TokyoBlackHatNews

タグ: 決済セキュリティ

helpnetsecurity.com

Darwiniumがリモートアクセス詐欺活動検出用モバイルSDKを更新

Darwiniumは、AndroidおよびiOSモバイルSDKの更新を発表しました。これにより、銀行、決済プロバイダー、デジタルビジネスが、ライブセッションを操作する詐欺やミュール(詐欺用アカウント)ネットワークを運営する不正アカウント農業活動を含む、リモートアクセス詐欺の蔓延に対処することができます
techradar.com

もう1つの人気WordPressプラグインが悪用される — ハッカーがクレジットカード詳細を狙う、知っておくべきこと

ハッカーがFunnel Builderプラグインの重大な脆弱性を悪用して、チェックアウトページにクレジットカードスキマーを注入しているFunnelKitはパッチバージョンをリリースしましたが、アクティブなサイトの半数以上が古い脆弱性のあるバージョンのままです盗まれた支払いデータはダークウェブでの販売と不正
bleepingcomputer.com

Funnel Builder WordPressプラグインの脆弱性がクレジットカード窃取に悪用される

Funnel Builderプラグインのwordpressにおける重大な脆弱性が、WooCommerceチェックアウトページに悪意のあるJavaScriptスニペットを注入するために積極的に悪用されています。 この脆弱性は公式識別子を受け取っておらず、認証なしで悪用される可能性があります。3.15.0.3より前のプ
tordaily.com

Jerryのオートショップが侵害され、「Vibe Code」エクスプロイト後に345,000件のクレジットカード記録が流出

ダークウェブのオートショップが盗まれたクレジットカード情報を販売していましたが、インフラストラクチャの構築にAIコーディングツールに大きく依存した後、345,000件以上のカード記録を誤って露出させました。研究者らは、この流出がAI生成ソフトウェアを適切なセキュリティチェックや人間の監視なしでデプロイする「
meterpreter.org

$10,000ポケットピック:ハッカーがiPhoneをロック解除せずにあなたのiPhoneから資金を引き出す方法

iPhoneとロックされたデバイスから資金を密かに盗む行為に関する不安な物語が、再びデジタル環境全体に恐怖を広げています。表面的には、この戦略は素晴らしい悪夢として現れます:スマートフォンはポケットに隔離されたままで、ディスプレイはしっかりロックされていますが、敵対者は紐付けられたカードから相当な金額を無事に引き出し