Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 31 Gennaio 2022 07:42
Sui siti web immobiliari, i criminali informatici inseriscono uno script dannoso che ruba i dati inseriti dai visitatori. Negli attacchi informatici alle catene di approvvigionamento, i criminali informatici utilizzano l’hosting video basato su cloud.
Gli esperti dell’Unità 42, un braccio di ricerca di Palo Alto Networks, hanno riferito in un post sul blog che gli aggressori stanno iniettando codice JavaScript dannoso nei video.
Quindi, quando il video viene importato su altri siti, i codici skimmer vengono incorporati in quei siti, infettandoli.
Gli attacchi skimmer, chiamati anche formjacking, sono un tipo di attacco informatico in cui gli aggressori iniettano JavaScript dannoso in un sito Web di destinazione, il più delle volte nelle pagine di pagamento o di pagamento sui portali di shopping e di e-commerce, per raccogliere informazioni preziose come i dati della carta di credito degli utenti.
In totale, secondo quanto riferito, i ricercatori di Unit42 hanno trovato più di 100 risorse web compromesse dalla campagna.
Tutti i siti web in questione erano di proprietà della stessa casa madre, il cui nome non è stato reso noto. I ricercatori dell’Unità 42 hanno informato l’organizzazione e hanno contribuito a rimuovere il malware.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
