Lycos закрыла дыру

21 Фев 2002

мин. на чтение

Авторы

GReAT

Компания Lycos выпустил патч, закрывающий уязвимость в Tripod — одном из крупнейших в мире провайдеров домашних страниц, пользователями которого являются миллионы человек.
Брешь в системе позволяет злоумышленникам получать доступ к персональной информации пользователя и контроливать его домашнюю страницу.

Проблема возникла из-за того, что Tripod производит регистрацию поэтапно. Когда пользователь попадает на страницу активации, служба не проверяет пароль, если пароль был подтвержден ранее. Дыра была обнаружена сотрудниками компании Interrorem, специализирующейся на проблемах безопасности. Они и информировали о проблеме Lycos. В течение суток уязвимость в системе была ликвидирована.

Анна Григорьева

Авторы

GReAT

Lycos закрыла дыру

Последние публикации

Отчеты

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Lycos закрыла дыру

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

Стилеры, стилеры и еще раз стилеры

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

Кибербезопасность малого и среднего бизнеса: анализ тенденции

Бэкдор в XZ: анализ перехватчика

Анализ стойкости пользовательских паролей

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Подпишитесь на еженедельную рассылку