SECURINFO.hu | 105 olyan weboldal amelyik kiemelten is veszélyeztetett adatlopási szempontból

105 olyan weboldal amelyik kiemelten is veszélyeztetett adatlopási szempontból

2019. 05. 14.
Hírek, IT biztonság

A Netlab 360 kiberbiztonsági cég szakemberei által összeállított listán olyan weboldalak szerepelnek, melyek kódja hackerek kezére játszhatja a bankkártyánk adatait.

Forrás: HVG

Legnagyobb kockázat: kártyaadatok megadása

Az embernek mindig körültekintőnek kell lennie, ha olyan oldalra téved, ahol valamilyen személyes adatot kell megadnia, a hackerek ugyanis előszeretettel igyekeznek csőbe húzni a figyelmetlen lúzereket. Különösen igaz ez akkor, ha az adott oldalon bankkártyaadatokat is meg kell adni, hiszen ezek azok az információk, amelyeket a leginkább szeretnék megkaparintani a kiberbűnözők.

A kínai Netlab 360 kiberbiztonsági szakértői több tucat olyan weboldalt találtak, melyeken a programsorok egy részét arra tervezték, hogy a vásárlásnál észrevétlenül megszerezzék a felhasználók bankkártyaadatait. A magento-analytics.com szkriptjét futtatják. Az oldal a felkeresésekor 403-as hibakódot ad vissza, miközben minden olyan információt lefölöz, ami az online fizetéshez szükséges: nevet, kártyaszámot, CCV kódot, a kártya lejárati idejét.

Jérôme Segura, a Malwarebytes nevű vírusirtó egyik fejlesztője az ArsTechnicának úgy nyilatkozott: a magento adatlopása nem most indult, de jelenleg ez az egyik legaktívabb. Összesen egyébként 203 webhely volt fertőzött de ezek közel fele már orvosolta a problémát. Meglepő, hogy az eredeti listában az Alexa forgalommérő szolgáltatás által az igen látogatott weboldalak közé sorolt áruházak is voltak.

A fejlett antivírus megoldások – melyek közül a hatékonyabbakat itt találja – igyekeznek védelmet nyújtani a hasonló, veszélyes kódok ellen, de a szakemberek szerint olyan gyorsan szaporodnak ezek a károkozók, hogy a szoftverek adatbázisai nem tudnak minden esetben naprakészek lenni, így javasolt a fokozott felhasználói figyelem is.

A Netlab 360 jelentése szerint jelenleg az alábbi oldalak fertőzöttek:

bővebben →

forrás: hvg.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Elképesztő méretű, egymilliárd embert érintő adatlopás történhetett Kínában

Egy hekkerfórumon 10 bitcoinért árulnak egy csomagot, amely állítólag a kínai rendőrség rendszeréből származik és sok milliárd személyes információt tartalmaz. Ha igaz, ez lehet minden idők legnagyobb horderejű adatlopása.

A terrorizmus elleni védekezés szintjére emeli az USA a zsarolóvírusok elleni harcot

Az amerikai kormányzat a terrorizmussal azonos súlyú bűncselekményként kezelné ezután a zsarolóvírus-támadásokat, melyek egyre komolyabb gondot jelentenek az országban – írta meg néhány kiszivárgott dokumentum alapján.

Térségi kiberbiztonsági kitekintés a Microsofttól

A Microsoft „Kiberbiztonsági trendek Közép- és Kelet-Európában”- címmel ingyenesen letölthető e-learning könyvet tett közzé a térség kiberbiztonsági kérdéseit igényesen áttekintve. A témáról tanulságos, elgondolkoztató „kedvcsinálót” közöl a Biztonságportál.

Nem gondolnánk, de: a meghekkeltek egy éven belül valószínűleg ismét áldozatokká válnak

A Crowdstrike Services Cyber Front Lines kiberbiztonsági cég jelentése az általuk megtapasztalt, valós eseteikre épít, ez alapján figyelmezteti a cégeket, hogy akit támadás ért, azoknál kifejezetten nagy az esélye, hogy egy éven belül megismétlődik a gond.

Az inaktív céges domainek veszélyei

Amikor a vállalatok már nem fizetnek elő többé a domainjükre, akkor azokra nem egy esetben gyorsan lecsapnak mások. Ugyanakkor az sem ritka, hogy ezek a domainek kibertámadások részeseivé válnak.

Változatlan IT biztonsági kockázatok human területen

Egy friss tanulmány szerint az USA-ban és Angliában minden második alkalmazott munkája során okozott már biztonsági kockázatot. A hibák legfőbb oka a szórakozottság volt, és a távmunka csak súlyosbította a helyzetet. A Tessein cég felmérése.

Várható volt! – CoronaVirus zsarolóprogram

A koronavírussal kapcsolatos eddigi kiberbiztonsági problémák azok voltak, hogy a csalók a WHO nevével visszaélve spameket küldözgetnek, illetve adathalászatot folytatnak. Most azonban már megjelent az első olyan kártékony program is, amely a koronavírus után kapta a nevét.