Roban la información de tarjetas de crédito en Newegg a través de MageCart

Newegg acaba de anunciar que durante el último mes ha sido víctima de un ataque MageCart a través del cual han robado la información de las tarjetas de crédito de sus clientes. Este tipo de ataques no son nuevos, ya que empezaron hace años atacando CMS de código abierto, aunque últimamente se están dirigiendo a grandes compañías. MageCart es un tipo de ataque en el que se inyecta JavaScript malicioso a través de una librería externa comprometida o a través del compromiso de la propia web, en la que se altera una librería JavaScript.

Lo que hacen este tipo de códigos maliciosos es inyectar JavaScript que envía la información de las tarjetas de crédito a webs controladas por el atacante a través del post de los datos, de forma transparente al usuario final y sin que el propietario de la web se dé cuenta.

Comprometida la extensión de Chrome Hola VPN

Comprometida la extensión de Chrome Hola VPN:

Un hacker ha comprometido una cuenta de desarrollador de Hola VPN y ha reemplazado la extensión oficial de Chrome con una que redirigía a los usuarios del sitio web MyEtherWallet.com a una página de phishing controlada por el atacante.

Continúa leyendo “Comprometida la extensión de Chrome Hola VPN”

Un cracker roba 13,5 millones de dólares de la plataforma de cambio de criptomonedas Bancor

Un cracker roba 13,5 millones de dólares de la plataforma de cambio de criptomonedas Bancor:

En una declaración publicada hace unas horas, la plataforma de cambio de criptomonedas con sede en Israel, Bancor, confesó un incidente de seguridad tras el cual un cracker se llevó criptomonedas por un valor aproximado de 13,5 millones de dólares.

Continúa leyendo “Un cracker roba 13,5 millones de dólares de la plataforma de cambio de criptomonedas Bancor”