https://www.wired.com/story/hackers-stole-payment-info-from-websites
感染の最新のバッチを発見したセキュリティ会社のSansecは、侵害されたサイトはすべて、ドメインnaturalfreshmall [。
サイトを完全に駆除する唯一の方法は、サイトが最初にハッキングされる可能性のある脆弱なCMSを更新する前に、バックドアを特定して削除することです。
Sansecは、ハッキングされたサイトの管理者と協力して、攻撃者が使用する一般的なエントリポイントを特定しました。
ハッキングされたサイトは、2020年6月に廃止されたeコマースプラットフォームのバージョンであるMagento 1を実行していました。
このソフトウェアは、アクセスしたWebサイトで提供されているJavaScriptをリアルタイムで調べます。
また、古いソフトウェアを使用しているように見えるサイトを避けたいと思うかもしれませんが、それはサイトが安全であることを保証するものではありません。
ハッカーは何百ものeコマースサイトをリギングして支払い情報を盗みました、Dan Goodin、Ars Technica
security summary
コメント