ΑρχικήSecurityVolusion: Hackers κλέβουν στοιχεία καρτών από πελάτες χιλιάδων sites

Volusion: Hackers κλέβουν στοιχεία καρτών από πελάτες χιλιάδων sites

VolusionΗ εταιρεία λογισμικού Volusion, η οποία προσφέρει cloud υπηρεσίες σε online καταστήματα, έπεσε θύμα hacking επίθεσης. Οι hackers μοιράζουν κακόβουλο κώδικα, ο οποίος καταγράφει και κλέβει τα στοιχεία των καρτών πληρωμής, που εισάγουν οι χρήστες σε ηλεκτρονικές φόρμες, κατά τις αγορές τους.

Η Volusion είχε αναφέρει ότι έχει πάνω από 20.000 πελάτες. Υπολογίζεται ότι η επίθεση επηρέασε περίπου 6.500 καταστήματα. Ωστόσο, ο αριθμός μπορεί να είναι μεγαλύτερος.

Ένας από τους πιο σημαντικούς πελάτες της Volusion, που επηρεάστηκε, είναι το ηλεκτρονικό κατάστημα Sesame Street Live.

Ο κακόβουλος κώδικας βρίσκεται ακόμα στους servers της Volusion και εξακολουθεί να επηρεάζει τους πελάτες της εταιρείας.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 15 hours ago

Ήδη, πολλές μεγάλες εταιρείες ασχολούνται με τη διερεύνηση της επίθεσης (Check Point, Trend Micro, RiskIQ).

Οι hackers κατάφεραν να αποκτήσουν πρόσβαση στην Google Cloud υποδομή της Volusion. Στη συνέχεια, τροποποίησαν ένα αρχείο JavaScript και εγκατέστησαν κακόβουλο κώδικα, με στόχο την καταγραφή των στοιχείων των καρτών, που εισάγουν οι χρήστες κατά τις αγορές τους σε online καταστήματα.

Το αρχείο, που τροποποίησαν οι hackers, φιλοξενείται στη διεύθυνση https://storage.googleapis.com/volusionapi/resources.js [copy] και φορτώνεται σε online καταστήματα που υποστηρίζει η Volusion μέσω του αρχείου /a/j/vnav.js.

Λεπτομέρειες για τον κακόβουλο κώδικα μπορεί κανείς να βρει στην ανάλυση, που δημοσίευσε ο ερευνητής της Check Point, Marcel Afrahim.

Σύμφωνα με τους ερευνητές, η επίθεση αποτελεί κλασικό παράδειγμα Magecart ή web card skimming επίθεσης. Στην περίπτωση αυτή, οι hackers κλέβουν στοιχεία καρτών από online καταστήματα (και όχι από ATMs).

Οι επιθέσεις αυτές είναι πολύ συχνές τα τελευταία δύο χρόνια. Η RiskIQ ανέφερε ότι Magecart επιθέσεις έχουν συμβεί σε περισσότερα από 18.000 sites τους τελευταίους μήνες.

Συνήθως, οι hackers εκμεταλλεύονται ευπάθειες σε self-hosted καταστήματα και εγκαθιστούν skimmers.

Στη συγκεκριμένη περίπτωση, παραβίασαν μια cloud-based πλατφόρμα (Volusion).

Τον Μάιο, κάποιοι hackers παραβίασαν την cloud υποδομή επτά εταιρειών, που παρείχαν υπηρεσίες σε online καταστήματα.

Το καλοκαίρι πραγματοποιήθηκαν και άλλες τέτοιες επιθέσεις, όπου επηρεάστηκαν λογαριασμοί της Amazon Web Services. Η τωρινή επίθεση στη Volusion είναι η πρώτη που έχει εντοπιστεί στο Google Cloud.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS