За сегодня опубликовано 0 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов

  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
64.200
5.504
140
Питер
Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Преступники изменили тактику и автоматизировали атаки. Теперь они ищут плохо настроенные бакеты S3, заражая любые сайты и файлы JavaScript, до которых только могут  добраться.
Как ни странно, по информации исследователей, такая тактика оправдывает себя. С апреля 2019 года злоумышленники скомпрометировали более 17 000 доменов, разместив на этих сайтах JavaScript-скиммеры. Отмечается, что некоторые из этих ресурсов входят в Alexa Top-2000.
Хотя зачастую хакеры заражают сайты, вообще не являющиеся магазинами и даже не имеющие страниц оплаты, эксперты утверждают, что делая упор на количество атак, злоумышленники, в конечном итоге, не прогадали и сумели внедрить скиммеры на достаточное количество платежных страниц, что позволяет атакам оставаться прибыльными.
Сообщается, что среди пострадавших были такие фирмы, как Picreel, Alpaca Forms, AppLixir, RYVIU...
Продолжить чтение...


 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.