Архив

Yahoo! обезвредила бреши в своей почтовой службе

Компания Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com. Найденные уязвимости позволяли злоумышленникам получать информацию из cookies клиента почтового сервера и менять внешний вид некоторых страниц.

Представители Yahoo! сообщили, что бреши были ликвидированы в июле. «О существовании брешей нас предупредили в конце мая — начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени», — сказала пресс-секретарь компании Мэри Осако.

Обе уязвимости были связаны с кросс-сайт скриптингом (XXS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.

Игорь Громов

Yahoo! обезвредила бреши в своей почтовой службе

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике