đ«đ· Compromission du portail d'abonnement L'Express Ă des fins malveillantes.
đ„ Une injection de code malveillant a Ă©tĂ© identifiĂ©e sur l'espace boutique d'un hebdomadaire français.
Les pages sont piégées par un code de type JavaScript payment card-skimmer
. Celui-ci se charge d'ajouter des champs de saisie dans le navigateur de la victime afin de collecter et d'exfiltrer ses informations bancaires.
Credit: Anis H.
Bonjour @Darks. Ce n'est pas qu'une simple impression: c'est un constat.
Ătonnamment, ce portail n'est toujours pas isolĂ© / nettoyĂ©. La rĂ©ponse sur incident se fait attendre.
Rares sont les sociétés qui osent la transparence à la suite d'un incident de sécurité « isolé ». Il est clair que les résumés d'audits ou les RETEX sont souvent riches d'enseignements.
Une chance qu'il s'agisse d'une menace gĂ©nĂ©rique connue ( Magecart ) sinon il n'y aurait peut-ĂȘtre pas eu ces relevĂ©s tĂ©lĂ©mĂ©triques de l'agent MBAM permettant de donner une alerte prĂ©coce. Doit-on en dĂ©duire que WAF, SIEM,.. sont aux abonnĂ©es absents ?