En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 17/10/2017
    Mobility for Business

    7ème édition de Mobility for Business, le salon des solutions mobiles "pour une meilleure transformation…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une société de conseils et de formations pour les entreprises
    < 5 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de croquis de style pour une ligne de vêtements pour femmes
    <300 €
    > En savoir plus
  • Création d'un site vitrine pour une société de services
    < 1300 €
    > En savoir plus
Wallix_Q4_leaderboard

La plateforme d’e-commerce Magento ciblée par une vague d’attaques par exploits kits

USF_Convention2017_pave

Depuis le 17 octobre, la plateforme e-commerce de Magento est visée par une vague d’attaques. Différents « exploits kits » infectent les sites d’e-commerces basés sur Magento et ciblent les informations bancaires ou des logins de leurs visiteurs.

Alors que Magento est utilisé par 9 % des sites d’e-commerce en France (et 8 % dans le monde selon le site Buildwith), cette plateforme est la cible d’une vague d’attaques par exploits kits, la troisième plus importante enregistrée cette année, selon l’éditeur de solutions de sécurité G DATA.

Un exploit kit est un outil qui contient une multitude d’attaques visant des vulnérabilités d’un système. Quand un utilisateur visite un site Internet manipulé, la configuration du PC est testée par l’exploit kit à la recherche des failles (navigateur, programmes installés ou système d’exploitation). Si une faille est détectée, l’exploit adapté est utilisé pour injecter un code malveillant dans le système.
Une ou plusieurs vulnérabilités dans la plateforme Magento sont à l’origine de cette infection. Un bulletin de vigilance concernant des vulnérabilités sur Mangento avait par exemple été publié en aout par Vigil@nce. Quant à Magento,dans un bulletin de sécurité du 19 octobre, il a invité ses clients à mettre leur boutique à jour

Nuclear, Neutrino et Angler impliqués

Le G DATA SecurityLabs a détecté à partir du 17 octobre un nombre croissant d’attaques des exploit kits Nuclear et Angler. Les attaques par Nuclear se sont produites exclusivement le 17 octobre alors que les attaques par Angler ont diminué au cours du 18 octobre. Le même jour, une vague d’infection massive commençait, utilisant le kit exploit Neutrino, qui se poursuit toujours.

Attaques exploits kits sur Magento

Attaques exploits kits sur Magento

 

Auteur : Juliette Paoli

La plateforme d’e-commerce Magento ciblée par une vague d’attaques par exploits kits
Notez cet article

Laisser un commentaire

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - SD-WAN : comment éviter les problèmes de déploiements en dix points clés 

    Une migration SD-WAN sans couture à l’heure du tout connecté ? Alexandre Chichkovsky, Global Network Evangelist…

    > En savoir plus...
Etudes/Enquêtes
  • Etude - La qualité des startups françaises en cybersécurité méconnue

    La France compte plus de 100 startups ou PME innovantes en matière de cybersécurité. Ce…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 TRUST_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
kaspersky_attaques ciblees_skycraper