🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء البرامج الضارة

الصلاة في المملكة العربية المتحدة، المملكة المتحدة، المملكة المتحدة، الماجنتو

السحابة، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث، البحث،...
تم التحديث بتاريخ
April 17, 2026
تم النشر في
January 28, 2021
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
على مدار العقد الماضي، أثرت التجارة الإلكترونية بشكل مطرد على أنماط وسلوكيات التسوق لدى المستهلكين. وقد أدى وباء COVID-19 إلى تسريع هذا الانتقال ودفع حتى أكثر المتسوقين ولاءً خارج الإنترنت إلى الاعتماد على المتاجر والمدفوعات عبر الإنترنت. هذه الزيادة في حركة المرور إلى منصات التجارة الإلكترونية جعلتها أهدافًا جذابة للجهات الفاعلة في مجال التهديد والمخادعين.خلال أول 15 يومًا من عام 2021، كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر حدد حوالي 50 تهديدًا لمواقع التجارة الإلكترونية في جميع أنحاء العالم. لقد لاحظنا قيام الجهات الفاعلة في مجال التهديد بإغراق المنتديات السرية والقرصنة بمخالب البيانات ووصول المسؤولين ونقاط ضعف حقن SQL إلى المتاجر عبر الإنترنت في جميع أنحاء العالم. وما يبرز هو أن العديد من هذه المنصات مبنية على Magento. من بين 50 تهديدًا لمواقع التجارة الإلكترونية، يؤثر 20٪ منها على المتاجر التي تعمل على Magento.

ما هو ماجنتو؟

تتطلب أعمال التجارة الإلكترونية، مثل أي عمل آخر، مكونات تواجه العملاء أو مكونات الواجهة الأمامية والمكونات الخلفية لأداء وظائف مثل المحاسبة وإدارة المخزون وخدمة العملاء وما إلى ذلك، وبدلاً من إنشاء كل من هذه المكونات وعمليات الدمج من البداية، تعتمد الشركات على منصات مثل Magento و Shopify و PrestaShop وغيرها. Magento، التي استحوذت عليها Adobe في عام 2018، هي عبارة عن منصة تجارة إلكترونية مفتوحة المصدر تعتمد على PHP. إنه يوفر للشركات عبر الإنترنت نظامًا مرنًا لعربة التسوق ويسمح لها ببناء متجرها وتخصيصه إلى جانب ميزات إضافية مثل تحسين محرك البحث والتسويق وإدارة المحتوى. منذ إطلاقها في عام 2007، برزت Magento كمنصة مفضلة للتجارة الإلكترونية مع ما يقرب من 200,000 موقع مباشر يعمل عليها في جميع أنحاء العالم، وحوالي 500,000 موقع استخدمها تاريخيًا. Magento usage statistics from Builtwithإحصائيات استخدام ماجنتو من Builtwith
الاستخدام حسب البلد
الاستخدام حسب فئة التجارة الإلكترونية
البلد
مثيلات ماجنتو
الهند2,692الأزياء5,047الولايات المتحدة82,477أحذية4,529المملكة المتحدة15,649الأثاث2,535كندا2,873ملابس2,399أستراليا5,674البقالة والمواد الغذائية2,049ألمانيا13,303مجوهرات1,802هولندا11,880الطب1,735

ارتفاع الهجمات ضد متاجر Magento

لاحظت CloudSek زيادة ملحوظة في الجهات الفاعلة في مجال التهديد التي تحاول بيع الوصول على المستوى الإداري إلى متاجر Magento والمنتديات السرية وأسواق الويب المظلمة. كما هو موضح في الأمثلة أدناه، تحتوي المنشورات على بعض الميزات الشائعة:
  • تشير المنشورات فقط إلى المناطق وفئات التجارة الإلكترونية، ولكن ليس أسماء متاجر التجارة الإلكترونية التي يتم بيع الوصول إليها.
  • يتراوح سعر كل متجر بين 500 دولار و 2000 دولار، حيث يتعين على المشترين تقديم عطاءات. تعتمد التكلفة عادةً على:
    • المنطقة
    • فئة التجارة الإلكترونية
    • الإيرادات
    • الطلبات في اليوم
    • رتبة أليكسا
  • يتراوح سعر كل متجر بين 500 دولار و 2000 دولار.
Magento Shop ArgentinaMagento USAShop Magento USAMagento saleمن المحتمل أن تستغل الجهات الفاعلة في مجال التهديد أيام الصفر ونقاط الضعف التي تم الكشف عنها علنًا في Magento، للوصول إلى متاجر التجارة الإلكترونية. اعتمدت الحملات السابقة بشكل كبير على «shoplift bug CVE-2015-1397" لتهديد المتاجر.

عمليات الكشف عن نقاط الضعف المرتبطة

يُظهر تحقيقنا أن الارتفاع في عدد الهجمات يمكن أن يُعزى إلى توفر الثغرات العامة ووجود أنظمة غير مصححة تواجه الإنترنت تعمل بإصدارات ضعيفة من Magento. فيما يلي نقاط الضعف الحرجة التي تم الإبلاغ عنها في عام 2020:
قابلية التأثر
وصف
CVE-2020-9576تنفيذ التعليمات البرمجية عن بُعد (RCE)CVE-2020-9578تنفيذ التعليمات البرمجية عن بُعد (RCE)CVE-2020-9582تنفيذ التعليمات البرمجية عن بُعد (RCE)CVE-2020-9583تنفيذ التعليمات البرمجية عن بُعد (RCE)CVE-2020-9579تنفيذ التعليمات البرمجية عن بُعد (RCE)CVE-2020-9580تنفيذ التعليمات البرمجية عن بُعد (RCE)CVE-2020-9689اجتياز المسار المؤدي إلى RCECVE-2020-9692تنفيذ التعليمات البرمجية عن بُعد (RCE)CVE-2020-9690تجاوز التحقق من التوقيع

قم بالترقية إلى أحدث إصدار من Magento

وقد لوحظ اتجاه مماثل خلال النصف الأول من عام 2020، عندما استهدفت حملة Magecart المتاجر التي تعمل على Magento. في هذا الهجوم، قامت الجهات الفاعلة في مجال التهديد بحقن رموز مقشدة فريدة في صفحات الدفع لسرقة معلومات العملاء الحساسة، بما في ذلك تفاصيل بطاقة الائتمان. لإعاقة مثل هذه الجهود المتضافرة من قبل الجهات الفاعلة في مجال التهديد، من المهم تصحيح أي نقاط ضعف والترقية إلى أحدث إصدار من Magento، في أقرب وقت ممكن.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد