Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ผู้เชี่ยวชาญเตือนพบแคมเปญ Skimming บนเว็บไซต์ E-commerce จำนวนมากในสัปดาห์ที่ผ่านมา

Sansec บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงแคมเปญลอบขโมยข้อมูลบัตรจ่ายเงินบนเว็บไซต์ E-commerce นับพันที่ใช้แพลตฟอร์ม Magento เวอร์ชันเก่า

Credit: rangizzz/ShutterStock

ไอเดียของคนร้ายไม่ได้มีอะไรซับซ้อนเพียงแค่เข้าไปฝังสคิร์ปเพื่อลอบขโมยข้อมูลบัตรจ่ายเงินของเหยื่อ (Magecart Attack) ไว้บนเว็บไซต์ E-commerce ที่เบื้องหลังใช้ Magento เวอร์ชัน 1 ที่ทาง Oracle ประกาศหมดอายุไปแล้ว แต่ปัจจุบันยังมีเว็บไซต์อีกราว 95,000 แห่งที่ยังไม่อัปเกรต

ประเด็นคือเมื่อสัปดาห์ที่ผ่านมา Sansec ได้เห็นเทรนการโจมตีตั้งแต่วันศุกร์คือ 10 เว็บไซต์ จนพุ่งเป็น 1,058 ไซต์ในวันเสาร์และ 603 ไซต์ในวันอาทิตย์กระทั่งวันจันทร์อีก 203 แห่ง ด้วยเหตุนี้จึงเตือนให้ผู้ดูแลเว็บไซต์เร่งอัปเดตป้องกันตัวครับ เพราะว่าคนที่เสียหายก็คือลูกค้าเองด้วย

ที่มา : https://www.zdnet.com/article/magento-online-stores-hacked-in-largest-campaign-to-date/ และ https://www.securityweek.com/hundreds-magento-stores-hacked-daily-major-skimming-campaign



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CISA และ MS-ISAC ร่วมกันออกแนวทางการรับมือแรนซัมแวร์

สองหน่วยงานของรัฐบาลสหรัฐฯ ประกอบด้วยหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์(CISA) และศูนย์ติดตามและบรรเทาปัญหาภัยคุกคามทางไซเบอร์ระดับรัฐฯและเจ้าหน้าที่ท้องถิ่น(MS-ISAC) ได้ร่วมกันออกเอกสารแนะแนวทางสำหรับรับมือภัยคุกคามจากแรนซัมแวร์

ผู้เชี่ยวชาญโชว์คอมไพล์โค้ด Windows XP และ Server 2003 ที่ถูกมือดีปล่อยได้สำเร็จ

เมื่อไม่กี่วันก่อนมีการลอบปล่อยโค้ด Microsoft Windows XP, Server 2003, Windows CE, MS-DOS หลายเวอร์ชันให้เข้าถึงได้แบบสาธารณะ วันนี้เองมีนักวิจัยนำไป Build ใหม่เพื่อพิสูจน์ว่าโค้ดนั้นของจริง