行业新闻与博客

据安全研究人员称，服装网站 6月6日已成为其网站遭受数字掠夺攻击的最新品牌。

RapidSpike 系统开发人员和研究员“ Jenkins” 昨天在 Twitter 上声称该公司有一个实时的 Magecart 付款分离器，正在积极窃取客户卡的详细信息。

他补充说：“我们上周向其首席执行官报告了这次黑客攻击，但尚未收到回应。”

据说这家总部位于巴黎的时装零售商拥有数十万社交媒体关注者，其设计通过 ASOS，USC 和其他商店出售。

该事件使我想起了上周下半年另一位安全研究人员发出的警报。来自 Sanguine Security 的 Willem de Groot 声称，自 5月5日以来，宝洁的急救美容品牌已被支付分离器感染。

他解释说，这种攻击比通常的攻击更为复杂，恶意代码不会为非美国游客激活，或者如果用户正在运行 Linux，就像许多研究人员一样，这种攻击不会激活。

de Groot 上周五在推特上说： “我上周向其高管和支持团队报告了这次违规行为，但尚未收到答复。” “ FirstAidBeauty 去年以 2.5 亿美元的价格被收购。宝洁决定不整合他们的新收购，他们现在可能会后悔。”

Cyber​​eason 的联合创始人 Yossi  Naar 表示，Magecart 事件是“鲜明的提醒”，始终存在违规事件。

他补充说：“为了至少在公平竞争环境中进行尝试，公司需要立即更多地关注破坏后的检测和缓解，并假设它们将被破坏并开始相应地保护其数据。” “一些简单的步骤包括对所有敏感数据进行加密，限制员工对网络的访问，并减少可广泛访问的系统中的大量数据收集。”

最好使用在线品牌来了解 Magecart：BA 因安全漏洞而被罚款 1.83 亿英镑，这导致大约 50 万客户的卡数据被盗用。

非常感谢您对亚洲注册的支持与信任！

禁止转载