JAUNSTagad varat klausīties Fox Information rakstus!
Drošības pētnieks atklāja nopietnu nepilnību programmatūrā, kas darbojas tūkstošiem e-komercijas vietņu. Platformā ar nosaukumu Magento un tās maksas versijai Adobe Commerce ir kļūda, kas ļauj uzbrucējiem iekļūt aktīvās iepirkšanās sesijās. Daži uzbrucēji pat var pārņemt kontroli pār visu veikalu.
Trūkums ir pazīstams kā SessionReaper. Tas ļauj hakeriem izlikties par īstiem klientiem, neprasot paroli. Kad viņi atrodas iekšā, viņi var nozagt datus, veikt viltotus pasūtījumus vai instalēt rīkus, kas apkopo kredītkaršu informāciju.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums
Kāpēc šis uzbrukums ir tik nopietns?
Problēma sākas tajā sistēmas daļā, kas apstrādā to, kā veikals sazinās ar citiem tiešsaistes pakalpojumiem. Tā kā programmatūra pareizi nepārbauda saņemto informāciju, tā dažreiz uzticas datiem, kam nevajadzētu. Hakeri izmanto šo iespēju, nosūtot viltotus sesijas failus, kurus veikals pieņem kā īstus.
SecPod pētnieki brīdina, ka veiksmīgi uzbrukumi var novest pie klientu datu nozagšanas, viltus pirkumiem un pat pilnīgas veikala servera kontroles.
Kad uzbrukuma metode tika publiskota, kibernoziedznieki to nekavējoties sāka izmantot. Sansec drošības eksperti ziņoja, ka vienas dienas laikā tika apdraudēti vairāk nekā 250 tiešsaistes veikali. Tas parāda, cik ātri uzbrukumi var izplatīties, tiklīdz ievainojamība kļūst publiska.
Hakeri izmanto jaunu trūkumu, ko sauc par SessionReaper, lai nolaupītu aktīvās iepirkšanās sesijas tūkstošiem e-komercijas vietņu, kurās darbojas Adobe Commerce un Magento. (Kurts Knutsons)
Kāpēc daudzi veikali joprojām ir neaizsargāti?
Adobe 9. septembrī izlaida drošības atjauninājumu, lai novērstu problēmu. Pēc nedēļām aptuveni 62 procenti ietekmēto veikalu joprojām to nav uzstādījuši. Daži veikalu īpašnieki baidās, ka atjauninājums var sabojāt viņu vietnes funkcijas. Citi vienkārši nezina, cik nopietns ir dangers.
Katrs neatkārtots veikals joprojām ir atvērts uzbrucējiem, kuri vēlas nozagt informāciju vai instalēt ļaunprātīgu kodu.
LIELAJOS UZŅĒMUMUS, TOSTOŠKĀ GOOGLE UN DIOR, KURUS IZTURĪS MILZĪGS TIRDZNIECĪBAS DATU PĀRKĀPUMS
Kā saglabāt drošību, iepērkoties tiešsaistē?
Lai gan veikalu īpašnieki ir atbildīgi par problēmas novēršanu, jūs joprojām varat veikt saprātīgas darbības, lai aizsargātu sevi, iepērkoties tiešsaistē. Šīs darbības var palīdzēt jums laikus pamanīt briesmas un aizsargāt jūsu personisko informāciju.
1) Meklējiet brīdinājuma zīmes
Vienmēr pievērsiet uzmanību tam, kā vietne darbojas. Ja lapa izskatās dīvaina, tiek ielādēta lēni vai tiek parādīti kļūdu ziņojumi, tas var nozīmēt, ka aizkulisēs kaut kas nav kārtībā. Pārbaudiet, vai adreses joslā nav mazā piekaramās slēdzenes simbola, kas norāda, ka vietne izmanto HTTPS šifrēšanu. Ja tā trūkst vai vietne jūs novirza uz nepazīstamu lapu, nekavējoties pārtrauciet un aizveriet pārlūkprogrammas cilni. Uzticieties saviem instinktiem, ja kaut kas jūtas slikti.
