Security Lab

Magento

Magento - это популярная CMS-платформа для электронной коммерции, разработанная компанией Adobe. Она предоставляет инструменты для создания и управления интернет-магазинами и онлайн-торговыми платформами. Magento предоставляет гибкие возможности настройки, масштабируемость и расширяемость для различных типов бизнесов. Платформа поддерживает разнообразные функции, включая управление товарами, заказами, платежами, доставкой, а также маркетинговые инструменты для улучшения опыта покупателей. Это позволяет компаниям создавать и поддерживать эффективные онлайн-магазины с широким набором функций и возможностей.

Один лишний пиксель и пустая карта. Рассказываем, как хакеры воруют деньги через невидимые картинки

Достаточно просто зайти на страницу знакомого магазина, и ваш кошелёк уже ничего не спасёт.

Adobe залатали дыру, а 60% админов «забили». Теперь хакеры захватывают их магазины

Что такое SessionReaper и почему эта уязвимость так опасна для вашего бизнеса?

Тысячи интернет-магазинов круглосуточно работают на хакеров, а владельцы платят за электричество

Бандиты модифицируют системные файлы для внедрения руткитов и сокрытия следов.

Adobe назвала 254 причины, чтобы срочно обновить свой софт

Magento выглядела вполне нормально, пока в ней не нашли способ запускать произвольный код.

Вредоносный код в тегах <img>: новая угроза для онлайн-платежей

Теперь даже простые картинки таят в себе сложные схемы кражи платёжных данных.

JavaScript-скиммеры в GTM: новая угроза для интернет-магазинов

Данные карт пользователей перехватываются прямо на страницах оплаты.

Double Entry: хакеры превратили покупки Casio в опасный аттракцион

Изощренная схема обмана на сайте Casio озадачила ИБ-специалистов.

Google Tag Manager стал инструментом кражи банковских данных

Данные миллионов покупателей оказались под ударом из-за уязвимостей в интернет-магазинах.

Чекаут с сюрпризом: ввод данных карты заканчивается полнейшим фиаско

Как «Чёрная пятница» превратила Magento в рассадник киберпреступлений.

MageCart возвращается: хакеры активизировались в преддверии Нового года

Как не стать жертвой кибербандитов и защитить свой сайт от атаки?

Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код

Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку?

CosmicSting: как 4275 онлайн-магазинов были захвачены за считанные секунды

Что же связывает «Бобров», «Сурков» и ваши платёжные данные?

Скиммер отработал на 100%: Cisco закрывает фирменный интернет-магазин

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома.

Сотни интернет-магазинов сливают платежные данные покупателей

Специалисты раскрывают метод кражи данных любителей онлайн-покупок.

Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento

Вредоносный код был спрятан там, где никто не ожидал его найти...

Шифр Цезаря: старомодный веб-скиммер атакует WordPress, Magento и OpenCart

Древнеримская криптография надёжно скрывает киберугрозу с ИБ-радаров.

CVE-2024-20720: покупатели интернет-магазинов на Magento, берегите свои карточки

Шестеро преступников обвиняются краже финансовой информации у любителей онлайн-шоппинга.

Ошибка 404 стала новым инструментом для кибератак и кражи данных

Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств.

Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.

Новая кампания веб-скимминга использует зараженные сайты для управления атаками

Хакеры пользуются доверием компаний для кражи данных их клиентов.