專家發現,部分採用電子商務系統 Magento 的網購平台再被黑客入侵,新的攻擊手法會將客戶的信用卡資料加密後放入 JPG 圖像,然後才外送至黑客操控的 C&C 中心,令網購平台及網絡安全工具難以發現! Magento 一向是網購平台喜愛採用的系統,因為它的功能較豐富,但亦同時成為黑客攻擊的目標之一,例如專用盜取信用卡資料的黑客集團 Magecart 就是當中的表表者,曾一度入侵超過 200 萬個使用了 Magento 的網站。此外,Magento 在上年 6 月停止對 1.x 版本作技術支援後,有黑客更在網上公然兜售…
Search Results: Magento (4)
不少網購平台就會採用 Magento 電子商務系統,貪其功能強大,接受的電子支付多樣化。不過,網絡安全公司 RiskIQ 最新發表的報告就指出,超過 2,800 間仍採用舊版本 Magento 的網購平台,正被 Magecart 黑客集團入侵,可盜取客戶輸入的信用卡詳細資料,呼籲用戶立即更新系統! 今次發現的漏洞名為 Cardbleed,早於今年 9 月已被網絡安全公司 Sansec 所發現。當時 Sansec 指出,Magento 1.x…
Black Friday 將至,相信不少網民已磨拳擦掌,準備大舉掃平貨。黑客同樣準備好過肥年,英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台,特別是由中小企所成立的網購網站,由於缺乏安全意識,以至 NCSC 已先後向 4,151 個零售網站發出安全警告,指網站已被黑客入侵,客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento,因為它的功能豐富,但亦同時成為黑客攻擊的頭號目標。例如在今年初,網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞,向仍未安裝安全更新的客戶發動攻擊。事隔半年有多,情況似乎未有改善,因此 NCSC 便趕在傳統購物旺季前,加緊於網上巡邏,搜尋國內仍存在漏洞的網購網站,以趕在旺季來臨前堵塞漏露,保護網站及潛在顧客。 一般來說,針對電子商貿平台的攻擊都是以盜取信用卡資料為主,犯罪集團會利用各種方法達成目標,例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊,或暗中入侵網站的付款頁面,記錄客戶每一筆消費資料,而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…
睇開我哋嘅報導,應該知道而家喺盜用信用卡資料嚟講,邊個黑客集團最離譜。無錯,就係 Magecart 嘞。呢個慣犯好棘手,佢最叻就係喺網購網站加入一段好短嘅惡意程式碼,靜靜雞偷走用戶去網站買嘢時輸入嘅信用卡資料,英國航空、TicketMaster、Newegg、Forbes 等等好多大企業都中過佢哋招,有網絡專家調查後發現,Magecart 由2010年到而家,已經發展成超過十個小組,每個小組所採用嘅手法都唔一樣,而且愈後期出現嘅團隊,手法就愈複雜,增加偵查難度,真係搞到人人自危。 最近網絡安全專家 RiskIQ 又發表咗份報告,話 Magecart 攻陷嘅網站愈嚟愈多,而家已經超過 200 萬個網站中招,其中好多大企業都採用嘅網購平台 Magento 同埋 Opencart,更加係重災區。RiskIQ 專家話單係用 Magento 網購平台嘅已有 9,688 個網站存有…