Magecart攻击日渐“猖獗”,受害企业数量破万
Cyberpion最新研究表明,现阶段,Magecart攻击泛滥,包括零售、银行、医疗、能源等行业的世界500强企业都是其攻击目标,甚至政府都未能阻止Magecart的疯狂攻击。
Magcart是一种网络攻击方式的通用名称,往往指黑客通过破坏第三方代码(通常是在浏览器中运行的Javascript),从网络应用程序(例如在线支付软件)或网站中窃取用户数据信息。
Cyberpion网络安全研究员对3万多个漏洞详细分析后,发现大部分企业的网络安全平台和应用程序,在识别Magecart攻击方面存在重大缺陷。
除此之外,部分企业向客户披露其公司内部的安全漏洞时,也存在严重失误(不够及时),最终可能导致上下游企业面临攻击风险。
Magecart攻击已“势不可挡”
过往几年,Magecart攻击对部分企业造成了严重影响,2018年的英国航空公司和Ticketmaster、2019年的福布斯以及美国当地政府门户网站等都是其受害者。
通过对受害案例和黑客的攻击方式分析研究,Cyberpion首席执行官Nethanel Gelernter称,大部分受害企业是在发现自身数据被出售后,才意识到公司遭受了网络攻击。
对企业来说,Magecart攻击已经构成了巨大威胁,现有的安全响应平台很难检测出黑客利用的漏洞和使用的攻击方式,面对Magecart攻击,企业没有很好的应对策略。
Magecart漏洞仍然是很多网站和软件的“噩梦”
1.零售、保险、金融服务、制药、媒体、安全等行业中,许多头部企业中存在安全漏洞;
2.超过1000家在线商店存在安全漏洞,甚至,一些受欢迎的国际媒体网站中同样存在漏洞;
3.一些公司为了避免遭受网络攻击,使用了反Magecart攻击的防御方案,但黑客依旧能绕过防御,进行网络攻击;
4.部分企业遭受Magecart攻击后,不能及时通知其上下游企业做好网络防御,导致上下游企业数据信息被窃取,造成更大的经济损失。在以往一个案例中,一家著名在线广告网站遭受网络攻击后,影响了全球数百个公司。
参考文章
https://www.helpnetsecurity.com/2021/11/15/websites-and-apps-vulnerable-to-magecart/
相关文章
- 实战干货-现网环境中,路由重分发的标准解决方案
- Processing文字气泡抖动创作思路解析
- 设计师都开始内卷了 - 用Processing模拟视频号和Facebook新Logo
- Chrome 新功能 - 录制小视频
- SpringCloud学习(十四):Hystrix的服务熔断实现
- 老师,我再也不怕Processing动图啦 - 深度解析Processing图片序列帧动画
- 面试官别再问我HTTP了
- HTTP/1.1任你有万般不好,但我也要好好待你
- SVN没有update和commit
- Linux下 iptables 超详细教程和使用示例
- C++11 改成程序性能的方法---std::move
- 【C++11】 改成程序性能的方法--完美转发
- 凛冬已至,雪花算法会了吗?
- 《信号与系统》实验-使用 MATLAB 进行生成数字音乐、生成乐器音乐、音乐处理与添加音乐特效(题目)
- Idea 使用SVN教程(有图)
- 房地产行业SRM供应商系统改善供应商关系,工程营造降本提质
- 《信号与系统》实验-使用 MATLAB 进行生成数字音乐、生成乐器音乐、音乐处理与添加音乐特效(题解)
- 解析B2B2C多用户商城系统架构设计思路,开启智能商城新时代
- 【JVM】Java变量的种类(提高版)
- 【C++11】 改进程序性能的方法--emplace_back和无序容器