StripeとGoogle Tag Managerを悪用したクレジットカード情報窃取キャンペーン——攻撃者が盗んだ決済情報をホスティング
Stripe APIをGoogle Tag Manager経由で悪用侵害されたMagentoサイトのチェックアウト情報をスキミング盗んだカード情報をapi.stripe.com経由で外部送信サイバー犯罪者がStripeをマルウェアのホスティング基盤として悪用し、オンラインショッピング利用者の決済情報を窃取する新たな
Stripe APIをGoogle Tag Manager経由で悪用侵害されたMagentoサイトのチェックアウト情報をスキミング盗んだカード情報をapi.stripe.com経由で外部送信サイバー犯罪者がStripeをマルウェアのホスティング基盤として悪用し、オンラインショッピング利用者の決済情報を窃取する新たな
正規のクラウドサービスを悪用して検知を回避する、新手のMagecartキャンペーンが確認されました。攻撃者はJavaScriptスキマーをStripeの顧客メタデータ内に格納し、Google Tag Manager経由で被害者のチェックアウトページへ配信する手口を用いています。 この手法により、Stripeは任意コー
新たなMagecartキャンペーンが、StripeのAPIインフラをクレジットカード窃取ペイロードのホスティングと、チェックアウトページから流出させたデータの保管に悪用していることが判明しました。 今回の一連の悪意ある活動はすべて、オンラインストアが無条件に信頼しているGoogleタグマネージャーとStripeのド
広く普及しているMagentoの拡張プラグインに重大なセキュリティ脆弱性が発見され、数千ものオンラインストアがリモートコード実行(RCE)攻撃にさらされています。 CVE-2026-45247として追跡されているこの脆弱性は、CVSSスコア9.8と評価されており、認証なしで攻撃者が影響を受けるサーバー上で任意のコード
MagentoおよびAdobe Commerceで広く利用されているキャッシュ拡張機能の一つ、Mirasvit Full Page Cache Warmerに、認証不要でリモートコード実行が可能となる深刻な脆弱性が公表されました。CVSSv3.1スコアは9.8と評価されています。 Sansecによると、Mirasvi
専門家が1x1 SVG画像に隠されたクレジットカードスキマーを発見偽の「セキュアチェックアウト」オーバーレイがカード情報を盗取Magento PolyShellの脆弱性を悪用した可能性、多くのストアに影響セキュリティ研究者は最近、100近くの侵害されたeコマースウェブサイト上で、クレジットカードスキマーが小
Sansecのセキュリティ研究者は、Magentoのeコマースプラットフォームを狙った大規模なMagecartキャンペーンを発見しました。 約100のオンラインストアが、高度なクレジットカードスキマーに感染しました。セキュリティスキャナーを回避し、買い物客の支払いデータをシームレスに盗むために、攻撃者は悪意のあるペ
Magento電子商取引プラットフォームを使用しているほぼ100のオンラインストアに影響を与える大規模なキャンペーンは、クレジットカード盗聴コードをピクセルサイズのスケーラブルベクターグラフィックス(SVG)画像に隠しています。 チェックアウトボタンをクリックすると、被害者にはカード詳細と請求データを検証できる説
ハッカーは「PolyShell」と呼ばれるMagentoおよびAdobe Com...
「PolyShell」と呼ばれる重大な脆弱性が、MagentoおよびAdobe ...
すべての記事を読み込みました