Magecart攻击日渐“猖獗”，受害企业数量破万

Cyberpion最新研究表明，现阶段，Magecart攻击泛滥，包括零售、银行、医疗、能源等行业的世界500强企业都是其攻击目标，甚至政府都未能阻止Magecart的疯狂攻击。

目前成都创新互联已为1000+的企业提供了网站建设、域名、网络空间、网站托管运营、企业网站设计、平顶山网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

Magcart是一种网络攻击方式的通用名称，往往指黑客通过破坏第三方代码(通常是在浏览器中运行的Javascript)，从网络应用程序(例如在线支付软件)或网站中窃取用户数据信息。

Cyberpion网络安全研究员对3万多个漏洞详细分析后，发现大部分企业的网络安全平台和应用程序，在识别Magecart攻击方面存在重大缺陷。

除此之外，部分企业向客户披露其公司内部的安全漏洞时，也存在严重失误(不够及时)，最终可能导致上下游企业面临攻击风险。

Magecart攻击已“势不可挡”

过往几年，Magecart攻击对部分企业造成了严重影响，2018年的英国航空公司和Ticketmaster、2019年的福布斯以及美国当地政府门户网站等都是其受害者。

通过对受害案例和黑客的攻击方式分析研究，Cyberpion首席执行官Nethanel Gelernter称，大部分受害企业是在发现自身数据被出售后，才意识到公司遭受了网络攻击。

对企业来说，Magecart攻击已经构成了巨大威胁，现有的安全响应平台很难检测出黑客利用的漏洞和使用的攻击方式，面对Magecart攻击，企业没有很好的应对策略。

Magecart漏洞仍然是很多网站和软件的“噩梦”

1.零售、保险、金融服务、制药、媒体、安全等行业中，许多头部企业中存在安全漏洞;

2.超过1000家在线商店存在安全漏洞，甚至，一些受欢迎的国际媒体网站中同样存在漏洞;

3.一些公司为了避免遭受网络攻击，使用了反Magecart攻击的防御方案，但黑客依旧能绕过防御，进行网络攻击;

4.部分企业遭受Magecart攻击后，不能及时通知其上下游企业做好网络防御，导致上下游企业数据信息被窃取，造成更大的经济损失。在以往一个案例中，一家著名在线广告网站遭受网络攻击后，影响了全球数百个公司。

参考文章：

https://www.helpnetsecurity.com/2021/11/15/websites-and-apps-vulnerable-to-magecart/

标题名称：Magecart攻击日渐“猖獗”，受害企业数量破万
URL标题：http://www.shufengxianlan.com/qtweb/news8/61858.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联