Новая уязвимость в Skype позволяет взломать ваш аккаунт

14 Ноя 2012

мин. на чтение

Авторы

Костин Раю

Вчера вечером на нескольких российских форумах появились сообщения об эксплойте, позволяющем злоумышленникам взламывать аккаунты Skype. Об эксплойте, который сейчас активно циркулирует в «дикой среде», написали несколько российских блогеров.

Эксплойт появился два месяца назад. Он использует функцию сброса пароля в Skype, которая позволяет сбросить пароль чужого аккаунта — для этого достаточно знать адрес электронной почты, к которому он привязан.

Для защиты от этого эксплойта мы рекомендуем сменить адрес электронной почты, к которому привязан ваш аккаунт Skype, на новый, которым вы никогда ранее не пользовались. Это не позволит хакерам угадать адрес электронной почты, к которому привязан ваш аккаунт Skype, и взломать его.

Сегодня функция, дающая возможность взлома аккаунтов в Skype, временно отключена компанией Microsoft. Заявление Microsoft на эту тему можно прочитать здесь.

Авторы

Костин Раю

Новая уязвимость в Skype позволяет взломать ваш аккаунт

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Новая уязвимость в Skype позволяет взломать ваш аккаунт

10 самых загадочных APT-кампаний, оставшихся без атрибуции

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

От Shamoon к StoneDrill

Kaspersky Security Bulletin 2016. Прогнозы на 2017 год

Хроники APT-атак Hellsing: империя наносит ответный удар

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку