Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Skupina Magecart zneužila nesprávne nakonfigurované buckety Amazon S3

15.07.2019, 10:32


Spoločnosť RiskIQ poukázala na ďalšiu kampaň zločineckej skupiny Magecart, ktorá je aktívna od apríla 2019. Skupine sa podarilo prelomiť a vložiť škodlivý kód na približne 17 000 stránok, pričom zneužila nesprávne nakonfigurované buckety Amazon S3. Nesprávna konfigurácia má za následok možnosť prezerania a úpravy súborov. Podľa spoločnosti boli skenované súbory JavaScript, následne bol do súborov vložený skimmingový škodlivý kód.


Tagy:Správa,Report
Kľúčové slová: RiskIQ, Magecart, Amazon S3
Zdroje: https://www.riskiq.com/blog/labs/magecart-amazon-s3-buckets/

Skočiť na menu