Группа авторов Magecart сменила тактику, перейдя от целенаправленных атак против тщательно отобранных целей к подходу «spray-and-pray» (на кого Бог пошлёт), взламывая всё, что попадёт под руку в надежде на то, что их вредоносный код осядет в каком-нибудь интернет-магазине. Magecart, напомним, ворует данные банковских карт, которые пользователи вводят на страницах оплаты в различных онлайн-сервисах.  Согласно докладу, опубликованному компанией по кибербезопасности RiskIQ, новая тактика приносит свои плоды: за последние несколько месяцев, начиная с апреля, хакерам Magecart удалось внедрить вредоносный код на более чем 17 000 доменов, часть из которых входит в список Alexa Top 2000.
#aws #magecart #хакеры #javascript #software #облачныесервисы
#servernews
https://servernews.ru/990679/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Исследователи из Blackberry рассказали о хакерах, связанных с властями Китая, которые успешно взламывают непропатченные Linux-серверы в течение большей части десятилетия, продолжая оставаться в тени. Они проводят целевые APT-атаки компьютерных систем и кибершпионаж в широком спектре отраслей промышленности в целях кражи интеллектуальной собственности и сбора данных. Хотя в целом проводимая операция охватывала разные платформы, в недавно обнаруженной её части хакеры использовали уязвимости в Linux по крайней мере с 2012 года. 
#linux #software #информационнаябезопасность #китай #хакеры
#servernews
https://servernews.ru/1007886/?utm_source=nova&utm_medium=tg&utm_campaign=sn