タグ: Eコマース攻撃

techradar.com

もう1つの人気WordPressプラグインが悪用される — ハッカーがクレジットカード詳細を狙う、知っておくべきこと

ハッカーがFunnel Builderプラグインの重大な脆弱性を悪用して、チェックアウトページにクレジットカードスキマーを注入しているFunnelKitはパッチバージョンをリリースしましたが、アクティブなサイトの半数以上が古い脆弱性のあるバージョンのままです盗まれた支払いデータはダークウェブでの販売と不正

bleepingcomputer.com

Funnel Builder WordPressプラグインの脆弱性がクレジットカード窃取に悪用される

Funnel Builderプラグインのwordpressにおける重大な脆弱性が、WooCommerceチェックアウトページに悪意のあるJavaScriptスニペットを注入するために積極的に悪用されています。 この脆弱性は公式識別子を受け取っておらず、認証なしで悪用される可能性があります。3.15.0.3より前のプ

bleepingcomputer.com

ハッカーがピクセルサイズのSVGトリックを使用してクレジットカード盗聴者を隠す

Magento電子商取引プラットフォームを使用しているほぼ100のオンラインストアに影響を与える大規模なキャンペーンは、クレジットカード盗聴コードをピクセルサイズのスケーラブルベクターグラフィックス(SVG)画像に隠しています。 チェックアウトボタンをクリックすると、被害者にはカード詳細と請求データを検証できる説