ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

แคมเปญขโมยบัตรเครดิต Magecart ใช้ Stripe เก็บข้อมูลที่ขโมย — ซ่อนใน api.stripe.com และ Google Tag Manager

Credit card theft campaign abuses Stripe to host stolen payment info
บริษัท Sansec เปิดเผยแคมเปญ Magecart ใหม่ที่ใช้โครงสร้าง API ของ Stripe เก็บทั้ง payload ขโมยบัตรและข้อมูลที่ขโมยจากหน้า checkout โดยอาศัยโดเมน googletagmanager.com และ api.stripe.com ที่ร้านค้าออนไลน์ไว้ใจโดยปริยาย ทำให้เลี่ยง CSP และ network filter ได้ โค้ดอันตรายฝังใน GTM container ทำงานเมื่อถึงหน้า checkout ของ Magento/Adobe Commerce ดักเลขบัตร วันหมดอายุ CVV ชื่อ ที่อยู่ แล้วเก็บข้อมูลที่ขโมยเป็น customer record ปลอมในบัญชี Stripe ของผู้โจมตี มีอีก variant ใช้ Google Firestore

Funnel Builder ปลั๊กอิน WordPress ถูกโจมตีจริง — แฮ็กเกอร์ฝัง Skimmer ขโมยบัตรเครดิตจากร้านค้า WooCommerce กว่า 40,000 แห่ง

Funnel Builder WooCommerce checkout skimming attack
ช่องโหว่ร้ายแรงในปลั๊กอิน Funnel Builder สำหรับ WordPress ถูกโจมตีจริงแล้ว ผู้โจมตีฝังสคริปต์ปลอมที่เลียนแบบ Google Tag Manager เข้าไปในหน้า checkout ของร้านค้า WooCommerce เพื่อขโมยข้อมูลบัตรเครดิต ปลั๊กอินนี้ถูกใช้ในร้านค้าออนไลน์กว่า 40,000 แห่ง ช่องโหว่ไม่ต้องยืนยันตัวตน แพตช์แก้ไขแล้วในเวอร์ชัน 3.15.0.3