Kassan kapas via en enda pixel – varning för osynliga attacker

Enligt en ny rapport från säkerhetsföretaget Sansec har 99 butiker som använder e-handelsplattformen Magento infekterats av skadlig kod. Intrånget har sannolikt skett via sårbarheten "PolyShell", som möjliggör obehörig kodkörning. Väl inne i systemet harangriparna

Sammanhang: ...Problematiken har blivit så pass påtaglig att aktörer som Microsoft valt att sluta stödja inbäddade SVG-filer i flera versioner av e-postklienten Outlook. Så upptäcker du intrånget För att undersöka om din butik är drabbad bör du eller din tekniska partner granska webbplatsens källkod efter dolda SVG-filer och övervaka nätverkstrafiken för okända utgående anslutningar. ...

Omnämnda platser: Magento, Sansecs. Omnämnda personer: Vector Graphics.