タグ: PolyShell脆弱性

cyberpress.org

ハッカーがSVG onload トリックを使用してMagentoチェックアウトページのMagecartスキマーを隠蔽

セキュリティ研究者は、SVG画像要素を悪用してMagentoチェックアウトページにクレジットカードスキマーを隠蔽している秘密裏のMagecartキャンペーンを発見しました。このキャンペーンは約100のオンラインストアに影響を与えています。 このキャンペーンは主にMagento基盤の電子商取引プラットフォームを狙ってお

gbhackers.com

攻撃者がSVG onloadを悪用してMagentoに隠されたMagecartスキマーを展開

Sansecのセキュリティ研究者は、Magentoのeコマースプラットフォームを狙った大規模なMagecartキャンペーンを発見しました。 約100のオンラインストアが、高度なクレジットカードスキマーに感染しました。セキュリティスキャナーを回避し、買い物客の支払いデータをシームレスに盗むために、攻撃者は悪意のあるペ

bleepingcomputer.com

ハッカーがピクセルサイズのSVGトリックを使用してクレジットカード盗聴者を隠す

Magento電子商取引プラットフォームを使用しているほぼ100のオンラインストアに影響を与える大規模なキャンペーンは、クレジットカード盗聴コードをピクセルサイズのスケーラブルベクターグラフィックス(SVG)画像に隠しています。 チェックアウトボタンをクリックすると、被害者にはカード詳細と請求データを検証できる説