Поиск по центру безопасности на сайте Microsoft выдавал ссылки на порнографию
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Поиск по центру безопасности на сайте Microsoft выдавал ссылки на порнографию

Николай Головко 12 Июля 2011 - 09:57
...

Центр безопасности Microsoft (Microsoft Safety and Security Center) - один из подразделов глобального сайта редмондской корпорации - сыграл на стороне киберпреступников. Злоумышленникам удалось внедрить в выдачу поисковой системы, которая обслуживает этот раздел, ссылки на ресурсы порнографического характера.


Подобные трюки известны как вредоносное продвижение веб-сайтов - BlackHat SEO. Их цель - обеспечить появление нежелательных ссылок в результатах поиска по определенным ключевым словам, причем так, чтобы соответствующие строки были в числе самых первых. Известно, что рядовой пользователь не стремится просматривать всю выдачу поисковика и ограничивается, как правило, несколькими элементами, идущими в самом начале; на этом и играют злоумышленники. Впрочем, обычно они работают с поисковыми системами общего пользования - например, с Google.

В данном случае схема аналогична: ссылки на порнографические ресурсы (которые нагружены нежелательным программным обеспечением, разумеется) появлялись при проведении поиска по разделу "Microsoft Security Center", если задать определенные ключевые слова. Вот, например, что увидели аналитики GFI, введя в поле слово "girl".


(изображение из первоисточника sunbeltblog.blogspot.com. Щелкните для увеличения...)

С учетом того, что посетитель центра безопасности Microsoft вряд ли будет проводить там поиск по слову "girl", "porn" или "sex", уровень угрозы можно считать не особенно высоким. Тем не менее, заслуживает внимания сам факт того, что злоумышленникам удалось "отравить" поисковую выдачу не где-нибудь, а в специализированном подразделе сайта корпорации, посвященном борьбе с информационными угрозами.

Если пользователь окажется достаточно беспечным, чтобы перейти по одной из таких ссылок, то его встретит вредоносный ресурс, предлагающий "скачать кодек" для "просмотра горячего видео". Естественно, "кодек" нисколько не приблизит гостя к просмотру видеофайлов, зато установит на его компьютер нежелательное программное обеспечение. В данном случае это рекламная панель инструментов под наименованием "Zugo", однако на ее месте с успехом может оказаться и нечто более серьезное и опасное.

В настоящее время собственный поиск центра безопасности отключен. Вместо него работает общая поисковая машина, обслуживающая весь сайт Microsoft в целом - ее выдача не была затронута изначально.

The Register

Письмо автору

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

МегаФон запустил доступ к популярным зарубежным ИИ-моделям
Яков Шпунт 10 Апреля 2026 - 10:32
GenAI (генеративный искусственный интеллект) Домашние пользователиКорпорации МегаФон
МегаФон запустил доступ к популярным зарубежным ИИ-моделям

Оператор связи «МегаФон» запустил новый продукт для бизнеса — «МегаНейросети», в рамках которого корпоративные клиенты получили доступ к популярным зарубежным ИИ-моделям. Пользоваться сервисом можно через веб-интерфейс или чат-бот.

Осенью 2025 года аналогичные услуги запустили МТС, «Билайн» и оператор Yota, присоединённый к «МегаФону».

Помимо прямого доступа к зарубежным ИИ-моделям, включая Gemini, ChatGPT и Claude, сервис предлагает инструменты, упрощающие создание запросов. При этом для подключения к моделям не требуется использовать VPN или прибегать к каким-либо дополнительным способам оплаты и другим обходным решениям.

По оценке ТАСС, такие сервисы оказались весьма востребованными и быстро набирают популярность среди клиентов. На этом фоне «МегаФон» также запустил собственный сервис «МегаНейросети».

«МегаНейросети» ориентированы на корпоративных клиентов. Бесплатная подписка включает доступ к шести зарубежным моделям с ограниченным числом запросов, платная — к 25. Кроме того, пользователям доступны веб-интерфейс и чат-бот для более удобной работы. Среди моделей, с которыми работает сервис, — DeepSeek, Gemini, Qwen, GPT-5.4, Veo 3 и Kling.

Оператор не исключает, что в будущем этот сервис станет доступен и обычным пользователям.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Армянская CERT остановила массовый угон аккаунтов WhatsApp
Новость
Армянская CERT остановила массовый угон аккаунтов WhatsApp
Мошенники украли у россиян не менее 275 млрд рублей за 2025 год
Новость
Мошенники украли у россиян не менее 275 млрд рублей за 2025...
В России хотят ограничить оплату сервисов Apple ради возврата приложений
Новость
В России хотят ограничить оплату сервисов Apple ради возврат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.