Attackers are searching for online store backups in public folders. Can they find yours?
2023/02/07 HelpNetSecurity — 数多くのオンライン・ショップの管理者たちは、プライベートなバックアップをパブリック・フォルダに保存している。それは、データベース・パスワード/秘密 API キー/管理者 URL/顧客データなどを、見知らぬ攻撃者に暴露していることに他ならない。Sansec の脅威研究者たちは、「公開された秘密データは、店舗の支配権強奪/販売者の強奪/顧客支払いの傍受などに使用されている」と述べている。
Continue reading “オンラインショップのバックアップが狙われる:店舗の 12% で機密情報が漏洩しやすい状況”Vendors Actively Bypass Security Patch for Year-Old Magento Vulnerability
2023/01/18 SecurityWeek — Adobe Commerce/Magento ストアのメール・テンプレートに存在する、深刻な脆弱性 CVE-2022-24086 に対して、2022年2月に Adobe が公開したセキュリティ・パッチが、適用されていないケースが多いと、eコマース・セキュリティ企業である Sansec が警告している。この脆弱性 CVE-2022-24086 (CVSS: 9.8) は、チェックアウト・プロセスにおける不適切な入力検証のバグだと説明されている。このバグの悪用に成功した攻撃者に対して、任意のコード実行を許す可能性があり、また、パッチが提供されてから1週間ほどで、実環境での悪用も確認されている。
Continue reading “Magento の1年前の脆弱性 CVE-2022-24086:対策の混乱による積極的な悪用が止まらない”Critical Magento vulnerability targeted in new surge of attacks
2022/09/22 BleepingComputer — Magento 2 に存在する脆弱性 CVE-2022-24086 を狙う、ハッキング行為が急増している。Magento は、Adobe が所有するオープンソースの eコマースプラットフォームであり、全世界の約17万件のオンライン・ショッピング・サイトで利用されている。この脆弱性 CVE-2022-24086 は、2022年2月に発見され、パッチが適用されているが、すでに侵害に成功した脅威アクターにより、野放状態で悪用されている。その当時に、CISA はサイト管理者に対して、提供されたセキュリティ更新プログラムを適用するよう、アラートで促していた。
Continue reading “Adobe Magento 2 の深刻な脆弱性 CVE-2022-24086:大規模な攻撃が発生”Emergency Magento update fixes zero-day bug exploited in attacks
2022/02/14 BleepingComputer — Adobe は、深刻な脆弱性 CVE-2022-24086 を修正し、Adobe Commerce と Magento Open Source に対して緊急アップデートを提供した。この脆弱性について、現時点では技術的な詳細は公表されていないが、この脆弱性を悪用する際に認証は必要されないと、Adobe は強調し、深刻度を示す CVSS 値は 9.8 だと評価している。
Continue reading “Adobe Magento の深刻な脆弱性 CVE-2022-24086 が FIX:RCE の可能性”Wave of MageCart attacks target hundreds of outdated Magento sites
2022/02/09 BleepingComputer — Sansec のアナリストたちは、Magento 1 プラットフォームを使用している 500以上のeコマース・ストアへの大量侵入の原因を突き止め、それら全ての eコマース・ストアに対して、ある1つのドメインからクレジットカード・スキマーがロードされていることを明らかにした。Sansec によると、先月末の同じ日に、同社のクローラーが 374件の感染を発見し、すべてが同一のマルウェアを使用していたことから、この攻撃が明らかになった。
Continue reading “マージカートの波が Magento 1 サイトを襲撃:500以上の eコマースに大量侵入”New Payment Data Stealing Malware Hides in Nginx Process on Linux Servers
2021/12/03 TheHackerNews — 米国/ドイツ/フランスの eコマース・プラットフォームが、Nginx サーバーを標的とした新種のマルウェアの攻撃を受けている。このマルウェアは、自分の存在を偽装し、セキュリティ・ソリューションによる検出をすり抜けようとする。Sansec の Threat Research チームは「この新種のコードは、ホストの Nginx アプリケーションに自身を注入し、ほとんど目立たないようにする。この寄生コードは、eコマース・サーバーからデータを盗むために使用され、server-side Magecart とも呼ばれている」と述べている。
Continue reading “Nginx に潜む NginRAT:Linux サブシステムを狙う CronRAT とタッグで攻めてくる”New Linux CronRAT hides in cron jobs to evade detection in Magecart attacks
2021/11/25 SecurityAffairs — Sansec のセキュリティ研究者たちは、2月31日の Linux Task Scheduling System (cron) に潜む、CronRAT という名で追跡される、新たな Linux リモート・アクセス・トロイの木馬 (RAT) を発見した。この CronRAT という RATは、タスク名にマルウェアを潜ませた後に、圧縮と base64 デコーディングを何度も繰り返し、悪意のコードを構築していく。
Continue reading “Linux CronRAT という強敵:2月31日に設定されたタスクで Magecart 攻撃を実行”Hackers deploy Linux malware, web skimmer on e-commerce servers
2021/11/18 BleepingComputer — セキュリティ研究者たちは、オンラインシ・ョップの Web サイトにクレジットカード・スキマーを注入した攻撃者が、侵害した電子商取引サーバーに Linux バックドアを展開していることを発見した。PHP でコーディングされた、この Web スキマー (顧客の決済情報/個人情報を盗むスクリプト) は、/app/design/frontend/ フォルダ内に .JPG 画像ファイルとして追加され、カモフラージュされている。
Continue reading “Linux マルウェアの浸透:Web スキマーとバックドアで e-Commerce が狙われる”
IoT OT Security News 