XSS уязвимость в Twitter

Инциденты

21 Сен 2010

мин. на чтение

Авторы

Георг Вишерски

В настоящий момент мы исследуем XSS уязвимость в Twitter. Более подробную информацию на английском см. здесь.

Дополнение (18:30 msk):

Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад, с относительно безобидного раскрашивания страниц пользователей в разные цвета.

Уязвимость быстро стала использоваться и поражать новых пользователей. Так, например, «раскрашиванию» подвергся аккаунт Сары Браун, жены бывшего премьер-министра Великобритании.

Однако, потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два червя, стремительно распространяющихся в Twitter’е.

Функционал уязвимости позволяет злоумышленникам похищать аккаунты доступа к этой социальной сети.

В настоящий момент администрация Twitter уже устранила данную уязвимость.
Что касается количества пострадавших, то системы наблюдения «Лаборатории Касперского» фиксировали примерно 100 зараженных пользователей в секунду. Таким образом, за примерно полтора часа, от действия червей могли пострадать около полумиллиона пользователей Twitter.

Авторы

Георг Вишерски

XSS уязвимость в Twitter

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

XSS уязвимость в Twitter

Интерпретации байткода для x86 процессоров: подводные камни

У Heloag нет друзей, только хозяин

Опасности на пути пользователей социальных сетей

Уязвимость «нулевого дня» msvidctl в Internet Explorer

Наблюдения за P2P-сетью Kido/Conficker

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В репозитории PyPI найдено еще два вредоносных пакета Python

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

Уязвимость CVE-2022-30190 (Follina) в MSDT: описание и противодействие

Последние публикации

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку