news ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする 新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にします。... news
news 新たな情報窃取マルウェアキャンペーンの標的となるオンライン販売者 オンライン販売者は、情報を盗む Vidar マルウェアをプッシュする新たなキャンペーンの標的となっており、これにより、脅威アクターがより有害な攻撃のために資格情報を盗むことが可能になります。 新しいキャンペーンは今週開始され、攻撃者は電子メ... news
news ハッカーは、クレジット カードを盗むためにステルスを現実的なチェックアウト フォームに置き換えます ハッカーは、オンライン ストアをハイジャックして、現代的でリアルに見える偽の支払いフォームを表示し、無防備な顧客からクレジット カードを盗もうとしています。 これらの支払いフォームは、メイン Web ページの上にオーバーレイされたモーダルな... news
news PrestaShop は、すべてのバックエンド ユーザーがデータベースを削除できるバグを修正します オープンソースの e コマース プラットフォームである PrestaShop は、バックオフィス ユーザーが権限に関係なく SQL データベースを書き込み、更新、または削除できるようにする重大な脆弱性に対処する新しいバージョンをリリースしま... news
news LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。 BrickLink は、100 万人を超... news