Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2023
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
2627282930  


Vyhlásenie o prístupnosti

Skupiny Magecart zneužíva aktualizácie od spoločnosti Magento

25.10.2018, 08:23


Skupina Magecart, ktorá sa špecializuje na krádež údajov z kreditných kariet, využíva zraniteľnosti v najmenej 20 aktualizáciách od spoločnosti Magento. Skupina útočí rovnakým spôosobom, pričom využíva zraniteľnosť PHP Object Injection (POI). Útočníci kompromitujú rôzne webové stránky a vkladajú JavaScript kód do platobných stránok za účelom odcudzenia prihlasovacích údajov zadávané používateľmi (čísla bankových kariet, mená, adresy atď.). Bezpečnostný výskumník, špecializujúci sa na kampaň vedenú skupinou Magecart, dokázal identifikovať iba dve z 20 aktualizácií, ktoré skupina kompromitovala: Webcooking_SimpleBundle a TBT_Rewards.


Tagy:Správa,Report
Kľúčové slová: Magecart, Magento, PHP Object Injection (POI), Webcooking_SimpleBundle, TBT_Rewards
Zdroje: https://gwillem.gitlab.io/2018/10/23/magecart-extension-0days/, https://www.securitylab.ru/news/496114.php

Skočiť na menu