Magento

Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.

Группировка Keeper взломала 570 интернет-магазинов

За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили информацию…

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

Компания Adobe сообщила о взломе сайта Magento Marketplace

Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.

В Magento исправили RCE-уязвимость

Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.

Поддельные домены Google используются для сокрытия активности скиммеров Magecart

Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.

В Magento исправили баги, позволявшие перехватить контроль над магазином

Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.

Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась полезным инструментом для злоумышленников.

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.

Количество уязвимостей в WordPress утроилось в 2018 году

По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая…

Ответственность за атаки MageCart лежит как минимум на семи хакерских группах

Аналитики компаний RiskIQ и Flashpoint подготовили совместный отчет об атаках MageCart. Специалисты описали действующие такими методами группировки и их тактики.

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.

Вредонос MagentoCore обнаружен на сайтах 7339 магазинов

Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были…

Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры

Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.

Неисправленная уязвимость в Magento позволяет взламывать магазины через Vimeo-видео

DefenseCode предупреждает: в популярной e-commerce платформе Magento несколько месяцев не могут исправить опасный баг.

Обнаружена самовосстанавливающаяся малварь, написанная как хранимая процедура SQL

Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.

Вредонос для платформы Magento использует стеганографию для хищения данных

Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках.

Вредонос Magecart атакует магазины на базе Magento, OpenCart и Powerfront

Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.

Хакеры воруют данные о банковских картах у магазинов, работающих с системой Braintree

Исследователи компании Sucuri предупреждают: магазины, работающие под управлением CMS Magento, атакует новая малварь. Под угрозой находятся ресурсы, использующие систему оплаты…

К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах

Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её плагинах. Такой…

Магазины на платформе Magento атакует вымогатель KimcilWare

Исследователи MalwareHunterTeam обнаружили нового шифровальщика — KimcilWare. Этот вредонос атакует не простых пользователей, а веб-серверы магазинов, работающих на базе Magento.…

В Magento устранено 20 уязвимостей, включая критические

Разработчики популярнейшей платформы для интернет-магазинов Magento представили набор патчей, суммарно устраняющий 20 уязвимостей. Так как исправление вышло, специалисты компании Sucuri,…

Тысячи сайтов на платформе Magento подверглись атаке

Популярная система управления интернет-магазинами Magento, которую используют более 200 000 компаний по всему миру, подверглась атаке, в ходе которой пострадали…

Уязвимость в CMS Magento: пострадали 98 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом…