站长之家首页 > 安全 > 新蛋网最新资讯 > 正文

新蛋网遭黑客入侵,支付页面被植入恶意代码

2018-09-26 09:09 · 稿源:雷锋网

黑客1.jpg

图片来源图虫:已授站长之家使用

在过去约 1 个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前正在对网站进行整理。

这个网站我们可能没有听说过,但它在美国的名声可不小,据公开资料报道,其在 2016 年的营收就达到26. 5 亿美元。据官网介绍,新蛋网旗下平台拥有月独立访问用户 4500 多万。

据安全网站thehackernews报道,近日有安全研究员Yonathan Klijnsma发现,黑客将 15 行银行卡盗刷代码植入新蛋网支付页面(从 8 月 14 月- 9 月 18 日代码一直存在)。这种代码从毫无防备的顾客手中窃取信用卡数据,并将其传输到由黑客控制的、有类似域名的服务器,以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。

目前,黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。

最先发现和反馈恶意代码的是安全事件处理公司Volexity。截至周二,电商平台新蛋网已经删除了这些代码。

据报道,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart,他们喜欢针对有漏洞的网站发起攻击。

“新蛋的信息泄露表明了Magecart运营者真正关心的领域,”Klijnsma说道,“这些攻击并不是针对某一特定地区或者特定产业的。任何需要进行网上支付的组织都是他们的目标。”

如同以往的盗刷战役一样,他说黑客们“瞄准了受害者的支付系统,并且用一些基础设施让情况变得混乱,以此让恶意代码在网站上尽可能久地留着”。

任何在此期间在新蛋网上使用过信用卡的人,应该立即联系相应的银行。

在一份给用户的电子邮件中,新蛋CEO Danny Lee称,公司“还不能确定哪些账户受到了影响”。至于何时能确定,新蛋网的发言人并没有立即作出回应。

  • 大家在看
  • 相关推荐
  • 黑客使用冠病毒追踪地图来偷偷植入恶意软件

    目前新冠病毒已经在全球扩散并引发各国人民的关注,黑客们也正利用这一机会窃取用户信息。据外媒报道,有些网站推出了新冠病毒追踪地图页面,帮助了解全球疫情发展情况。而有些黑客则开始克隆一些正规或者制作不同类似的页面,借机在用户电脑中植入恶意软件。

  • AI学习机器人阿尔法2.0上多项学习技能

    “盼望着,盼望着,东风来了,春天的脚步近了。”春天来了,阿尔法蛋大蛋2. 0 春日上新也如约而至。为了让还在家中的孩子们更好地“停课不停学”,培养良好学习习惯,此次大蛋2. 0 的更新带来了更多的实用学习技巧。记得打开你家的大蛋2.0,更新后一一体验下哦!大蛋2. 0 此次主要更新一览:.“学习工具”板块中,成语解释、近反义词、查单词和中英互译上线全新界面,可查看历史记录,前三个功能中新增“大家都爱问”,中英互译增加

  • 新学期选择 送孩子阿尔法智能学习台灯

    受疫情影响,全国各地学校均延期开学,并陆续开展网络授课,这也让孩子们在家学习的时间越来越长。这个时候,让孩子用上一盏好的学习台灯,至关重要。阿尔法蛋智能学习台灯L9 来啦!一盏集“护眼、学习、智能”于一体的台灯,保障孩子用眼健康的同时,更关注孩子的学习! 什么样的台灯可以算得上护眼?一款好的护眼台灯,在频闪、显色指数、色温、蓝光、均匀度等几个维度都必须合格达标,缺一不可。阿尔法蛋智能学习台灯在“护眼”这?

