julio 24, 2019
Sin comentarios
El grupo de cibercriminales Magecart inyecta código JavaScript malicioso en plataformas con el objetivo de robar datos confidenciales de tarjetas de crédito.
Este grupo de hackers infectó 17.000 dominios web a través de instancias de Amazon S3 mal configuradas. Aprovechándose de estas malas configuraciones, cambiaban los ficheros JavaScript inyectando código malicioso.
Los investigadores aseguraron que los atacantes dedicaron una gran cantidad de tiempo en rastrear estas instancias de Amazon mal configuradas, pero que una vez que las encontraban, inyectaban el código JavaScript al final de cada archivo.
Principalmente, se infectaban los archivos JavaScript que estaban relacionados con pagos a través de la página web de la víctima.
Más noticias
Vimeo sufre una brecha de datos
Leer más »
Booking.com sufre una exfiltración de datos de reservas
Leer más »
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Leer más »
Nueva oleada de estafas usando voces clonadas por IA
Leer más »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Leer más »