кибербезопасность

Каждый пятый интернет-магазин в мире имеет критическую уязвимость

Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код.

Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы покупатель в магазине не заподозрил неладное, подмененная платежная форма размещается на сервере, адрес которого выглядит идентичным настоящему или просто похож на благонадёжный.

DMCA