ΑρχικήSecurityJM Bullion: Ο online πωλητής πολύτιμων μετάλλων υπέστη data breach

JM Bullion: Ο online πωλητής πολύτιμων μετάλλων υπέστη data breach

Η online εταιρεία λιανικής πώλησης πολύτιμων μετάλλων “JM Bullion” αποκάλυψε ότι υπέστη data breach αφότου παραβιάστηκε το site της. Κατά τη διάρκεια της επίθεσης, οι εισβολείς “μόλυναν” το site της εταιρείας με κακόβουλα scripts, μέσω των οποίων κατάφεραν να κλέψουν στοιχεία πιστωτικών καρτών πελατών της.

Η JM Bullion είναι ένας online πωλητής προϊόντων χρυσού, αργύρου, χαλκού, πλατίνας και παλλαδίου, συμπεριλαμβανομένων των νομισμάτων και του χρυσού. Σύμφωνα με την ειδοποίηση που στάλθηκε στους πελάτες της, το site της JM Bullion παραβιάστηκε στα μέσα Φεβρουαρίου 2020, όταν προστέθηκε σε αυτό κακόβουλα scripts. Τα κακόβουλα scripts παρέμειναν στο site κατά το διάστημα μεταξύ 18 Φεβρουαρίου 2020 και 17 Ιουλίου 2020, με αποτέλεσμα να αποστέλλονται στοιχεία πληρωμής πελατών σε έναν απομακρυσμένο server που βρισκόταν υπό τον έλεγχο των επιτιθέμενων.

JM Bullion: Ο online πωλητής πολύτιμων λίθων αποκάλυψε data breach

Στην ειδοποίηση ασφαλείας που έστειλε στους πελάτες της, η εταιρεία αναφέρει τα ακόλουθα: «Στις 6 Ιουλίου 2020, η JM Bullion ειδοποιήθηκε για ύποπτη δραστηριότητα στο site της. Η JM Bullion ξεκίνησε αμέσως έρευνα, με τη βοήθεια τρίτου ιατροδικαστή, για να αξιολογήσει τη φύση και το εύρος του περιστατικού. Μέσω μιας έρευνας, προσδιορίστηκε ότι υπήρχε κακόβουλος κώδικας στο site από τις 18 Φεβρουαρίου 2020 έως τις 17 Ιουλίου 2020, ο οποίος είχε τη δυνατότητα να καταγράφει πληροφορίες πελατών που εισάγονταν στο site κατά την πραγματοποίηση μιας αγοράς».

Όπως αναφέρει το BleepingComputer, αυτός ο τύπος παραβίασης είναι γνωστός ως επίθεση MageCart. Σε μία τέτοια επίθεση, χάκερς παραβιάζουν ένα site για να εισάγουν κακόβουλα JavaScript scripts σε διάφορες ενότητές του. Αυτά τα scripts περιμένουν την εισαγωγή πληροφοριών πληρωμής από τον πελάτη, τις οποίες κλέβουν στη συνέχεια και τις αποστέλλουν σε έναν απομακρυσμένο server που ελέγχεται από τους εισβολείς.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 12 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 19 hours ago

JM Bullion: Ο online πωλητής πολύτιμων λίθων αποκάλυψε data breach

Κατά τη διάρκεια της παραβίασης, οι εισβολείς ενδέχεται να έκλεψαν ευαίσθητες πληροφορίες πελατών όπως ονόματα, διευθύνσεις και στοιχεία καρτών πληρωμής, συμπεριλαμβανομένων των αριθμών λογαριασμού, της ημερομηνίας λήξης και των κωδικών ασφαλείας.

Ο κακόβουλος κώδικας καταργήθηκε από το site της εταιρείας στις 17 Ιουλίου 2020 και η JM Bullion ειδοποίησε την επιβολή του νόμου, τον επεξεργαστή πιστωτικών καρτών της και όλα τα brands πιστωτικών καρτών που επηρεάστηκαν. Επιπλέον, η JM Bullion συνιστά στους πελάτες που πραγματοποίησαν αγορές στο site της από τις 18 Φεβρουαρίου 2020 έως τις 17 Ιουλίου 2020 κι ενδέχεται να επηρεάζονται από το data breach, να παρακολουθούν τις δηλώσεις της πιστωτικής τους κάρτας για ύποπτη δραστηριότητα. Εάν κάποιος πελάτης εντοπίσει ύποπτη δραστηριότητα, θα πρέπει να την αναφέρει αμέσως στην εταιρεία.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS