VisaのBakaスキマーへの注意喚起 - Fox on Security
VisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript eコマーススキマーに関する警告を発行しました。 (中略) 構成可能なターゲットフォームフィールドや画像リクエストを使用したデータの引き出しなどの通常の基本的なスキミング機能に加えて、バカは高度なデザインを備えており、熟練したマルウェア開発者の仕事であることを示し、独自の難読化方法とローダーも備えています。 「スキマーは静的なマルウェアスキャナーを回避するために動的に読み込まれ、各被害者に固有の暗号化パラメーターを使用して悪意のあるコードを難読化します」とVisaの警告は述べています。 「PFDは、開
KyashとLenovoショッピングの組み合わせを踏み抜いて大変な目に遭った話(追記あり)
シンプルに言うと LenovoショッピングでKyashを使ってノートPC(約15万)を買った 商品が出荷されるまで毎月2回請求(計30万)引き落とされる 多重決済分は返金ではなくKyashポイント充足(60日後に行われる見込み) 納期未定のため、放置すると毎月30万クレジットカードからKyashにチャージするところだった 追記(2020/09/01 18:47) 大きな反響があり驚いています。いくつか漏れていた点があるので追記します。 Lenovoショッピングはプリペイドカードを使うなと言っている 私はコレを完全に見落としていました。というのも当時はKyashがプリペイドカードであるという認識がなかったためです(じゃあ何なんだと言われても、雰囲気で使っていたわけですね) Lenovoに注文した当時は今みたいな納期未定ではなく出荷の見通しが立っていた そういう意味でも不幸な事故という表現をし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