  • 以色列知名安全公司:发现Google商店儿童应用隐藏恶意软件

    据外媒报道,以色列网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过 100 万次。Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

  • Check Point:抗疫关键时期,谨冠病毒恶意域名

    最近几周,凭借广大医护工作者的无私奉献,以及全国各地每个人的点滴努力,肆虐多时的新冠病毒在我国已经持续呈现下降趋势。然而,不得不引起人们警惕的是在互联网上,基于新冠病毒的各种恶意攻击还在不断攀升。众所周知,黑客往往会利用公众急切关注的心理实施网络侵害。正如我们Check Point最新 报告 指出:全球黑客发现冠状病毒可以为他们的攻击活动提供伪装。冠状病毒疫情的突然爆发和持续传播为黑客们提供可乘之机。同时报告?

  • iOS 14 代码显示苹果 iPad 将支持全系统鼠标光标

    代码显示,通过这一次软件升级,Mac 桌面体验中的大部分光标功能都将被引入 iOS 系统。有一个不同之处可能是,如果用户几秒钟未触碰外接鼠标或触控板,则光标指针会自动消失,这是为了保证 iPad 触控优先体验而作出的让步。当用户再次尝试移动光标时,指针会重新出现。

  • 外媒:有关冠病毒网络攻击激增 世卫组织成黑客目标

    据路透社报道,本月早些时候,黑客试图入侵世界卫生组织。虽然没有成功入侵,但该机构表示,随着他们努力遏制新冠病毒,网络攻击增加了两倍多。

  • 百度搜索将上线“劲风算法” 打击恶意构造聚合页的网站和小程序

    据百度搜索技术团队称,百度搜索近期将上线“劲风算法”,控制恶意构造聚合页的问题对搜索用户的影响。保障搜索用户的体验、保证搜索结果公平,惩罚部分网站及智能小程序通过恶意构造聚合页面内容来获取搜索排名的行为。

  • 停课不停学,阿尔法解决父母辅导难题

    疫情严重,寒假延长,最苦恼的就是家长们,既担心孩子跟不上老师们的网络教学,又害怕自己不够专业无法辅导孩子功课。如何高效率地让孩子完成作业?如何对孩子进行专业的辅导?这恐怕是很多家长迫切想要解决的难题。在AI教育逐渐普及的当下,辅导孩子学习,或许你缺的只是一个智能学习机器人。指哪学哪,语文英语学习更轻松语文和英语学习是孩子对于字词积累的一个过程,需要孩子在平时有大量的阅读积累,学习的时候,如果遇到不会读

  • Facebook、微软和世卫组织合作举办与冠病毒相关黑客马拉松

    世界卫生组织(World Health Organization)与Facebook、微软(Microsoft)和其他几家科技公司合作,举办了一场黑客马拉松,以推动软件开发,应对与新冠病毒大流行有关的挑战。BuildforCOVID19 黑客马拉松于周二宣布,并将于周四开始接受项目提交。

  • WordPress将为主题和插件添加自动更新功能 有望减少网站黑客攻击

    WordPress开发团队正在为主题和插件添加自动更新机制,由于网站运营者安装主题和插件后忘记更新版本,出现漏洞的情况下就容易遭黑客攻击。

  • iOS 14代码曝光一大波新品 包括即将到来的iPhone

    近日,iOS  14 代码曝光诸多新品和功能,比如头戴式耳机,增强对鼠标的支持,Apple Pay即将支持支付宝付款等。而现在,系统代码又曝光了一波即将到来的产品,比如iPhone SE2、新款iPad Pro、Apple TV等。

  • iOS 13.4 代码显示 2020 款 iPad Pro 全系标配 6GB 内存 + U1 芯片

    ​据 9To5Mac 报道,根据 iOS 13.4 最新版本的代码显示,第四代 iPad Pro 的所有型号都装备 6GB 内存。而在第三代 iPad 中,只有 1TB 内置存储型号拥有 6GB 内存,其他存储型号只有 4GB 内存。

  • 苹果iOS14代码泄露图标,暗示苹果将推出新款头戴式耳机

    3月10日据9to5mac报道,在泄露的iOS14代码中,发现了苹果未发布的头戴式耳机的新图标,本次出现的图标有两种样色,分别是白色和黑色。从图标的造型来看,与Beats Studio3 系列的风格相似。由于新图标是在泄漏的“ iOS 14”代码中被发现,因此这可能意味着这款耳机将在秋季的“ iOS14”之后推出,但目前还有确切的消息。

  • 苹果被罚11亿欧元;陕西取缔贷业务;约车防疫安全标准立项本月正式出台

    昨日,针对“法国竞争管理局向苹果开出 11 亿欧元罚单”一事,苹果方面表示,法国竞争管理局的决定令人沮丧,将进行上诉。此前,有外媒报道称,法国竞争管理局向苹果开出 11 亿欧元的罚单,因前者认为苹果签订了非法协议,存在垄断行为。

  • 藏身代码背后的战疫

    为了防控疫情,许多小区实行封闭管理,居民足不出户,卖菜需求在线上爆发。步步高超市虽有到家业务,但此前模式是以门店为中心,覆盖门店半径三公里内的客户,第三方提供配送。特殊时期,原有模式存在覆盖面窄、配送成本高且运力不足的短板,提升到家业务覆盖范围和效率成为步步高面临的首要难题。

  • 能学习的护眼台灯?阿尔法新品全新出击

    作为孩子们日常生活、学习必不可少的一部分,台灯在家庭用品中一直占据着重要地位。不少家长认为,选择一个好的台灯,对孩子的学习和眼睛健康有极大的帮助。市面上的台灯产品琳琅满目,都宣称“保护视力”,功能大同小异价格却参差不齐。还在犹豫不决的家长不妨关注一下,阿尔法蛋智能学习台灯L9——一盏集“护眼、智能、学习”于一体的台灯,3 月 1 日火爆上线,买到就是赚到。独有蓝宝石晶体灯珠 专业光学护眼作为一盏专为儿童量

  • “空课”不停,打卡不断?阿尔法持续发学习福利啦!

    听说天气暖和了、好消息越来越多了?在我们把新型冠状病毒彻底打败之前,还是要少出门、戴口罩、勤洗手、不聚集。至于还不知道什么时候能开学的孩子们,仍然要在家中宅着继续网!课!生!涯!从 2 月 17 日起,阿尔法蛋“空中课堂”正式上线,面向家中有大蛋2. 0 和大蛋的孩子。不仅有小学1- 6 年级的优质课程,更有观看空中课堂的阿尔法蛋打卡有奖活动。此次空中课堂面向全国小学生,课程内容依据教育部新编小学教材课程标准,匹配课本

  • 滴滴出行推动约车防疫安全标准立项,本月将正式出台

    3月16日,滴滴出行​今天发布消息,由滴滴出行发起并联合中国城市公共交通协会共同推动的《网络预约出租汽车平台公司疫情防控服务规范》团体标准,日前已完成立项工作,计划于本月下旬正式出台。滴滴在防疫安全标准的基础上,免费面向全社会开放口罩AI识别技术,并与多个主管部门合作推出“智慧防疫码”,在南京、深圳、广州、厦门、宁波、青岛、吉林等 50 多个城市上线,覆盖巡游出租车和滴滴网约车。

  • 汤姆猫联合Mr.EGG先生杭州首家吐司店曝光

    提起汤姆猫,你第一反应会想到啥?是满眼的会说话会跑酷的游戏形象?还是拥有百亿流量的超级IP?如今汤姆猫联合Mr.EGG蛋先生进军餐饮,共谋百亿早午市场Mr.EGG蛋先生联合汤姆猫开设全球首家爆蛋吐司店近日,Mr.EGG蛋先生汤姆猫美食体验中心店在杭州筹备阶段被曝光,引起话题热议!全新门店以柚黄与河豚灰完美融合,大量的汤姆猫诠释潮范十足的主题包厢。造型可爱的精致周边呈现极具现代感的童话世界。分分钟可以拍出大片。此外,背后期

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议