Внимание, в онлайн-магазине Segway работает веб-скиммер

Внимание, в онлайн-магазине Segway работает веб-скиммер

Внимание, в онлайн-магазине Segway работает веб-скиммер

Неизвестные хакеры проникли на сайт store.segway[.]com и внедрили в него JavaScript, загружающий веб-скиммер. В Malwarebytes полагают, что за атакой стоит одна из группировок Magecart; вендора электросамокатов уже уведомили об опасной находке.

Компрометация сайта Segway-Ninebot, по данным ИБ-компании, произошла 6 января. По состоянию на понедельник, 24 января, вредоносный код все еще работал, и эксперты решили опубликовать свою находку, чтобы предупредить онлайн-шоперов об угрозе.

Каким образом злоумышленники осуществили взлом, установить не удалось. Интернет-магазин Segway работает на Magento; не исключено, что авторы атаки использовали какую-то уязвимость в самой CMS или ее плагине.

Вредоносный JavaScript-загрузчик выдается за код, отображающий информацию о копирайте. Он скачивает полезную нагрузку с уже засветившегося в атаках сервера (домен booctstrap[.]com) — в виде фавикона, содержащего код веб-скиммера. Последний активируется, когда посетитель store.segway.com заходит на страницу оформления заказа.

 

Изучив код веб-скиммера, аналитики пришли к заключению, что автором атаки скорее всего является Magecart 12. Согласно данным телеметрии Malwarebytes, больше половины потенциальных жертв этой кибергруппы (55%) проживают в США, 39% — в Австралии, остальные — в Канаде, Великобритании и Германии.

Базальт СПО показала новые продукты и крупные проекты миграции на ОС Альт

В Москве прошла четвертая партнерская конференция «Базальт СПО» AltConf: Orange Season, приуроченная к 25-летию ALT Linux. Мероприятие собрало более 2,3 тыс. участников в онлайн- и офлайн-форматах. Одной из главных тем стала миграция крупных организаций на российские операционные системы.

В «Ростелекоме» на «Альт Рабочую станцию» перевели свыше 60 тыс. устройств. Перед началом проекта специалисты проверили совместимость 850 ИТ-сервисов, а сам переход проводили поэтапно. В среднем настройка одного рабочего места занимала три-четыре часа.

Опытом внедрения решений «Альт» также поделились «Россети». Компания выбрала их после тестирования нескольких операционных систем — в том числе благодаря интеграции с Active Directory и поддержке необходимого прикладного ПО. Процесс миграции автоматизировали с помощью системы централизованного управления рабочими станциями.

Еще один проект представил Национальный инновационный центр Казахстана. Национальная операционная система QAZOS создана на базе «Альт Платформы», локализована на казахский язык и адаптирована под местное законодательство. Сейчас ее готовят к внедрению в госорганизациях и на объектах критической инфраструктуры.

«Базальт СПО» также рассказала о планах на 2026 год. Компания готовит системы «Альт Оркестрация» для контейнерных сред, новую редакцию «Альт Виртуализации» на базе OpenNebula и линейку «Альт Контроллер» с поддержкой режима реального времени. При этом жизненный цикл платформы p11 решено продлить, а выпуск двенадцатой версии пока не планируется.

На конференции также объявили о сотрудничестве с разработчиком процессоров «Иртыш» и производителем мобильных устройств MIG. Стороны займутся адаптацией ОС «Альт» для российского оборудования.

RSS: Новости на портале Anti-Malware.ru