新たなMagecart攻撃、StripeをマルウェアのC2として悪用
正規のクラウドサービスを悪用して検知を回避する、新手のMagecartキャンペーンが確認されました。攻撃者はJavaScriptスキマーをStripeの顧客メタデータ内に格納し、Google Tag Manager経由で被害者のチェックアウトページへ配信する手口を用いています。 この手法により、Stripeは任意コー
正規のクラウドサービスを悪用して検知を回避する、新手のMagecartキャンペーンが確認されました。攻撃者はJavaScriptスキマーをStripeの顧客メタデータ内に格納し、Google Tag Manager経由で被害者のチェックアウトページへ配信する手口を用いています。 この手法により、Stripeは任意コー
新たなMagecartキャンペーンが、StripeのAPIインフラをクレジットカード窃取ペイロードのホスティングと、チェックアウトページから流出させたデータの保管に悪用していることが判明しました。 今回の一連の悪意ある活動はすべて、オンラインストアが無条件に信頼しているGoogleタグマネージャーとStripeのド
セキュリティ研究者は、SVG画像要素を悪用してMagentoチェックアウトページにクレジットカードスキマーを隠蔽している秘密裏のMagecartキャンペーンを発見しました。このキャンペーンは約100のオンラインストアに影響を与えています。 このキャンペーンは主にMagento基盤の電子商取引プラットフォームを狙ってお
Sansecのセキュリティ研究者は、Magentoのeコマースプラットフォームを狙った大規模なMagecartキャンペーンを発見しました。 約100のオンラインストアが、高度なクレジットカードスキマーに感染しました。セキュリティスキャナーを回避し、買い物客の支払いデータをシームレスに盗むために、攻撃者は悪意のあるペ
Magento/Adobe CommerceのPolyShell脆弱性が大量に悪...