TokyoBlackHatNews

タグ: eコマースセキュリティ

bleepingcomputer.com

クレジットカード窃取キャンペーン、Stripeを悪用して盗んだ決済情報を保管

新たなMagecartキャンペーンが、StripeのAPIインフラをクレジットカード窃取ペイロードのホスティングと、チェックアウトページから流出させたデータの保管に悪用していることが判明しました。 今回の一連の悪意ある活動はすべて、オンラインストアが無条件に信頼しているGoogleタグマネージャーとStripeのド
gbhackers.com

MagentoキャッシュプラグインのCritical脆弱性、リモートコード実行攻撃を可能に

広く普及しているMagentoの拡張プラグインに重大なセキュリティ脆弱性が発見され、数千ものオンラインストアがリモートコード実行(RCE)攻撃にさらされています。 CVE-2026-45247として追跡されているこの脆弱性は、CVSSスコア9.8と評価されており、認証なしで攻撃者が影響を受けるサーバー上で任意のコード
techradar.com

トランプモバイルが2番目の大規模データ流出を調査—追加侵害により27,000人の個人情報が流出した疑い…

トランプモバイルの事前注文サイトは、購入完了がなくても登録を記録するチェックアウトの欠陥により、約27,000件の顧客記録を流出させた流出データには名前、住所、メールアドレス、電話番号が含まれており、フィッシングのリスクが高まっているが、支払い情報や機密情報は流出していないトランプメディアが問題を確認し、
cyberpress.org

重大なFunnelKitバグ:WooCommerceストアが攻撃にさらされている

重大な脆弱性により、40,000以上のWooCommerceストアフロントのセキュリティが侵害され、サイバー犯罪者が決済時に顧客の支払いデータを静かに盗むことができるようになっています。 攻撃はすでに進行中であり、人気のあるFunnelKit「Funnel Builder」プラグインの重大な欠陥を利用して、通常のマー
bleepingcomputer.com

セイコーUSAのウェブサイトが改ざんされ、ハッカーが顧客データ盗難を主張

セイコーUSAのウェブサイトが週末に改ざんされ、攻撃者がShopifyの顧客データベースを盗んだと主張し、身代金が支払われない限りそれを漏らすと脅迫するメッセージが表示されました。 サイトの「プレスラウンジ」セクションの訪問者に、「HACKED」というタイトルのページが表示され、通常のコンテンツが身代金要求とデータ
gbhackers.com

攻撃者がSVG onloadを悪用してMagentoに隠されたMagecartスキマーを展開

Sansecのセキュリティ研究者は、Magentoのeコマースプラットフォームを狙った大規模なMagecartキャンペーンを発見しました。 約100のオンラインストアが、高度なクレジットカードスキマーに感染しました。セキュリティスキャナーを回避し、買い物客の支払いデータをシームレスに盗むために、攻撃者は悪意のあるペ