2) Esiet uzmanīgi ar e-pasta saites un izmantojiet datu noņemšanas pakalpojumu
Kibernoziedznieki bieži izmanto viltotus reklāmas e-pastus vai reklāmas, kas izskatās pēc reāliem veikala piedāvājumiem. Tā vietā, lai klikšķinātu uz saitēm ziņojumos vai reklāmkarogos, ierakstiet veikala tīmekļa adresi tieši savā pārlūkprogrammā, lai izvairītos no pikšķerēšanas lapām, kas paredzētas jūsu pieteikuminformācijas vai kartes informācijas nozagšanai. Tā kā uzbrukumi, piemēram, SessionReaper, var atklāt jūsu personas datus noziedzīgiem tirgiem, apsveriet iespēju izmantot cienījamu datu noņemšanas pakalpojumu, kas nepārtraukti skenē un dzēš jūsu privāto informāciju, piemēram, adresi, tālruņa numuru un e-pastu, no datu brokeru vietnēm. Tas samazina jūsu identitātes zādzības risku, ja jūsu informācija ir noplūdusi, izmantojot apdraudētu tiešsaistes veikalu.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un tas nav arī jūsu privātums. Šie pakalpojumi veic visu darbu jūsu vietā, aktīvi uzraugot un sistemātiski dzēšot jūsu personisko informāciju no simtiem vietņu. Tas man sniedz sirdsmieru, un ir izrādījies visefektīvākais veids, kā dzēst savus personas datus no interneta. Ierobežojot pieejamo informāciju, tiek samazināts dangers, ka krāpnieki varētu savstarpēji atsaukties uz datiem par pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, tādējādi apgrūtinot viņu mērķauditorijas atlasi.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com
SecPod un Sansec kiberdrošības komandas izsekoja vairāk nekā 250 veikalus, kas tika pārkāpti 24 stundu laikā pēc ļaunprātīgas izmantošanas publiskošanas, parādot, cik ātri šie uzbrukumi izplatās. (Kurts “CyberGuy” Knutsson)
3) Izmantot spēcīga pretvīrusu programmatūra
Spēcīga pretvīrusu aizsardzība ir jūsu klusais aizsargs tiešsaistē. Izvēlieties cienījamu programmatūru, kas piedāvā reāllaika aizsardzību, drošas pārlūkošanas brīdinājumus un automātiskus atjauninājumus. Spēcīga pretvīrusu programma var atklāt ļaunprātīgu kodu, kas mēģina palaist jūsu ierīcē, bloķēt nedrošas vietnes un brīdināt par iespējamiem draudiem. Tas pievieno vēl vienu būtisku aizsardzības līmeni, apmeklējot tiešsaistes veikalus, kas var nebūt pilnībā droši.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru un, iespējams, piekļūst jūsu privātajai informācijai, ir visās jūsu ierīcēs instalēt spēcīgu pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com
4) Izmantojiet drošas norēķinu iespējas
Kad vien iespējams, izvēlieties maksājumu pakalpojumus, kas nodrošina papildu aizsardzību starp jūsu bankas kontu un tiešsaistes veikalu. Platformās, piemēram, PayPal, Apple Pay vai Google Pay, jūsu kartes numurs netiek kopīgots ar mazumtirgotāju. Tas samazina iespēju, ka jūsu informācija tiks nozagta, ja veikals tiek apdraudēts. Šīs maksājumu vārtejas piedāvā arī aizsardzību pret strīdiem, ja pirkums izrādās krāpniecisks.
5) Iepērcieties pie uzticamiem mazumtirgotājiem
Pieturieties pie veikaliem ar stabilu reputāciju. Labi pazīstamiem zīmoliem parasti ir labāka drošība un ātrāks reakcijas laiks, kad rodas problēmas. Pirms pērkat no jaunas vietnes, pārbaudiet tās atsauksmes uzticamās patērētāju vietnēs. Meklējiet uzticamības pazīmes, piemēram, skaidru kontaktinformāciju, profesionālu dizainu un pārbaudītas maksājumu iespējas. Dažu minūšu izpēte var glābt jūs no nedēļu ilgas vilšanās.
TRANSUNIONS KĻŪST PAR JAUNĀKO UPURI LIELĀ AR SALESFORCE SAISTĪTO KIBERUZKURUMIEM, IETEKMĒTI 4,4 M AMERIKĀŅI
6) Atjauniniet savas ierīces
Atjauninājumi var šķist kaitinoši, taču tie ir viens no efektīvākajiem datu aizsardzības veidiem. Pārliecinieties, vai datorā, viedtālrunī un tīmekļa pārlūkprogrammā ir instalēti jaunākie drošības ielāpi. Atjauninājumi bieži novērš precīzus trūkumus, ko hakeri izmanto, lai izplatītu uzbrukumus, piemēram, SessionReaper. Ja iespējams, iespējojiet automātiskos atjauninājumus, lai jūsu ierīces būtu aizsargātas bez papildu piepūles.
