e Commerce – IoT OT Security News

PrestaShop の深刻な脆弱性 CVE-2023-30839 が FIX：ロール権限を破壊する SQL インジェクション

PrestaShop fixes bug that lets any backend user delete databases

2023/04/16 BleepingComputer — Eコマース・プラットフォームの OSS である、PrestaShop がリリースした新バージョンは、バックオフィス・ユーザー権限の有無には関係なく、SQL データベースの書込／更新／削除が可能となる深刻な脆弱性に対処したものだ。バックオフィス・ユーザーとは、Web サイトの管理画面にアクセスできるユーザーのことであり、そこに含まれるのは Owner／Administrator／Sales Representative／Customer Support Agent／Order Processor／Data Entry Staff などとなる。

JavaScript サプライチェーン攻撃が発生：eコマースを侵害する Group X とは？

Supply Chain Web Skimming Attacks Hit Dozens of Sites

2022/12/07 InfoSecurity — Jscrambler によると、これまでの１年間に新たに発見された Web スキミング・キャンペーンは、すでに 40以上の e コマースサイトを侵害しているという。JavaScript 保護ベンダーである Jscrambler は、ロシアのサーバにカードデータを流出させた Group X が、新しいサプライチェーン技術を用いて、侵害を繰り返していることを明らかにした。

API (135)
APT (269)
Asia (195)
AuthN AuthZ (308)
BruteForce (23)
BugBounty (46)
CyberAttack (1,474)
DarkWeb (151)
DataBreach (304)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (122)
Literacy (1,334)
MageCartAttack (9)
Malware (783)
Outage (58)
ParadigmShift (173)
PenetrationTest (20)
Privacy (147)
Protection (405)
RaaS (92)
Ransomware (475)
RAT (276)
Research (815)
Resilience (53)
Scammer (327)
SocialEngineering (8)
SupplyChainAttack (199)
TTP (442)
Uncategorized (1)
Vulnerability (1,126)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (181)
_Contianer (29)
_CryptCcurrency (39)
_Defence (125)
_Education (6)
_Finance (107)
_Government (569)
_HealthCare (45)
_Human (28)
_ICS (61)
_IDS/IPS (93)
_Industry (179)
_Infrastructure (109)
_Mobile (84)
_OpenSource (302)
_PLC (33)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)