を盗む Vidar マルウェアをプッシュする新たなキャンペーンの標的となっており、これにより、脅威アクターがより有害な攻撃のために資格情報を盗むことが可能になります。 新しいキャンペーンは今週開始され、攻撃者は電子メ...
news

ハッカーは、クレジット カードを盗むためにステルスを現実的なチェックアウト フォームに置き換えます

ハッカーは、オンライン ストアをハイジャックして、現代的でリアルに見える偽の支払いフォームを表示し、無防備な顧客からクレジット カードを盗もうとしています。 これらの支払いフォームは、メイン Web ページの上にオーバーレイされたモーダルな...
news

PrestaShop は、すべてのバックエンド ユーザーがデータベースを削除できるバグを修正します

オープンソースの e コマース プラットフォームである PrestaShop は、バックオフィス ユーザーが権限に関係なく SQL データベースを書き込み、更新、または削除できるようにする重大な脆弱性に対処する新しいバージョンをリリースしま...
news

LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります

セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。 BrickLink は、100 万人を超...