7) izmantojiet unikālu, spēcīgas paroles
Ja veidojat kontus iepirkšanās vietnēs, pārliecinieties, vai katrai no tām ir sava spēcīga parole. Neizmantojiet vienu un to pašu paroli vairākās platformās. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un saglabātu garas nejaušas paroles. Tādā veidā, ja viens konts tiek uzlauzts, citi jūsu pieteikšanās dati būs drošībā.
Pēc tam pārbaudiet, vai jūsu e-pasts ir atklāts iepriekšējos pārkāpumos. Mūsu #1 paroļu pārvaldnieks (sk Cyberguy.com). Ja atklājat atbilstību, nekavējoties mainiet visas atkārtoti izmantotās paroles un aizsargājiet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Apskatiet 2025. gada labākos ekspertu novērtētos paroļu pārvaldniekus vietnē Cyberguy.com
8) Ieslēdziet divu faktoru autentifikācija
Ja vietne vai maksājumu pakalpojums piedāvā divu faktoru autentifikāciju, iespējojiet to. Tādējādi tiek pievienots otrs drošības solis, piemēram, uz jūsu tālruni nosūtīts vai lietotnes ģenerēts kods. Pat ja hakeri nozags jūsu paroli, viņi nevarēs piekļūt jūsu kontam bez šīs otrās verifikācijas.
Pat vairākas nedēļas pēc tam, kad Adobe izdeva SessionReaper ievainojamības kritisko ielāpu, gandrīz divas trešdaļas ietekmēto tiešsaistes veikalu paliek neaizsargāti, tādējādi klientu dati un maksājumu informācija ir pakļauta lielam zādzības riskam. (CyberGuy.com)
9) Izvairieties no publiskā Wi-Fi pirkumiem
LAUKSAIMNIEKU APDROŠINĀŠANAS DATU PĀRKĀPUMS ATKLĀS 1,1 MILJONU AMERIKĀŅU
Publiskie Wi-Fi tīkli tādās vietās kā kafejnīcas, lidostas un viesnīcas bieži ir neaizsargāti. Izvairieties no maksājumu informācijas ievadīšanas vai pieteikšanās kontos, kamēr ir izveidots savienojums ar publiskiem tīkliem. Ja jums ir jāveic pirkums, atrodoties promenade no mājām, izmantojiet mobilo datu savienojumu vai uzticamu VPN, lai šifrētu savas darbības.
10) Pārraugiet savus bankas un kredīta pārskatus
Regulāri pārbaudiet savus finanšu pārskatus, lai atklātu neparastas darbības. Nelielas, nesankcionētas maksas var būt agrīnas krāpšanas pazīmes. Nekavējoties ziņojiet savai bankai vai kredītkaršu uzņēmumam par aizdomīgiem darījumiem, lai viņi varētu iesaldēt jūsu kontu vai izsniegt jaunu karti.
11) Ziņojiet par aizdomīgām darbībām
Ja tiešsaistes pirkuma laikā vai pēc tā pamanāt kaut ko dīvainu, rīkojieties ātri. Sazinieties ar veikala klientu apkalpošanas dienestu, lai ziņotu par redzēto. Jums arī jāinformē savs maksājumu pakalpojumu sniedzējs vai kredītkaršu uzņēmums, lai viņi varētu bloķēt neautorizētus darījumus. Agrīna ziņošana var palīdzēt apturēt turpmākus bojājumus un brīdināt citus pircējus par iespējamiem riskiem.
Kurta galvenās lietas
SessionReaper uzbrukums parāda, cik ātri var parādīties tiešsaistes draudi un cik ilgi tie var aizkavēties, ja atjauninājumi tiek ignorēti. Pat labi zināmi veikali vienas nakts laikā var kļūt nedroši. Mazumtirgotājiem ļoti svarīgi ir ātri instalēt ielāpus. Pircējiem vislabākais veids, kā saglabāt aizsardzību, ir modrība un drošu maksājumu veidu izvēle.
KLIKŠĶINIET ŠEIT, lai LEJUPIELĀDĒTU LIETOTNI FOX NEWS
Vai jūs joprojām iepirktos tiešsaistē, ja zinātu, ka hakeri var slēpties aiz veikala norēķinu lapas? Paziņojiet mums, rakstot mums uz Cyberguy.com
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
