Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 25, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, News, RSS, Vulnerabilità 0
Sembrano essere sempre un passo avanti e la lista delle loro vittime cresce continuamente. Dopo aver compromesso migliaia di siti Internet facendo leva su vulnerabilità delle piattaforme CMS specializzate in e-commerce e aver violato anche i sistemi di British Airways, il Gruppo di cyber-criminali battezzati con il nome di Magecart continua a preoccupare.
L’allarme arriva dal ricercatore di sicurezza Willem De Groot, che segue le imprese dei Magecart da tempo. Secondo De Groot (qui il suo report) i criminali starebbero sfruttando decine di vulnerabilità zero-day presenti in plugin per la piattaforma Magento.
Nonostante le vulnerabilità riguardino diversi plugin della piattaforma, tutte fanno riferimento alla stessa tecnica di attacco: PHP Object Injection (POI). Si tratta di una tecnica che consente di iniettare codice PHP nelle pagine Web.
Inutile dire che Magecart la utilizza per inserire il suo solito script di skimming che consente di registrare i dati delle carte di credito di tutti i visitatori.
Willem De Groot, pur avendo individuato gli attacchi e raccolto parecchie informazioni sull’attività del gruppo, ha fatto un appello a tutti gli utenti e i ricercatori per aiutarlo a contattare (ma ancora prima a individuare) gli sviluppatori dei plugin interessati.
Una vera corsa contro il tempo, visto che nel frattempo i cyber-criminali stanno facendo incetta di un numero imprecisato (ma di certo elevatissimo) di carte di credito.
Feb 15, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...