Durvulnak a webshopok elleni támadások
A karácsonyi bevásárlási időszak közeledtével világszerte egyre durvább támadások érik a webáruházakat.
Ahogy az év végéhez közeledve növekszik a webáruházak forgalma, a kiberbűnözők úgy kezdik átcsoportosítani az erőforrásaikat a kereskedelmi szektor elleni támadásokra. Teszik ezt egyrész a felhasználók, másrészt a webshopok elleni akcióik felpörgetése érdekében. A Sansec biztonsági kutatói ezúttal az ilyen jellegű támadások veszélyeire hívták fel a figyelmet.
A szakemberek a Magentora épülő webáruházakat ért fenyegetettségeket elemezték, és megállapították, hogy ebben a hónapban szignifikánsan nőtt ezen webshopok elleni fenyegetettségek száma. Már legalább hét jelentős kiberbanda esetében bizonyosodott be, hogy Magento alapú rendszereket állítottak célkeresztbe. Ráadásul ezek a hackercsoportok egymással is versengenek annak érdekében, hogy minél több, nem megfelelően védett shopot tudjanak térde kényszeríteni, illetve adatokat lopni.
A vizsgálatok szerint az elkövetők szinte kizárólag a CVE-2022-24086 azonosítóval ellátott sérülékenységet igyekeznek a saját javukra fordítani. Ezt a biztonsági rést az Adobe fejlesztői már idén februárban befoltozták, de a hibajavításokat sok webáruház nem telepítette. Mivel nem egy új keletű sebezhetőségről van szó, ezért az alvilág szereplőinek bőven volt idejük arra, hogy kifejlesszék az exploitokat, illetve egyszerűen használható támadóeszközöket alakítsanak ki. A kockázatokat pedig az is fokozza, hogy ezek az exploitok az év elején még 20-30 ezer dollárba kerültek a netes feketepiacon, manapság pedig már 2.500 dollár körüli áron is hozzá lehet jutni olyan kulcsrakész támadóeszközökhöz, amelyek bevetése nem igényel különösebb szakértelmet.
Prémium előfizetéssel!
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat