日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

1月26日是本月最后一個星期五，黑色星期五購物節(jié)即將來臨。

創(chuàng)新互聯(lián)客戶idc服務(wù)中心，提供四川樂山服務(wù)器托管、成都服務(wù)器、成都主機托管、成都雙線服務(wù)器等業(yè)務(wù)的一站式服務(wù)。通過各地的服務(wù)中心，我們向成都用戶提供優(yōu)質(zhì)廉價的產(chǎn)品以及開放、透明、穩(wěn)定、高性價比的服務(wù)，資深網(wǎng)絡(luò)工程師在機房提供7*24小時標(biāo)準(zhǔn)級技術(shù)保障。

但就在黑色星期五到來的前夕，英國國家網(wǎng)絡(luò)安全中心 (NCSC) 卻對4000多家在線商店發(fā)出了警告：“他們的網(wǎng)站正面臨Magecart 攻擊，黑客會竊取用戶的付款信息”。

它警告 4,000 多家在線商店的所有者，他們的網(wǎng)站在 Magecart 攻擊中遭到入侵，以竊取客戶的付款信息。

Magecart攻擊也叫網(wǎng)絡(luò)瀏覽攻擊，是互聯(lián)網(wǎng)欺詐的一種形式，通過破壞第三方腳本服務(wù)、竊取支付信息并將惡意軟件注入到該頁面時，支付頁面就會受到威脅，專門用來進行Magecart攻擊的代碼不僅能在網(wǎng)頁里、隱藏在Java或是PHP腳本文件上分發(fā)。如今，Magecart攻擊又升級了，惡意代碼可直接在路由器級別注入，并非一定需要網(wǎng)站。

正因為如此，英國國家網(wǎng)絡(luò)安全中心 (NCSC) 正大力督促商家做好打補丁工作。

Magento 漏洞帶來的漣漪效應(yīng)

英國網(wǎng)絡(luò)安全機構(gòu)表示，截止到2021年9月，國家網(wǎng)絡(luò)安全中心已經(jīng)發(fā)現(xiàn)，至少有4,151 家在線商電遭受感染，并且已經(jīng)提醒他們注意這些安全漏洞。

同時他們還發(fā)現(xiàn)，這些受感染的商家都使用了當(dāng)下十分流行的電子商務(wù)平臺 Magento，這一輪針對在線商店的攻擊也正是由Magento的一個已知漏洞引起的。

據(jù)了解，Magento 是使用較廣泛的開源電子商務(wù)平臺之一。盡管該公司在幾年前被 Adobe 收購并提供付費的托管版本，但許多中小型企業(yè)正在跳過該步驟以降低成本。

事實上，自2020年4月以來，NCSC 就開始監(jiān)控這些商店，在發(fā)現(xiàn)受感染的在線商店后，立即向它們發(fā)出了警告，并督促它們確保正在使用的是最新版本，以免攻擊者利用黑色星期五購物狂歡節(jié)竊取用戶信息。

NCSC同時還建議用戶盡量在受信任的在線商店購物，使用信用卡進行在線支付時時刻注意可疑的電子郵件和短信，避免上當(dāng)受騙。

此外，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和FBI下屬的互聯(lián)網(wǎng)犯罪投訴中心 (IC3) 也發(fā)出了相應(yīng)的警告，并針對這些存在的安全問題給出了相應(yīng)的安全提示，避免在黑色星期五活動中受騙。

參考來源：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/

文章名稱：黑色星期五在即，美英聯(lián)合警告“正在被黑客攻擊”
標(biāo)題鏈接：http://www.dlmjj.cn/article/dpophsi.html