July 24, 2019
Sin comentarios
El grupo de cibercriminales Magecart inyecta código JavaScript malicioso en plataformas con el objetivo de robar datos confidenciales de tarjetas de crédito.
Este grupo de hackers infectó 17.000 dominios web a través de instancias de Amazon S3 mal configuradas. Aprovechándose de estas malas configuraciones, cambiaban los ficheros JavaScript inyectando código malicioso.
Los investigadores aseguraron que los atacantes dedicaron una gran cantidad de tiempo en rastrear estas instancias de Amazon mal configuradas, pero que una vez que las encontraban, inyectaban el código JavaScript al final de cada archivo.
Principalmente, se infectaban los archivos JavaScript que estaban relacionados con pagos a través de la página web de la víctima.
More news
Vimeo sufre una brecha de datos
Read more »
Booking.com suffers a data exfiltration of bookings
Read more »
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Read more »
New wave of scams using AI-cloned voices
Read more »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Read more »