Durvulnak a webshopok elleni támadások

​A karácsonyi bevásárlási időszak közeledtével világszerte egyre durvább támadások érik a webáruházakat.
 

Ahogy az év végéhez közeledve növekszik a webáruházak forgalma, a kiberbűnözők úgy kezdik átcsoportosítani az erőforrásaikat a kereskedelmi szektor elleni támadásokra. Teszik ezt egyrész a felhasználók, másrészt a webshopok elleni akcióik felpörgetése érdekében. A Sansec biztonsági kutatói ezúttal az ilyen jellegű támadások veszélyeire hívták fel a figyelmet.
 
A szakemberek a Magentora épülő webáruházakat ért fenyegetettségeket elemezték, és megállapították, hogy ebben a hónapban szignifikánsan nőtt ezen webshopok elleni fenyegetettségek száma. Már legalább hét jelentős kiberbanda esetében bizonyosodott be, hogy Magento alapú rendszereket állítottak célkeresztbe. Ráadásul ezek a hackercsoportok egymással is versengenek annak érdekében, hogy minél több, nem megfelelően védett shopot tudjanak térde kényszeríteni, illetve adatokat lopni.
 
A vizsgálatok szerint az elkövetők szinte kizárólag a CVE-2022-24086 azonosítóval ellátott sérülékenységet igyekeznek a saját javukra fordítani. Ezt a biztonsági rést az Adobe fejlesztői már idén februárban befoltozták, de a hibajavításokat sok webáruház nem telepítette. Mivel nem egy új keletű sebezhetőségről van szó, ezért az alvilág szereplőinek bőven volt idejük arra, hogy kifejlesszék az exploitokat, illetve egyszerűen használható támadóeszközöket alakítsanak ki. A kockázatokat pedig az is fokozza, hogy ezek az exploitok az év elején még 20-30 ezer dollárba kerültek a netes feketepiacon, manapság pedig már 2.500 dollár körüli áron is hozzá lehet jutni olyan kulcsrakész támadóeszközökhöz, amelyek bevetése nem igényel különösebb szakértelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A GitLab fejlesztő négy biztonsági rést foltoztak be.

  2. 4

    A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.

  3. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  4. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  5. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  6. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  7. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  8. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  9. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  10. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség