Inde Verizon ‘ s 2019 Data Breach Investigations report
ZDNet ‘s Larry Dignan fortæller TechRepublic’ s Karen Roby, at indholdet af Verizon ‘ s 2019 Data breach Investigations report fastslår, at nationalstater og spionage er ved at blive et problem for virksomhederne. Læs mere: https://zd.net/2WtkXFN
Et nyt kreditkort, skimming ordning, der involverer over 100 hjemmesider er aktivt stjæle den finansielle oplysninger af kunder, forskere har advaret om.
Ifølge Netlab 360, kreditkort oplysninger, herunder navne, kortnumre, udløbsdatoer og sikkerhedskoder (CVV) er blevet stjålet i løbet af fem måneder.
En mistænkelig domæne, magento-analytics[.]kom, blev markeret af virksomheden tilbage i oktober 2018. Siden da, Netlab 360 har været at spore domæne, som trafik priser var oprindeligt forholdsvis lav.
Det domæne, som ikke er forbundet med legitim Magento tjenester eller hjemmesider, som returnerer en 404-fejl, hvis du forsøger at få adgang til det direkte fra en browser.
Det var dog ikke længe, før de opdagede forskerne, noget forbryderiske der foregik.
CNET: Singapore parlamentet vedtager kontroversiel falske nyheder bill
Magento-analytics[.]com er registreret i Panama, men for nylig flyttet til USA, Rusland, og så endelig Kina. Det fik holdet til at se ud, hvad domæne ‘ s formål var, og de fandt en række JS scripts, der bruges til at skimme finansielle data.
Selv scripts er ens, og synes at være enkle, der indeholder lidt mere end en timer, TrySend funktioner til at hente kortoplysninger, og en SendData opkald til indberetning af data til operator ‘ s kommando-og-kontrol (C2) – server.
Netlab 360
×
screenshot-2019-05-09-på-10-00-36.png
Se også: DeepDotWeb Dark web ressource dør med FBI beslaglæggelse
Netlab 360 spores disse scripts, og opdagede, at 105 domæner er blevet injiceret med disse ondsindede scripts, herunder seks blandt de Alexa Top én million websites.
Ofrene synes at være e-commerce og retail websites, herunder dem, der sælger varer som designer tasker, cykler, baby produkter, elektronik og vin.
TechRepublic: Dagens mest innovative løsninger til virksomheder
Kampagnen er minder om Magecart, en velkendt cyberkriminelle gruppe, der har været forbundet til kreditkort skumme angreb mod højtprofilerede mål, herunder British Airways, TicketMaster, og OXO International.
I sidste uge, Trend Micro sagde hacking gruppen havde formået at implantatet kreditkort stjæle malware i 201 online-butikker, der er knyttet til 176 skoler og universiteter i USA, samt 21 akademiske institutioner i Canada.
Tidligere og relaterede dækning
Frihed Mobile data, brud virkninger tusindvis af kunder
Wyzant online tutoring platform lider data, brud
Mislykket forsøg på afpresning beder hackere til at lække hav af data, der hører til store virksomheder
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre