Атака на Web сайты с перенаправлением через поисковые системы - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Атака на Web сайты с перенаправлением через поисковые системы

Recommended Posts

AM_Bot

Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт Microsoft.com, устанавливали пользователям вредоносное ПО.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Текст новости нуждается в лёгкой коррекции.

Но самое забавное в тексте это слово килогер :) (то есть кейлоггер) в этой фразе:

Поддельное антивирусное ПО устанавливает на систему килогер для кражи учетных данных и сообщает о необходимости приобретения программного обеспечения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Но самое забавное в тексте это слово килогер :) (то есть кейлоггер) в этой фразе:

Для меня самое главное в статье вот в чём:

Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт Microsoft.com

Злоумышленникам уже не так легко удастся убедить опытного пользователя в том, что надо установить кое-что, но сам факт, что 'доверенные' сайты (мы должны смотреть на вопросы безопасности 'через их глаза', помните?) - уязвимы, и что через 'полезные свойства' их же сайтов попадаем не туда, куда надо - нехорошо. Тот факт, что (задним числом) быстро устранили эту отдельную уязвимость не меняет дело.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Подробности о механизме атак на английском языке.

Предупреждение: рекомендуется НЕ ходить по ссылкам, приведённым в материалах:

CAUTION: THIS PORTION IS FOR PROFESSIONAL SECURITY FOLKS ONLY. IF YOU FOLLOW THESE LINKS YOU *WILL* INFECT YOURSELF! USE CAUTION!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Предупреждение: рекомендуется НЕ ходить по ссылкам, приведённым в материалах

Предупреждение звучит, как в известной песенке: Не ходите дети в Африку гулять... :)

Неоходимо ознакомиться и загрузить Накопительное обновление для системы безопасности браузера Internet Explorer от 17-18 декабря 2008 г.

Страница загрузки обновления системы безопасности для Internet Explorer 7 Windows XP (KB960714).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×