Julefrid? Sårbarhet upptäckt i en av världens största webbshoppar

Pressmeddelande -

Julefrid? Sårbarhet upptäckt i en av världens största webbshoppar

Black Friday och julen närmar sig och med det förväntas nätshoppingen öka markant, något som cyberkriminella kan utnyttja. Forskare på säkerhetsföretaget Check Point upptäckte nyligen ett säkerhetshål i AliExpress, som med sina 100 miljoner kunder är en av världens mest populära webbshoppar.

Sårbarheten gör det möjligt för cyberkriminella att skicka länkar till en AliExpress-webbsida, innehållande skadlig Javascript-kod. När en användare klickar på länken aktiveras koden i användarens webbläsare och passerar därmed AliExpress skydd mot cross-site scripting-attacker.

Sårbarheten gjorde det teoretiskt sett möjligt för cyberkriminella att initiera en phising-attack via email. Via ett rabatterbjudande i ett popup-fönster hade hackarna därefter kunnat be användare som önskar en mer effektiv köpupplevelse att lämna ifrån sig sina kreditkortsuppgifter. Genom att utnyttja kundernas vanliga köpresa hade hackarna på så sätt kunnat få tillgång till kreditkortsuppgifter, utan att attacken hade varit direkt märkbar för användarna.

Cyberattacker mot e-handlare har fördubblats sedan 2016 enligt aktuella rapporter och handlare bör vara extra vaksamma under julsäsongen. Efter att ha upptäckt sårbarheten informerade Check Points forskare AliExpress som inom två dagar lagade säkerhetshålet.

Läs mer på vår blogg om upptäckten och hur denna typ av attack mot handlare kan gå till.

Ämnen

Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Utvinning av kryptovalutor – nya hot mot företag

Utvinning av kryptovalutor – nya hot mot företag

Säkerhetsföretaget Check Points oktoberrapport över utvecklingen inom cyberhot och skadlig kod visar att förekomsten av utvinning av kryptovalutor har ökat, med den skadliga koden CoinHive i spetsen.

Check Point avslöjar: 100 % av 850 globala organisationer har utsatts för mobilattacker

Check Point avslöjar: 100 % av 850 globala organisationer har utsatts för mobilattacker

Rapporten ”Mobile cyberattacks impact every business” från säkerhetsföretaget Check Point visar att 100 % av de 850 globala organisationerna har utsatts för mobilattacker. Den baserar sig på data insamlad av Check Point Research och är den första att studera mobilattacker i företagsmiljöer.

Sårbarhet upptäckt i elektronikjättes IoT-enheter för hemmet

Sårbarhet upptäckt i elektronikjättes IoT-enheter för hemmet

Forskare på säkerhetsföretaget Check Point har upptäckt en sårbarhet i elektroniktillverkaren LG:s uppkopplade produkter för hemmet. Sårbarheten går under namnet HomeHack och har riskerat säkerheten för miljontals användare av LG:s SmartThinQ-produkter.

Ny ransomware-våg baseras på känt hot

Ny ransomware-våg baseras på känt hot

Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar att malvertising-viruset RoughTed var den vanligaste skadliga koden under november, både globalt och i Sverige

Prognos för 2018: cybersäkerhetsloppet fortsätter

Prognos för 2018: cybersäkerhetsloppet fortsätter

Med varje ny teknik som integreras i ett företags IT-infrastruktur följer nya sårbarheter som fungerar som inkörsportar för cyberkriminella. Hur ser dessa sårbarheter ut? Här är Check Points prognos för 2018.

Skadliga ficklampor i Google Play

Skadliga ficklampor i Google Play

Forskare från säkerhetsföretaget Check Point upptäckte nyligen en ny form av adware i appbutiken Google Play.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin