谨防ddos_云防ddos_怎么防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 谨防ddos_云防ddos_怎么防

谨防ddos_云防ddos_怎么防

小墨安全管家 2021-09-07 07:25 高防服务器 89 ℃
DDoS防御
Share Tweet Share Pin it Volusion的购物车和分析平台是销售实物商品的在线零售商最受欢迎的平台之一,恐怕可为约3万名商户提供结账服务。这使得它成为魔法师攻击的自然目标。其中一具组织在10月初成功渗透了Volusion的在线基础设施,添加恶意代码,从使用该平台的商店窃取信用卡号码和支付信息。到目前为止,基本有数千家在线商店被证实受到了攻击,但有大概每一家使用Volusion软件的商店都有从中略过的支付数据。从9月到10月,攻击窗口也许基本开放了大约一具月。Volusion漏洞细节Volusion往往被较小的商店使用;在已知的受阻碍方名单上,最大的名字是芝麻街直播在线商店和官方的BobRossArtSupply商店。总的来讲,安全研究人员可以确认大约6500家商店遭到了破坏。ZDNet于10月8日披露了这一消息,Volusion表示,他们已在10月10日答应媒体采访时修补了漏洞。据安全研究人员恐怕,在9月12日开始的攻击窗口期间,恶意的略读代码有大概被传送到Volusion的所有商店。9月7日的数据被转移到服务器上。黑客们得以渗透沃卢斯的谷歌云存储账户。ZDNet报告讲,攻击者修改了平台上托管的Javascript代码,使他们可以略过信用卡号码、姓名、有效期和cvv。安全公司Trend Micro的一项分析显示,防DDoS,大概的犯罪者是威胁行为人组FIN6,也称为Magecart group 6。正是那个组织策划了针对英国航空公司和纽蛋公司的备受关注的Magecart攻击事件。该组织自2015年以来向来活跃,专注于攻击美国和欧洲的零售商目标,特意追击高价值目标,一次攻击可从中收集数千个信用卡号码。2019年:魔法师攻击之年最近对沃卢斯的攻击连续了2019年浮上的Magecart攻击模式。虽然这些组织基本运作了好几年了,但他们在2018年因对Ticketmaster、Newegg和英国航空公司的高调攻击而一举成为国际关注的焦点。尽管2019年迄今为止的突击没有达到相同的峰值,但总体活动是显著和稳定的。8月,CC防御,80个电子商务网站在一次重大的Magecart攻击中遭到破坏。这些网站要紧由汽车运动公司和规模较小的高端奢靡品零售商组成。Magecart攻击者利用自动化工具,在7月份发觉并利用了大量不安全的Amazon S3存储桶。这导致了17000多个网站的妥协。而对MyPillow和Amerisleep网站的长期利用向来持续到2019年,攻击者利用伪造的Github账户等新载体。网络安全软件公司RiskIQ正在对Magecart攻击举行研究,并报告讲,他们每天检测到数百次。反魔法车安全措施在线零售商估计这些攻击会然后下去。芯片系统的激增使得物理刷卡变得更加艰难,这与在线刷卡攻击的兴起之间存在关联。正如Tripwire产品治理和战略副总裁Tim Erlin所讲:成千上万的组织基本将处理电子商务交易的工作和风险转移给了像Volusion如此的第三方。信用卡数据集中在一具地点,是一具有吸引力的目标。"数据显示,自从推出EMV或芯片卡以来,欺诈活动基本从有卡到无卡,或者从销售点系统转移到在线电子商务。我们使伪造信用卡变得更加艰难,虽然并非不会,犯罪分子也将注意力转移到更容易攻击的途径上。"万众魔法师的攻击就发生在眼前,这讲明了为啥犯罪分子会改变对掠取的偏好。这是一具It安全团队应该注意到的情况,甚至能够被一具非常关注和精通技术的购物者注意到。攻击者注册了一具伪造的"volusion cdn"域来将扫瞄到的信用卡信息定向到。那个名字乍一看是合法的,它被重定向到一具实际的Volusion内容交付网络。可是,它也是页面上唯一的第三方Javascript文件。一分钟左右的研究就会发觉,那个域名是9月份刚不久注册的。阻挠像如此的Magecart攻击的关键是要主动监视站点是否有这种性质的变化。PerimeterX的安全宣传员Deepak Patel指出,这是支付解决方案提供商及其客户都应该做的情况:Magecart攻击会破坏第三方供应商的代码,DDoS防御,从而撒下更大的网,并从毫无戒心的用户那儿猎取个人身份信息(PII)。尽管Magento是最有针对性的平台,但我们如今看到Magecart攻击像Volusion如此的平台。网站所有者高度依靠像Magento和Volusion如此的电子商务平台,但这会使他们的网站容易受到客户端攻击。尽管英国航空公司和达美航空公司的数据泄露事件引起了广泛关注,但特别明显,Magecart集团的目标是各种规模和所有行业的企业。这种攻击将然后有增无减,直到大多数网站所有者集中精力监控其网站上的第三方代码执行。"Magecart攻击几乎总是从熟悉的网络攻击载体开始:对公司职员或具有脚够访咨询权限的供应商的职员举行网络钓鱼。接着,攻击者在网络中横向挪移,并依照需要升级以访咨询处理信用卡交易的足本,从而可以将恶意的略读代码滑入。业务正常举行,但信用卡支付信息(有时甚至包括发货信息和其他联系方式)正被窃取给攻击者。商家不仅要担心自身的内部安全,还要担心第三方商务网站的安全。自1999年以来,防DDoS,Volusion向来被以为是中小型企业最安全、最稳定的电子商务挑选之一。这次攻击清晰地表明,任何一家老牌公司都大概受到伤害。经过破坏Volusion的内部网络,攻击者获得了"王国的密钥",使他们可以窃取Volusion所有客户的信用卡详细信息。#黑客侵入了Volusion的谷歌云存储账户,并添加恶意代码来窃取信用卡号码和支付信息。#相关数据点击推特尽管像Magecart Group 6如此的黑客组织被以为是这一领域最复杂的运营商之一,但Magecart攻击正变得越来越容易被各种类型的犯罪分子所利用。其中一些集团正在销售Magecart skimer工具包,为经验丰富的运营商提供他们所需的所有自动化工具,以破坏商业平台、工厂代码和将支付信息重定向到国外服务器。这些装备的使用者并不像持续的法师车威胁组那么惊险,然而脚够长时刻的锤炼最后来会导致他们中的一些人获得黄金。 分享Tweet分享Pin it

谨防ddos_云防ddos_怎么防


DDoS防御

当前位置:主页 > 高防服务器 > 谨防ddos_云防ddos_怎么防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119