LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Plattform2026-06-186 мин. четене

Was wir speichern und was nicht: Datenverarbeitung bei ExploitShield

Bevor Sie einem Scanner Ihre Website anvertrauen, sollten Sie wissen, was er behält. Das genau erfasst ExploitShield — warum und wie lange.

Wir scannen die öffentliche Oberfläche Ihrer Website so, wie es der Browser jedes Besuchers täte. Wir melden uns nicht als Ihre Nutzer an, übermitteln keine echten Zahlungsdaten, und unsere synthetischen Checkouts nutzen Einweg-Testwerte, die kein echtes Konto berühren.

Was wir speichern, sind Belege: den Skriptbaum, Netzwerk-Initiatoren und Ressourcen-Hashes jedes Scans. Das ist das Minimum, um gegen Ihre Baseline zu diffen und Ihnen eine belastbare Prüfspur zu geben, wenn ein Fund auslöst.

Wir erfassen keine personenbezogenen Daten Ihrer Kunden. Der ganze Sinn der Skimmer-Erkennung ist, deren Exfiltration zu stoppen — sie selbst zu erfassen würde den Zweck verfehlen, daher ist die Pipeline so gebaut, Verhalten zu erfassen, nicht Payloads.

Belege werden in einem rollierenden Zeitfenster gemäß Ihrem Tarif aufbewahrt und auf Anfrage gelöscht. Beim Offboarding gehen Scan-Verlauf und Baselines mit Ihnen — wir behalten keine Schattenkopie der Website eines ehemaligen Kunden.

свързани_статии

Magecart-Skimmer erkennen im Jahr 2026: Was sich nach Gruppe 12 verändert hat

Threat Intelligence

Anatomie des „Fake-CAPTCHA → ClickFix“-Köders