من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
قالت ماجنتو الثلاثاء إنه لا يبدو أن هناك نقطة ضعف جديدة في منصة التجارة الإلكترونية التي تتسبب في إصابة بعض المواقع الإلكترونية بمجموعة أدوات استغلال Neutrino.
يبدو أن بعض المواقع الإلكترونية المتأثرة لم تصمم ثغرة في تنفيذ التعليمات البرمجية الملقبة ببرنامج Shoplift Bug Patch ، كما كتب فريق أمان Magento في مشاركة مدونة. تم إصدار تصحيح في فبراير.
لم تقم المواقع الأخرى التي تعمل بالطاقة Magento بتطبيق تصحيحات أخرى ، مما يجعلها عرضة للخطر.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]كان أحدث هجوم ضد Magento أبرزها Malwarebytes و Sucuri ، وهما شركتان أمنيتان ، لاحظتا هجمات على جانب العميل والخادم.
احتوت مواقع Magento المصابة على نصوص خبيثة خلقت iframes ، والتي سحبت محتوى من المجال الخبيث "Guruincsite". تم ربط هذا النطاق ، الذي تم وضعه على القائمة السوداء بواسطة Google ، بمجموعة أدوات استغلال Neutrino.
أوضحت Malwarebytes كيف تتم إعادة توجيه الشخص الذي يهبط على موقع ويب تم اختراقه يستخدم Magento إلى مجموعة استغلال Neutrino
إذا واجه بواسطة شخص يتصفح موقعًا إلكترونيًا ، تهاجم مجموعات الاستغلال جهاز كمبيوتر ، وتبحث عن نقاط ضعف البرامج من أجل تقديم البرامج الضارة. يحاول المتسللون غالبًا غرس الرمز الذي يؤدي إلى عرض مجموعة أدوات استغلال على مواقع ويب مشروعة للغاية ، حيث أنه يخلق فرصة لإصابة العديد من أجهزة الكمبيوتر.
شاهدت Malwarebytes عمليات استغلال من جانب العميل قادمة من Neutrino تحاول استغلال Flash Systems من Adobe كتب و قام بتثبيت البرامج الضارة التي تسمى Andromeda / Gamarue ، كما كتب Jerome Segura ، أحد كبار الباحثين في مجال الأمن ، يوم الأحد.
"يمكن حصاد الآلات المتنازعة للحصول على أوراق مالية ، كما أنها تصبح جزءًا من الروبوتات الكبيرة" ، كما كتب. حذر من أنه حتى إذا تم تطبيق جميع البقع على البرنامج ، فمن المهم معرفة ما إذا كان موقع الويب قد تعرض للاختراق قبل التصحيح.
حتى إذا تم إصلاح خلل الآن ، فمن المحتمل أن المهاجمين أنشأوا حسابات إدارية غير مصرح بها ، والتي وقال ماغنتو: "ماجنتو" ، التي تملكها شركة "إي باي" ، هي هدف جذاب للمهاجمين منذ استخدامها من قبل عدد كبير من الشركات ، بما في ذلك نايك وأوليمبوس وغيرا. شوكولاته رديلى. وتدعي أنها أكثر البرامج استخدامًا لأهم مليون موقع ويب تم تصنيفه بواسطة Alexa
للمرة الأولى ، المواقع المخترقة تسليم برامج التجسس على Android
اكتشف المحللون مع Lookout Mobile Security مواقع الويب التي تم اختراقها لتقديم برامج ضارة إلى الأجهزة التي تعمل بنظام Android ، وهو هجوم جديد ظاهر…
تقول ماجنتو إن المواقع المخترقة لم تقم بتصحيح الثغرات القديمة
قالت ماجنتو الثلاثاء إنه لا يبدو أن هناك ثغرة جديدة في تجارتها الإلكترونية. منصة تتسبب في إصابة بعض المواقع الإلكترونية بمجموعة أدوات الاستغلال Neutrino
