Новая уязвимость в Skype позволяет взломать ваш аккаунт

14 Ноя 2012

мин. на чтение

Авторы

Костин Раю

Вчера вечером на нескольких российских форумах появились сообщения об эксплойте, позволяющем злоумышленникам взламывать аккаунты Skype. Об эксплойте, который сейчас активно циркулирует в «дикой среде», написали несколько российских блогеров.

Эксплойт появился два месяца назад. Он использует функцию сброса пароля в Skype, которая позволяет сбросить пароль чужого аккаунта — для этого достаточно знать адрес электронной почты, к которому он привязан.

Для защиты от этого эксплойта мы рекомендуем сменить адрес электронной почты, к которому привязан ваш аккаунт Skype, на новый, которым вы никогда ранее не пользовались. Это не позволит хакерам угадать адрес электронной почты, к которому привязан ваш аккаунт Skype, и взломать его.

Сегодня функция, дающая возможность взлома аккаунтов в Skype, временно отключена компанией Microsoft. Заявление Microsoft на эту тему можно прочитать здесь.

Авторы

Костин Раю

Новая уязвимость в Skype позволяет взломать ваш аккаунт

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Новая уязвимость в Skype позволяет взломать ваш аккаунт

10 самых загадочных APT-кампаний, оставшихся без атрибуции

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

От Shamoon к StoneDrill

Kaspersky Security Bulletin 2016. Прогнозы на 2017 год

Хроники APT-атак Hellsing: империя наносит ответный удар

Анализ уязвимости в логике системы вознаграждений BetterBank

Постэксплуатационный фреймворк теперь доставляется и в npm

Масштабное заражение npm: червь Shai-Hulud и нулевой пациент

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Бэкдор в XZ: анализ перехватчика

Последние публикации

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Ищем Mythic в сетевом трафике

Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленники

Отчеты

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Подпишитесь на еженедельную рассылку