LiveJournal получил сотни обращений в связи с фишинговой атакой

LiveJournal получил сотни обращений в связи с фишинговой атакой

Конфликтная комиссия популярного блогхостинга LiveJournal получила обращения от нескольких сотен пользователей в связи с фишинговой атакой, зафиксированной в воскресенье, сообщили РИА Новости в пресс-службе компании SUP Media, владеющей сервисом.



"Мы восстановим доступ к аккаунтам обратившихся пользователей, посты с вредоносным кодом в ближайшее время будут заморожены", - заявили представители SUP Media.

В воскресенье LiveJournal подвергся новой фишинговой атаке, с помощью которой злоумышленники хотели завладеть паролями от учетных записей пользователей. Кража реквизитов происходила с помощью фальшивой формы авторизации. При вводе пользователем личных данных в эту форму, они оказывались у злоумышленников, передает digit.ru.

"С волной фишинга удалось справиться в тот же день, спустя некоторое время после начала атаки проблема была локализована", - утверждают в пресс-службе SUP Media.

В ходе данной атаки злоумышленники размещали в скомпрометированных блогах запись с вредоносным кодом. Если пользователь открывал ленту друзей с подобной записью и вводил реквизиты своего аккаунта в появившуюся форму, то такая же запись появлялась в журнале самого пользователя, а следовательно, и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличивалось еще больше.

По словам представителей сервиса, если блог пользователя открывался с фишинговой формой, и пароль был скомпрометирован, то пользователь может самостоятельно удалить запись, содержащую вредоносный код, или написать в службу поддержки LiveJournal.

В конце ноября LiveJournal подвергся схожей фишинговой атаке, однако тогда злоумышленники размещали вредоносный код в комментариях к записям в популярных блогах. Тогда администрация LiveJournal получила около 40 связанных с атакой обращений от пользователей.

На блогхостинге LiveJournal зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте - более 5 миллионов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Google Play Store появится кнопка «Стоп» для забагованных апдейтов

Хорошие новости для всех, кто когда-либо сталкивался с багами после обновления любимого приложения: Google наконец-то даст разработчикам возможность быстро остановить распространение проблемных версий через Play Console и API публикации.

Раньше, если в релизе находился серьёзный баг, остановить распространение обновления было практически невозможно — особенно если разработчик запустил 100% выкладку.

Пользователи продолжали скачивать глючную версию, даже не подозревая о проблеме. Единственным «костыльным» решением было выкладывать обновление не на все 100%, а на 99,9%, чтобы оставить лазейку для экстренного тормоза.

Теперь всё станет проще. Google официально подтвердила, что в Play Console появится кнопка «стоп» — можно будет приостановить выкладку как новых приложений, так и обновлений. Это позволит сразу среагировать, если что-то пошло не так, и не портить жизнь пользователям.

Особенно полезно это нововведение будет для тех, у кого включено автообновление — они больше не получат забагованную версию, пока разработчик разбирается с проблемой.

Так что и для пользователей, и для разработчиков — отличный апдейт от Google. Ждём, когда заработает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru