相关在线在线购物黑色星期五和网络星期一的安全报告
发布时间:2022-03-30 10:29:33 所属栏目:要闻 来源:互联网
导读:与黑色星期五和网络周一几乎在我们身上,这里有三个不同的关于在线购物的报告。 首先排名最佳的在线零售商的最佳和最糟糕的安全性。LastPass使用了一组六个标准,然后在该密码标准上以0到10分的等级排列每个电子零售商。例如,网站是否提供双因素身份验证?
|
与黑色星期五和网络周一几乎在我们身上,这里有三个不同的关于在线购物的报告。 首先排名最佳的在线零售商的最佳和最糟糕的安全性。LastPass使用了一组六个标准,然后在该密码标准上以0到10分的等级排列每个电子零售商。例如,网站是否提供双因素身份验证?这项研究中的所有在线零售商都是“否”。 如果密码允许特殊字符,则判断在线商店更安全,例如如果密码允许特殊字符,如果允许使用20个字符的密码。据亚马逊和沃尔玛的亚马逊和沃尔玛 - 其中两个最大的在线零售商 - 在线商店的“最不安全”排名第一,结果令人惊讶。 因此,虽然LastPass排名了电子零售商的最佳和最糟糕的安全性,但CheckMarx查找了12个流行的WordPress电子商务插件,并在其中的三分之一中找到了“严重”漏洞。该公司报告称,超过26%的网站使用WordPress和数十万个网站使用电子商务插件。如果犯罪分子利用弱势插件,“超过135,000个网站的用户可以威胁到他们的个人数据;” - 是的,包括信用卡数据。 12个WordPress插件中的四个包含“高风险漏洞”,如SQL注入(SQLI),反射跨站点脚本(XS),二阶SQL注入和容易攻击文件操作的插件。 不幸的是,CheckMarx目前没有提供弱势插件列表;这是因为负责任的披露意味着为开发人员提供时间来修复命名名称之前的缺陷,这将有助于糟糕的演员找到额外的伤害消费者的方法。 正如在线零售商正在依靠另一个蓬勃发展的一年,网络骗子都在划分另一个蓬勃发展的一年,也可以欺骗尽可能多的人。RiskiQ研究人员在没有命名名称的情况下发出警告(PDF),声称网络暴徒已经磨练了电子商务中五大领先品牌。 该公司运行了关键字搜索,寻找五个在线零售商“品牌术语”以及被列入黑名单URL的“黑色星期五” - 那些与网络钓鱼,恶意软件或垃圾邮件相关联。RiskiQ表示,它的黑名单通过爬行超过3亿个移动设备,18亿个HTTP会议,783个全球地点,跨越100个国家,1600万本移动应用程序和300亿域记录。 尽管如此,RiskiQ的建议是声音。建议用户从非官方来源下载应用程序,谨慎地了解想要的应用程序,诸如访问密码或信用卡信息等许多权限,而不是由可以轻松伪造的好评。 总体而言,在考虑这三个报告时,在线在线购物黑色星期五和网络星期一听起来像一个克拉普斯郡......但它肯定对我来说比在人群中更好。只是聪明地购物。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号