Ngày 18 tháng 7 năm 2023THNServer Bảo mật / Lỗ hổng bảo mật Các tác nhân đe dọa đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong plugin WordPress Thanh toán WooC Commerce như một phần của chiến dịch được nhắm mục …
Read More »Tin tặc khai thác lỗ hổng plugin WordPress chưa được vá để tạo tài khoản quản trị viên bí mật
Ngày 01 tháng 7 năm 2023Ravie LakshmananAn ninh trang web / Mối đe dọa mạng Có tới 200.000 trang web WordPress có nguy cơ bị tấn công liên tục khai thác lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member. Lỗ hổng, được theo dõi là …
Read More »Magento, WooC Commerce, WordPress và Shopify bị khai thác trong cuộc tấn công Web Skimmer
Ngày 05 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Magecart Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lướt web kiểu Magecart mới đang diễn ra được thiết kế để đánh cắp thông tin nhận dạng cá nhân (PII) và dữ liệu …
Read More »Người mua sắm trực tuyến chú ý: Đừng để bị lừa bởi vẻ ngoài bóng bẩy, hiện đại của họ — Đó là Magecart!
Ngày 28 tháng 4 năm 2023Ravie Lakshmanan Bảo mật trực tuyến / Hack trang web đang diễn ra ma thuật chiến dịch đã thu hút sự chú ý của các nhà nghiên cứu an ninh mạng vì đã tận dụng các màn hình thanh toán giả giống như thật để …
Read More »Tin tặc khai thác Plugin WordPress lỗi thời để mở cửa hậu cho hàng ngàn trang web WordPress
Ngày 24 tháng 4 năm 2023Ravie LakshmananBảo mật máy chủ / WordPress Sucuri tiết lộ trong một báo cáo được công bố vào tuần trước rằng các tác nhân đe dọa đã được quan sát tận dụng một plugin WordPress hợp pháp nhưng đã lỗi thời để lén lút sử …
Read More »Hơn 1 triệu trang web WordPress bị nhiễm phần mềm độc hại Balada Injector
Ngày 10 tháng 4 năm 2023Ravie LakshmananBảo mật web / Phần mềm độc hại Hơn một triệu trang web WordPress được ước tính đã bị lây nhiễm bởi một chiến dịch đang triển khai phần mềm độc hại có tên Đầu phun Balada kể từ năm 2017. Chiến dịch lớn, …
Read More »Lỗ hổng Plugin thanh toán WooC Commerce quan trọng được vá cho hơn 500.000 trang web WordPress
Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật web / WordPress Các bản vá đã được phát hành cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Thanh toán WooC Commerce cho WordPress, được cài đặt trên hơn 500.000 trang web. Công ty cho biết trong một …
Read More »Tấn công mạng quy mô lớn chiếm đoạt các trang web Đông Á để chuyển hướng nội dung người lớn
Ngày 13 tháng 3 năm 2023Ravie LakshmananAn ninh web / Mối đe dọa mạng Kể từ đầu tháng 9 năm 2022, một hoạt động mạng độc hại lan rộng đã chiếm quyền điều khiển hàng nghìn trang web nhắm đến khán giả Đông Á để chuyển hướng khách truy cập …
Read More »Hơn 280.000 trang web WordPress bị tấn công bằng cách sử dụng plugin WPGateway Lỗ hổng bảo mật Zero-Day
Một lỗ hổng zero-day trong phiên bản plugin cao cấp mới nhất của WordPress được gọi là WPGateway đang được khai thác tích cực, có khả năng cho phép các tác nhân độc hại tiếp quản hoàn toàn các trang web bị ảnh hưởng. Theo dõi là CVE-2022-3180 (Điểm CVSS: …
Read More »Tin tặc khai thác PrestaShop Zero-Day để lấy cắp dữ liệu thanh toán từ các cửa hàng trực tuyến
Những kẻ độc hại đang khai thác một lỗ hổng bảo mật chưa từng biết trước đây trong nền tảng thương mại điện tử mã nguồn mở PrestaShop để tiêm mã skimmer độc hại được thiết kế để quét thông tin nhạy cảm. “Những kẻ tấn công đã tìm ra …
Read More »