News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
E-Commerce
News 
News CosmicStingの欠陥、Adobe CommerceとMagentoサイトの75%に影響
Adobe Commerce と Magento のウェブサイトに影響を及ぼす「CosmicSting」と呼ばれる脆弱性は、セキュリティアップデートが提供されてから 9 日が経過した現在もほとんどパッチが適用されておらず、数百万ものサイトが...
News 85万人からクレジットカードを盗む大規模なウェブショップ詐欺組織
BogusBazaar」と呼ばれる75,000の偽のオンラインショップからなる大規模なネットワークは、米国とヨーロッパで85万人以上の人々を騙して購入させ、犯罪者がクレジットカード情報を盗み、推定5,000万ドルの偽の注文を処理しようとしま...
news ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする
新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にします。...
news 新たな情報窃取マルウェアキャンペーンの標的となるオンライン販売者
オンライン販売者は、情報を盗む Vidar マルウェアをプッシュする新たなキャンペーンの標的となっており、これにより、脅威アクターがより有害な攻撃のために資格情報を盗むことが可能になります。 新しいキャンペーンは今週開始され、攻撃者は電子メ...
news ハッカーは、クレジット カードを盗むためにステルスを現実的なチェックアウト フォームに置き換えます
ハッカーは、オンライン ストアをハイジャックして、現代的でリアルに見える偽の支払いフォームを表示し、無防備な顧客からクレジット カードを盗もうとしています。 これらの支払いフォームは、メイン Web ページの上にオーバーレイされたモーダルな...
news PrestaShop は、すべてのバックエンド ユーザーがデータベースを削除できるバグを修正します
オープンソースの e コマース プラットフォームである PrestaShop は、バックオフィス ユーザーが権限に関係なく SQL データベースを書き込み、更新、または削除できるようにする重大な脆弱性に対処する新しいバージョンをリリースしま...
news LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります
セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。 BrickLink は、100 万人を超...