Ingram SUSE

ผู้เชี่ยวชาญเตือนพบแคมเปญ Skimming บนเว็บไซต์ E-commerce จำนวนมากในสัปดาห์ที่ผ่านมา

Sansec บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงแคมเปญลอบขโมยข้อมูลบัตรจ่ายเงินบนเว็บไซต์ E-commerce นับพันที่ใช้แพลตฟอร์ม Magento เวอร์ชันเก่า

Credit: rangizzz/ShutterStock

ไอเดียของคนร้ายไม่ได้มีอะไรซับซ้อนเพียงแค่เข้าไปฝังสคิร์ปเพื่อลอบขโมยข้อมูลบัตรจ่ายเงินของเหยื่อ (Magecart Attack) ไว้บนเว็บไซต์ E-commerce ที่เบื้องหลังใช้ Magento เวอร์ชัน 1 ที่ทาง Oracle ประกาศหมดอายุไปแล้ว แต่ปัจจุบันยังมีเว็บไซต์อีกราว 95,000 แห่งที่ยังไม่อัปเกรต

ประเด็นคือเมื่อสัปดาห์ที่ผ่านมา Sansec ได้เห็นเทรนการโจมตีตั้งแต่วันศุกร์คือ 10 เว็บไซต์ จนพุ่งเป็น 1,058 ไซต์ในวันเสาร์และ 603 ไซต์ในวันอาทิตย์กระทั่งวันจันทร์อีก 203 แห่ง ด้วยเหตุนี้จึงเตือนให้ผู้ดูแลเว็บไซต์เร่งอัปเดตป้องกันตัวครับ เพราะว่าคนที่เสียหายก็คือลูกค้าเองด้วย

ที่มา : https://www.zdnet.com/article/magento-online-stores-hacked-in-largest-campaign-to-date/ และ https://www.securityweek.com/hundreds-magento-stores-hacked-daily-major-skimming-campaign

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่