朝鲜黑客窃取网上商店的付款数据
一份新的报告表明,针对常见的美国和欧洲的网上商店的攻击与朝鲜政府资助的黑客有关。
Sansec 的研究表明,Lazarus/HIDDEN COBRA 黑客组织最早于 2019 年 5 月入侵美国大型网上零售商店,并植入了恶意代码。
最新研究表明,黑客组织现在在网站上插入窃取客户付款数据的脚本,扩大了针对在线商店的攻击面。
Sansec 研究人员将这些攻击行动归因于 HIDDEN COBRA,因为重用了之前的攻击基础设施。
Magecart 攻击
Magecart 旨在窃取用户付款数据,而 HIDDEN COBRA 也正在设法攻击大型零售网上商店。
为了获得未经授权的访问权限,攻击者将恶意脚本注入商店的结算页面,捕获客户的付款信息(例如付款卡号),将其发送到 HIDDEN COBRA 控制的服务器。
根据 Sansec 的监测发现,影响范围可能高达数百万,平均每天感染 30 到 100 个左右。
Sansec 的研究人员确定了最近的攻击行动与先前朝鲜黑客的攻击行动存在的多个联系。
研究人员发现了多次旨在窃取用户付款信息的攻击行动,详情可见报告内容。
Sansec 认为,至少从 2019 年 5 月开始,朝鲜政府支持的攻击者就开始了大规模的攻击,相关情况可参见相关事件调查的关键要点。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
邮件服务器安全性:潜在漏洞和保护方法
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。 1.2电子邮件服务器安全性 电子邮件服务器的安全性尤为重要,因为电子邮件是最流行的通信和开展业务方式之一。尤其对于企业而言,丢失机密信息可能会导致巨大的财务损失。稳定的运行服务器很重要,因为这样可以保障用户可以随时访问。而当服务器不稳定时,则可能导致客户流失。 1.3软件保护的标准方法 为了避免数据丢失、稳定性和其他问题,我们需要遵循有关如何设置电子邮件服务器和监视其安全性的常规建议,以便检测并立即修复任何漏洞。这是本文的主题。我们将展示一些安全措施的示例,如果您不遵守这些措施,可能会引起各种问题。我们还将讨论某些电子邮件服务器的某些功能及其漏洞示例,以及有关测试的一般建议。 2.潜在漏洞 每个系统都有漏洞,因此每个系统都有...
- 下一篇
错误配置致数十家公司源代码泄露
由于基础设施的错误配置导致数十家公司源代码泄露,涵盖科技、金融、零售、食品、电商和制造业。泄露代码的公开库中包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、Mediatek、通用、任天堂、Roblox、迪斯尼、强生等,而且泄露列表仍在更新中。 代码泄露是由逆向工程师Tillie Kottmann 从不同渠道以及错误配置的devop工具中获取的。Bank Security称,一位关注银行威胁和欺诈的研究人员发现该gitlab库中有超过50家企业的代码。虽然并不是所有的文件夹都进行计数了,但研究人员称其中含有凭证信息。 Kottmann的服务器上还有来自金融科技公司、银行、身份和访问管理、游戏企业的源代码。Kottmann称在代码库中发现了硬编码的凭证,他已经尽可能删除凭证等重要信息,以防由于代码泄露导致的进一步信息或数据泄露。Kottmann承认在公开泄露的代码前没有与受影响的企业取得联系,但已经采取了措施来减少公布这些信息带来的负面影响。 Kottmann称其也接受删除(下架)的请求,并且乐于提供加强企业基础设施安全的信息。Daimler AG泄露的信息已经从库中删除了,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果