조회 수 279 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

쇼핑사이트에서 신용카드 정보 해킹

 

Untitled-2.jpg

 

 

중국 사이버 보안 회사 인 Qihoo 360에서 현재 105개 이상의 전자상거래 웹사이트를 방문하는 고객의 카드 정보를 훔치는 해킹 캠페인에 대한 세부 사항을 공개했습니다.

악의적인 js스크립트 수백개를 온라인 쇼핑 웹사이트에 주입하고 있는 것을 발견했습니다.

문제의 JavaScript에는 신용 카드 소유자 이름, 신용 카드 번호, 만료 시간, CVV 정보와 결제 카드 정보를 자동으로 도용하는 신용카드 스키밍 코드가 포함됩니다.

해커가 어떻게 감염시켰는지 또는 어떤 취약점을 이용했는지는 알수가 없지만 해커가 제어하는 magento-analytics 서버를 통해서 도난당한 것으로 보입니다.

악의적인 도메인은 파나마에 등록되어 있지만 최근 몇 개월 동안 IP 주소가 "미국, 애리조나"에서 "러시아, 모스크바", "중국, 홍콩"으로 이동했습니다.

악성 JS에 감염된 총 105 개의 웹 사이트를 통해 최소 5개월 동안 신용 카드 정보를 훔친 것으로 밝혀졌습니다.

 

온라인 쇼핑시 신용 카드 및 은행 거래 내역서를 정기적으로 검토하는 것이 좋습니다. 

 

  1. VB100 results from 2019-10

  2. Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결

  3. 정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

  4. 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

  5. 크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가

  6. 쇼핑사이트에서 신용카드 정보 해킹

  7. 개인정보를 보호하는 RobbinHood 랜섬웨어 발견

  8. Windows Server 2008에서 업데이트시 KB4493730 필수

  9. 5억 4천만명의 페이스북 사용자 데이터 유출

  10. 빗썸 암호화폐 1,900만 달러 유출

  11. Windows 7 지원 종료 알림 업데이트 KB4493132

  12. 패치되지 않은 WinRAR 버그 공격

  13. WordPress, 해킹당한 사이트의 90%

  14. 방글라데시 대사관의 웹 사이트 해킹

  15. 유명 업로더가 랜섬웨어 유포

  16. 시내버스 앱 해킹 후 악성코드 배포

  17. 유튜브 채널 사기

  18. 결제유도 피싱 문자메시지

  19. 인터넷에 노출된 2억 2천만명 이상의 중국 구직자 세부 정보

  20. 사이버 공격으로 미국 신문 인쇄 중단

Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login