آژانس امنیت سایبری دولتی هند به مردم درخصوص کلاهبرداریهای کارت اعتباری از طریق پلتفرمهای تجارت الکترونیکی در سراسر جهان هشدار داد.
۰
آژانس امنیت سایبری دولتی هند هشدار داد
نگرانی هند درباره کلاهبرداریهای کارتهای اعتباری
منبع : سایبربان
آژانس امنیت سایبری دولتی هند به مردم درخصوص کلاهبرداریهای کارت اعتباری از طریق پلتفرمهای تجارت الکترونیکی در سراسر جهان هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت سایبری دولتی هند به مردم درخصوص کلاهبرداریهای کارت اعتباری هشدار داد. تیم واکنش اضطراری رایانهای هند (CERT-In) در بیانیهای گفت که مهاجمان اغلب سایتهای تجارت الکترونیک را به دلیل حضور گسترده، محبوبیت و محیط «LAMP »، (Linux، Apache، MySQL و PHP)، هدف قرار میدهند. اخیراً مهاجمان سایتهای میزبان در سرور «IIS» مایکروسافت، اجرا شده با چارچوب برنامه وب «ASP.NET» را هدف قرار دادهاند.
به گفته این تیم، برخی از سایتهای تحت تأثیر این حمله در حال اجرای ASP.NET نسخه ۴.۰.۳۰۳۱۹ بودند که دیگر بهطور رسمی بهوسیله مایکروسافت پشتیبانی نمیشوند و شاید آسیبپذیریهایی داشته باشند. در این اطلاعیه همچنین لیستی از بهترین روشها برای توسعهدهندگان وبسایت ازجمله استفاده از آخرین نسخه چارچوب وب ASP.NET، سرور وب IIS و سرور پایگاه داده وجود دارد.
این مشاوره مبتنی بر تحقیقات Malwarebytes است که نشان میدهد احتمالاً این کمپین کلاهبرداری حدوداً از ماه آوریل امسال آغاز به کار کرده است. Malwarebytes در پست وبلاگ خود اظهار داشت که کلاهبرداری کارت اعتباری طی چند سال گذشته به یک فعالیت محبوب برای مجرمان سایبری تبدیل شده و افزایش خرید آنلاین در طول همهگیری کرونا به معنای تجارت اضافی نیز برای آنها است. مهاجمان نیازی به محدود کردن خود به محبوبترین پلتفرمهای تجارت الکترونیک ندارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت سایبری دولتی هند به مردم درخصوص کلاهبرداریهای کارت اعتباری هشدار داد. تیم واکنش اضطراری رایانهای هند (CERT-In) در بیانیهای گفت که مهاجمان اغلب سایتهای تجارت الکترونیک را به دلیل حضور گسترده، محبوبیت و محیط «LAMP »، (Linux، Apache، MySQL و PHP)، هدف قرار میدهند. اخیراً مهاجمان سایتهای میزبان در سرور «IIS» مایکروسافت، اجرا شده با چارچوب برنامه وب «ASP.NET» را هدف قرار دادهاند.
به گفته این تیم، برخی از سایتهای تحت تأثیر این حمله در حال اجرای ASP.NET نسخه ۴.۰.۳۰۳۱۹ بودند که دیگر بهطور رسمی بهوسیله مایکروسافت پشتیبانی نمیشوند و شاید آسیبپذیریهایی داشته باشند. در این اطلاعیه همچنین لیستی از بهترین روشها برای توسعهدهندگان وبسایت ازجمله استفاده از آخرین نسخه چارچوب وب ASP.NET، سرور وب IIS و سرور پایگاه داده وجود دارد.
این مشاوره مبتنی بر تحقیقات Malwarebytes است که نشان میدهد احتمالاً این کمپین کلاهبرداری حدوداً از ماه آوریل امسال آغاز به کار کرده است. Malwarebytes در پست وبلاگ خود اظهار داشت که کلاهبرداری کارت اعتباری طی چند سال گذشته به یک فعالیت محبوب برای مجرمان سایبری تبدیل شده و افزایش خرید آنلاین در طول همهگیری کرونا به معنای تجارت اضافی نیز برای آنها است. مهاجمان نیازی به محدود کردن خود به محبوبترین پلتفرمهای تجارت الکترونیک ندارند.
کد مطلب : 16838
https://aftana.ir/vdcfccdy.w6dvmagiiw.htmlaftana.ir/vdcfccdy.w6dvmagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