|
|
|
|
公众号矩阵

黑色星期五在即,美英联合警告“正在被黑客攻击”

在黑色星期五到来的前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告,有可能面临黑客攻击。

作者:苏苏来源:FreeBuf|2021-11-23 13:51

1月26日是本月最后一个星期五,黑色星期五购物节即将来临。

但就在黑色星期五到来的前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。

它警告 4,000 多家在线商店的所有者,他们的网站在 Magecart 攻击中遭到入侵,以窃取客户的付款信息。

Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁,专门用来进行Magecart攻击的代码不仅能在网页里、隐藏在Java或是PHP脚本文件上分发。如今,Magecart攻击又升级了,恶意代码可直接在路由器级别注入,并非一定需要网站。

正因为如此,英国国家网络安全中心 (NCSC) 正大力督促商家做好打补丁工作。

Magento 漏洞带来的涟漪效应

英国网络安全机构表示,截止到2021年9月,国家网络安全中心已经发现,至少有4,151 家在线商电遭受感染,并且已经提醒他们注意这些安全漏洞。

同时他们还发现,这些受感染的商家都使用了当下十分流行的电子商务平台 Magento,这一轮针对在线商店的攻击也正是由Magento的一个已知漏洞引起的。

据了解,Magento 是使用较广泛的开源电子商务平台之一。尽管该公司在几年前被 Adobe 收购并提供付费的托管版本,但许多中小型企业正在跳过该步骤以降低成本。

事实上,自2020年4月以来,NCSC 就开始监控这些商店,在发现受感染的在线商店后,立即向它们发出了警告,并督促它们确保正在使用的是最新版本,以免攻击者利用黑色星期五购物狂欢节窃取用户信息。

NCSC同时还建议用户尽量在受信任的在线商店购物,使用信用卡进行在线支付时时刻注意可疑的电子邮件和短信,避免上当受骗。

此外,美国网络安全和基础设施安全局 (CISA) 和FBI下属的互联网犯罪投诉中心 (IC3) 也发出了相应的警告,并针对这些存在的安全问题给出了相应的安全提示,避免在黑色星期五活动中受骗。

参考来源:

https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 科学家利用VR技术“看到”COVID-19病毒蛋白“内部”以攻击其弱点
  3. 黑客工具 Burpsuite 插件开发
  4. 僵尸网络之如何防护DDoS攻击
  5. NCSC向四千多家网店发警告:警惕Magecart攻击 会窃取客户支付数据
  6. 如何从IP源地址角度,预防DDoS攻击?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

56人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

14人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

42人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微