当前位置:网站首页 > 站长资源大全 > 行业资讯 > 正文

Magecart黑客组织运用新手法再次行动!

酷搜网xoofun.com 2020-01-12 65 在线用户 0 评论

  黑客组织一直是网络安全世界里的一枚定时炸弹,谁都不知什么时候他们会“看上”谁。
  Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,估计已有超过1.7万个网站受害。
  据外媒报道,网络安全公司RiskIQ指出,Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,在网站上的JavaScript文件中添加恶意代码,估计已有超过1.7万个网站受害,其中还包括Alexa流量排行榜上前2000名的网站。
  Magecart黑客组织专门在电子商务网站上注入Skimmer恶意代码以窃取用户的付款信息,其手法又被称为网页侧录(WebSkimming)。
  过去,Magecart组织是先入侵电子商务网站的代码供应商,再在供应商所提供的代码中注入Skimmer,一次捕获使用相关服务的数千家电子商务网站。但是现在,Magecart黑客组织使用了新招术:扫描配置错误的Amazon S3储存桶以植入Skimmer。
  其实Amazon S3存储桶的预设值是私有且受保护的,但若管理人员配置失误即可能允许拥有AWS帐号的用户往其中存取或写入内容。RiskIQ自今年4月初,便陆续发现受到Skimmer感染的Amazon S3储存桶。
  当黑客发现配置错误的储存桶时,就会扫描其中的JavaScript文件,往文件中添加Skimmer后,再把它存回储存桶中,这一系列过程都是自动完成的。
  但是,Skimmer必须要刚好出现在付款页面上,才能帮助黑客取得用户的付款信息。虽然成功率不是100%,但黑客也能从中获取不少利益。
  RiskIQ建议管理人员若要变更AmazonS3储存桶的存取预设值,应该更为妥善地设定存取控制,例如使用白名单、限制写入权限,且禁止任何人对外公开存储桶。
Magecart黑客组织运用新手法再次行动!-酷搜网
酷搜网打造网站目录网金币网站目录提交,免费提供网站目录分类检索,收集正规的中文网站,用户自主的网站提交,为各行业分类目录收藏,酷搜网址大全努力打造.

相关推荐

BBS发明者兰迪・苏思与世长辞
BBS发明者兰迪・苏思与世长辞

  2019年12月10日,女儿凯莉证实了他的父亲--互联网BBS的发明人兰迪·苏思离开了人世,享年74岁。  帮助建立了第一个互联网BBS,...

6个月前 (01-21) kgmucom

win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!
win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!

   2020年1月14日,微软已正式宣布终止支持win7系统。并全面呼吁用户全面升级win10系统。放弃包含将不再提供win7任何技术支持、软件更新和安...

6个月前 (01-21) kgmucom

IPV4及IPV6的CIDR地址具体IP数 IP数量子网掩码速算表

  我们经常可以发现,IP后面加了个斜杠和数字,这个代表的是一些IP,比如12.12.12.0/24,但是这代表具体多少个IP呢?如果没有学习过换算公式,可能没法一下子知道,这里提供一个换算表...

我搜集了一些SEO关注的问题,一起来看看吧
我搜集了一些SEO关注的问题,一起来看看吧

  我相信,在SEO的工作过程中,我们大家都会碰一些大大小小的问题,不过呢随着工作,或者是上手的时间慢慢变长,有了一些实操经验之后呢,这些以前觉得很难的...

6个月前 (01-12) kgmucom

SEO小问题答案集合
SEO小问题答案集合

  嗨咯,艾瑞巴蒂,我是专属于SEO的小天使,这一次,我带着你们给我的问题,费劲千辛万苦终于找到了答案,想知道答案是什么吗?答案就在文字里,一起看看吧!...

6个月前 (01-12) kgmucom

欢迎 发表评论: