British Airways hacknuli Magecart, stejným způsobem jako to udělali u hacku Ticketmaster

British Airways hacknuli Magecart, stejným způsobem jako to udělali u hacku Ticketmaster. Na weby se jim podařilo umístit JavaScript, který odchytával údaj eplatebních karet. Podle RiskIQ se jim na weby BA podařilo navíc dostat dříve, než BA přiznává. Viz Inside the Magecart Breach of British Airways: How 22 Lines of Code Claimed 380,000 Victims kde najdete i ukázky kódu (22 řádku v JavaScriptu!) který umožnil získat přes 380 tisíc údajů o platebních kartách.

Webp.net-resizeimage-26.png

Jeden ze tří pirátských webů obsahuje malware a snadno ho chytnete i přes torrenty.

Jeden ze tří pirátských webů obsahuje malware a snadno ho chytnete i přes torrenty. Říká to výzkum (PDF) od Digital Citizen Alliance a RiskIQ. Což není nic nového, stahovat software z Internetu je dnes zásadní problém i pokud jde o weby s shareware či freeware (ty obalují software crapware a spoustou i mnohem problematičtějších věcí). Malware je z 54 % tvořeno trojany, 29 % adware. Ve zbytku najdete toolbary (5 %), botnety (3 %) a spoustu dalších vymyšleností.

2015-12-12 13_54_01-Greenshot capture form.png