电子商务/支付卡行业窃取大量资金的能力使支付卡行业(PCI)成为攻击者特别有吸引力的目标。作为回应,PCI成立了安全标准委员会,这是一个全球论坛,负责持续开发、增强、存储、传播和实施账户数据保护的安全...
10种较流行的网络安全框架及特点分析
网络安全框架主要包括安全控制框架(SCF)、安全管理框架(SMP)和安全治理框架(SGF)等类型。对于那些希望按照行业最佳实践来开展网络安全能力建设的企业来说,理解并实施强大的网络安全框架至关重要。本...
欧洲:数百家电商网站泄露了用户支付信息
欧洲刑警组织在12月22日发布的新闻稿中,称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击,其用户的信用卡或支付卡数据已遭到泄露。 这项已进行两个月的执法行动由希腊牵头,欧洲刑...
PCI DSS v4.0 合规审查重点之 IAM 和报告内容
PCI DSS 是一项网络安全标准,得到所有主要信用卡和支付处理公司的支持,旨在确保信用卡和借记卡号码的安全。PCI DSS 代表支付卡行业数据安全标准。 公司可以通过满足标准规定的报告要求来证明他们...
暗网黑市免费泄露200多万张信用卡,多数来自美国、中国
据国外安全研究团队cyble的博文,作为暗网信用卡市场BidenCash其一周年纪念活动的一部分,其已免费泄露超过200万张信用卡和借记卡。这些信用卡来自世界各地,依数量排列前几位依次是美国、墨西哥、...
数百个电子商务域感染了基于谷歌标签管理器的撇渣器
Recorded Future 的安全研究人员已经确定了总共 569 个电子商务域感染了浏览器,其中 314 个已经感染了利用谷歌标签管理器 (GTM) 容器的网络浏览器。GTM 是一种通常用于营销和...
Magecart对餐厅订餐系统进行攻击
研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄露了数万张卡的信息。多次进行攻击的Mag...
必胜客官网遭入侵,支付卡信息可能泄露
点击上方“安全优佳” 可以订阅哦!过去的一周,美国必胜客通知顾客由于网站遭到临时入侵,他们的支付卡信息和联系信息可能被盗。必胜客餐厅向用户发送邮件称,这起事件是由于对 PizzaHut.com 的“临...
支付卡产业安全标准委员会(PCI SSC)正式发布PCI DSS v4.0
2022年3月31日,支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)正式发布支付卡产业数据安全标准(PCI...
Joker's Stash网站被警方攻陷
Joker's Stash原本是一个网络犯罪分子用来出售支付卡的网站,在执法部门查封了它的一个域名之后,使该网站受到了沉重的打击。Joker's Stash是一个非常受欢迎的网络犯罪场所,它专门用来买...
有黑客正在专门使用Raccoon 信息窃取程序窃取支付卡信息
今年早些时候,一个以电子商务网站为目标的网络黑客组织曾发起过一次“多阶段恶意活动”,目的是传播一个信息窃取程序和基于javascript的支付卡窃取程序。新加坡网络安全公司Group-IB最近通过跟踪...
“信用卡欺诈”你需要了解的真相!
信用卡和支付卡窃贼正变得越来越狡猾,因为芯片卡驱使他们实施账户接管和无卡计划。今年4月底,来自美国的Anton Hinton接到一个自称是摩根大通(JPMorgan Chase)的人打来的电话。打电话...