500电商网站被植入信用卡窃取程序

本文由“东塔网络安全学院”总结归纳

东塔安全快讯，10分钟带你了解最新网络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！

很多人总以为网络安全是件与自己没多大关系的事，其实并非如此。在我们的日常生活中，但凡和手机相关的内容，例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展，中国移动互联网的普及率来看，网络安全已经与国家、企业、普通用户的利益已经完全分不开，不注重网络安全，小则可能会给我们带来一些麻烦，大则可能让我们产生金钱损失。

详情看点：

01：500电商网站被植入信用卡窃取程序

安全公司Sansec报告有大约500家电商网站被黑客植入了信用卡窃取程序，在访客试图在网站上购买商品时窃取敏感的支付信息。安全研究人员称，所有遭到入侵的网站都会加载托管在域名 naturalfreshmall[.]com 上的恶意脚本，它会弹出假的支付页面，所有支付信息会发送到该网站。黑客组合利用了一个SQL注入漏洞和 Quickview 插件的一个 PHP 对象注入攻击在网站服务器上直接执行恶意代码。遭到入侵的网站运行的版本是Magento 1，该版本在2020年6月停止支持。相关网站最好升级到最新版本，或者安装OpenMage 项目提供的Magento 1开源补丁。

本文来源：奇客solidot

02：因发现以太坊关键漏洞，苹果iOS越狱之父获200万美元巨额奖金

IT之家2月13日消息，白帽黑客和iOS越狱软件Cydia开发者Jay Freeman近日在推特称，因其发现了一个以太坊的关键漏洞，获得了高200万美元的巨额奖金。

本文来源：IT之家

03：研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施

一位安全研究员在上周末的自由和开源软件开发者欧洲会议（FOSDEM）上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲，所提出的方式力求让性能成本可以忽略不计。

本文来源：cnBeta.COM

本文内容均转载于他处，仅代表作者个人观点，本文只提供参考并不构成任何投资及应用建议。（若存在内容、版权或其它问题，请联系我方处理）

东塔提示：

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。

在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象，大家需要时刻保持警惕哦！