Tupperware修复了黑客网站,但问题仍然超过回应
俄罗斯提出了5克的发展,但需要首先解决频率的分配
Mainone西非潜艇电缆实施Infinera以促进频谱容量
Dowden:AI和数据科学转换路径开放和多样化
苏格兰警察推出有争议的数据提取技术
伦敦科技创业公司为市长的市民创新挑战挑战入围
ICO规则为儿童奠定了数字隐私标准
专家为公务员发射数字技能项目
Gartner:Windows 7将继续推动2020个业务PC销售
“有意义”的供应商,技术竞赛推动了2020年的5G智能手机价格
女学生安全专家准备做战斗
西班牙银行适用于员工培训
SAP为ECC用户提供了一个五年的缓解
有三分之二的工人有机器人驱动冗余的风险是对工作的威胁不明
苏格兰为公共部门建立支付服务
TTC基准转移将妇女的重点放在技术部门的多样性
英国公司缺乏使AI工作,员工索赔的技能
天气源使用雪花以保持极端天气
智能城市,汽车推动5G IOT行业提供飙升的收入
自Brexit公民投票以来,成千上万英国企业家注册爱沙尼亚的业务
BREXIT转换后所需的IFG警告系统是“不可能交付”
只有1%的女求职者渴望在初创公司中工作
Revafy声称“基本上新的移动数据安全方法
HPE提供AS-A-Service 5G核心软件堆栈的运营商
在Oracle的云战略中
最后一个Windows 7修补程序更新关键远程桌面漏洞
FCA数据违规可能会发生在任何人身上,但易于避免
三星通过Teleworld获取提升了美国5G扩展
谷歌警告用户不要混淆华为设备
埃森哲的科技愿景从黑镜中汲取灵感
政府不应被允许解雇亚波柱的索赔通过丑闻的地平线
英国教师希望学校更多的电脑
Oracle客户抱怨云胁迫
NCSC对Cyber​​ Dirst Girls比赛的参赛作出决定
高通公司Q1在5G坡道上收益以'拐点'结束
成本削减和数字转型刺激在2019年增加欧洲IT外包
在地平线上没有5g银子子弹,但英国的三分之一的消费者计划今年购买5g手机
PM Johnson洗牌技术和数字部长
IR35私营部门改革:BP承包商通知PSC的传入禁令
网络罪犯在目标网络中花了三个月的时间
MAC说,英国的一级卓越人才签证系统'不起作用不起作力'
NCSC发出智能摄像机安全指导,以保护消费者免受未经授权的互动
Cyber​​ Bangsters在“SodInokibi”攻击汽车零部队集团Gedia攻击后发布员工密码
盖茨基金会在发展中国的移动资金项目今年去播出
政府投资于TECH以解决交通拥堵
英国政府加强与非洲科技公司的关系
云和5G在APAC中推动SD-WAN采用,银峰说
Cloud Snooper防火墙旁路可能是国家国家的工作
生物识别学伦理集团采取了有关私人面部认可的私人识别
诺基亚缺口63商业5G技术设备交易
您的位置:首页 >论坛 > 移动互联 >

Tupperware修复了黑客网站,但问题仍然超过回应

2021-09-12 09:44:30 [来源]:

TupperWare从电子商务网站上删除了数字信用卡撇渣器,并试图向客户保证,尽管Malwarebytes威胁研究人员显然拒绝尝试,但仍然遭到拒绝威胁的危险。

昨天,Malwarebytes透露,Tupperware的电子商务网站上有一个活跃的信用卡撇渣器,并在两周内汲取了客户的个人和财务信息。Malwarebytes还表示,尽管使Tupperware通过多个渠道接触,但其披露被忽略了。

出版后不久,Malwarebytes'威胁英特尔团队在Twitter上表示,恶意文件已从Tupperware的网站中删除,这意味着斯皮克现在被打破,但是仍然是斯皮克的困境,但仍然是留下的其他人工制品。在一个明显的进一步扫描网站之后,这些现在也消失了。

过夜,Tupperware响应了用声明评论的请求。厨具零售商的发言人说:“Tupperware最近意识到潜在的安全事件,涉及美国和加拿大电子商务网站上未经授权的代码。因此,我们迅速启动调查,采取措施删除未经授权的代码,并将领先的数据安全取证公司从事协助调查。我们还联系了执法。

“我们的调查是持续的,提供进一步的细节,为时过早。我们预计提供所有必要的通知,因为我们对可能涉及的特定时间框架和订单获得了进一步清晰。我们希望向客户保证,保护他们的信息是我们的首要任务,我们将继续保持警惕,迅速追求解决问题。“

然而,在撰写本文时,TupperWare还没有公开披露它已成为网络攻击的受害者。该公司的网站仍然显示没有更新或警报,公司的社交媒体账户没有提到这一事件,这意味着未插入技术新闻周期的客户仍然很大程度上没有意识到他们的信息可能被妥协。

在没有来自Tupperware的指导或披露,Synopsys网络安全研究中心的主要战略家,分享了一些关于希望保护自己免受这种攻击保护自己的消费者的提示最佳。

“消费者应该考虑没有在任何网站上存储他们的信用卡信息,”他说。“这是因为如果网站可以被黑客攻击以安装撇杀软件,可能会被黑客收集信用卡信息其他方式。”

Mackey使用第三方一次性使用付款方式,例如Apple Pay,Google钱包或Paypal - 虽然,如果这样做,用户将确认从所选方法中提出的网页提示正常看起来并正常表现,再次因为Tupperware的安全性如此松弛,即可轻松安装Skimmers,将用户重定向到假支付门户是一种简单的事情。

更广泛地说,Mackey表示,在信用卡上启用购买警报和监控服务,以最大限度地减少网络罪犯可以使用的时间长度。“这将是针对TupperWare攻击情景的有效方法,”他指出。

信用卡持有人还可以通过禁用他们的卡片上的国际购买来最大限度地提高他们的保护水平,这限制了盗贼从中获利的能力,并可能使执法更容易起诉,如果谈到这一点。此外,卡持有人应该只在家时购物或连接到他们的移动网络 - 公共Wi-Fi位置可能方便,但他们的安全性无法保证。

Cusequence产品营销总监Matt Keil,云原生人工智能(AI) - 驱动应用保护服务的供应商,提出了对Tupperware网络安全姿势的质量的问题。

他说,虽然被黑客的Tupperware的小组是狡猾的,所用的攻击类型应该只适用于实现的网站,这些网站很少的安全措施。

“块Iframe的标准服务器标题将停止此次攻击,”Keil说。“正如我们看看Magecart攻击如何工作,那么简单地了解您的客户被重定向的位置正在成为必要的地方。

“需要第三方代码,但它不应该是一个开放的攻击矢量,无论是恶意地在网站上放置,通过iframe带入客户或有合法使用,组织需要监控它如何影响他们的影响客户。

“组织需要立即采取步骤来收集第三方资源的准确清单,并建立更改控制策略,以验证对现有代码的新代码插入,更新和修改。这些步骤将减少数字撇屏暴露的长路。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。