Durvulnak a webshopok elleni támadások

​A karácsonyi bevásárlási időszak közeledtével világszerte egyre durvább támadások érik a webáruházakat.
 

Ahogy az év végéhez közeledve növekszik a webáruházak forgalma, a kiberbűnözők úgy kezdik átcsoportosítani az erőforrásaikat a kereskedelmi szektor elleni támadásokra. Teszik ezt egyrész a felhasználók, másrészt a webshopok elleni akcióik felpörgetése érdekében. A Sansec biztonsági kutatói ezúttal az ilyen jellegű támadások veszélyeire hívták fel a figyelmet.
 
A szakemberek a Magentora épülő webáruházakat ért fenyegetettségeket elemezték, és megállapították, hogy ebben a hónapban szignifikánsan nőtt ezen webshopok elleni fenyegetettségek száma. Már legalább hét jelentős kiberbanda esetében bizonyosodott be, hogy Magento alapú rendszereket állítottak célkeresztbe. Ráadásul ezek a hackercsoportok egymással is versengenek annak érdekében, hogy minél több, nem megfelelően védett shopot tudjanak térde kényszeríteni, illetve adatokat lopni.
 
A vizsgálatok szerint az elkövetők szinte kizárólag a CVE-2022-24086 azonosítóval ellátott sérülékenységet igyekeznek a saját javukra fordítani. Ezt a biztonsági rést az Adobe fejlesztői már idén februárban befoltozták, de a hibajavításokat sok webáruház nem telepítette. Mivel nem egy új keletű sebezhetőségről van szó, ezért az alvilág szereplőinek bőven volt idejük arra, hogy kifejlesszék az exploitokat, illetve egyszerűen használható támadóeszközöket alakítsanak ki. A kockázatokat pedig az is fokozza, hogy ezek az exploitok az év elején még 20-30 ezer dollárba kerültek a netes feketepiacon, manapság pedig már 2.500 dollár körüli áron is hozzá lehet jutni olyan kulcsrakész támadóeszközökhöz, amelyek bevetése nem igényel különösebb szakértelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

  2. 3

    Az Apache Commons két biztonsági hibajavítással egészült ki.

  3. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

  4. 4

    A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.

  5. 4

    Az Apache Tomcathez több biztonsági hibajavítás érkezett.

  6. 4

    A Veeam Backup & Replication két sérülékenység miatt szorul frissítésre.

  7. 4

    A Tenable három biztonsági hibát javított az Agent alkalmazásban.

  8. 4

    A Microsoft az Edge webböngészőhöz két hibajavítást adott ki.

  9. 3

    A Trend Micro Password Manager egy biztonsági hibát tartalmaz.

  10. 4

    Az IBM kilenc sérülékenységről számolt be a Security QRadar EDR-rel összefüggésben.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség