• 05:09 | 07/02/2025

Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

14:00 | 31/05/2024 | LỖ HỔNG ATTT

Bá Phúc

Tin liên quan

  • Các plugin trên WordPress.org bị cài backdoor trong cuộc tấn công chuỗi cung ứng

    Các plugin trên WordPress.org bị cài backdoor trong cuộc tấn công chuỗi cung ứng

     14:00 | 08/07/2024

    Tin tặc đã sửa đổi mã nguồn của ít nhất 05 plugin được lưu trữ trên WordPress.org để thêm vào các tập lệnh PHP độc hại, nhằm tạo tài khoản mới với đặc quyền quản trị trên các trang web sử dụng chúng.

  • Những thách thức và giải pháp an toàn trong lĩnh vực thương mại điện tử hiện nay

    Những thách thức và giải pháp an toàn trong lĩnh vực thương mại điện tử hiện nay

     16:00 | 09/08/2024

    Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Những thách thức chính mà thương mại điện tử phải đối mặt hiện nay đó là các hình thức lừa đảo qua mạng và đánh cắp thông tin người dùng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và những giải pháp an toàn cơ bản cho hệ thống thương mại điện tử hiện nay.

  • Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

    Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

     10:00 | 13/05/2024

    Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

  • Amazon bị mạo danh nhằm chiếm đoạt tài sản

    Amazon bị mạo danh nhằm chiếm đoạt tài sản

     10:00 | 21/11/2024

    Sàn thương mại điện tử Amazon đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.

  • Phát hiện lỗ hổng nghiêm trọng SQl Injection gây ảnh hưởng đến một triệu trang web WordPress

    Phát hiện lỗ hổng nghiêm trọng SQl Injection gây ảnh hưởng đến một triệu trang web WordPress

     10:00 | 22/04/2024

    Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.

  • Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

    Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

     13:00 | 27/05/2024

    Plugin Yoast SEO của WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt, vừa bị phát hiện tồn tại hổng Stored Cross-Site Scripting (XSS).

  • Tin cùng chuyên mục

  • Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

    Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

     09:00 | 08/01/2025

    Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.

  • Mỹ thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc

    Mỹ thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc

     12:00 | 23/12/2024

    Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.

  • Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

    Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

     07:00 | 23/10/2024

    Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

  • Tin tặc Triều Tiên sử dụng backdoor VeilShell mới nhắm mục tiêu vào các nước Đông Nam Á

    Tin tặc Triều Tiên sử dụng backdoor VeilShell mới nhắm mục tiêu vào các nước Đông Nam Á

     07:00 | 17/10/2024

    Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang