Павел Иевлев

Текст

Из-за уязвимости ПО, написанного создателями Photoshop, из интернет-магазина Cisco утекли номера банковских карт посетителей

Официальный интернет-магазин Cisco подвергся хакерской атаке, в результате которой злоумышленники встроили вредоносный JS-код для кражи данных банковских карт покупателей. Взлом был осуществлен через критическую уязвимость в платформе Adobe Commerce (ранее Magento), разработанной компанией Adobe, известной своими продуктами, такими как Photoshop.

На момент инцидента филиалы магазина Cisco в США, Европе и Азии были временно закрыты «для обновления». Хакеры использовали уязвимость под названием CosmicSting, которая позволила им внедрить вредоносный скрипт, похищающий данные карт, включая CVV и другую персональную информацию клиентов. Эта уязвимость, получившая оценку 9,8 по шкале CVSS, была выявлена в апреле 2024 года и до сих пор оставляет многие магазины уязвимыми, несмотря на выпущенные патчи от Adobe.

Примечательно, что эта атака представляет угрозу не только для финансовых данных клиентов, но и для безопасности внутренней инфраструктуры Cisco, так как клиенты магазина — в основном сотрудники компании.

Кто такие хакеры:

Читать на ЦО.РФ
  • 09.01.2024

Кто такие хакеры и что они делают Как стать белым хакером и что для этого нужно уметь

В статье мы расскажем, кто такие хакеры и чем они занимаются. Вы узнаете о разновидностях хакеров и известных хакерских группировках. А еще мы расскажем о навыках и знаниях, которые нужны хакеру.