XSS-эксплойт Yahoo Mail продаётся за 700 долларов

XSS-эксплойт Yahoo Mail продаётся за 700 долларов

Информация о 0-day уязвимости на сайте Yahoo.com, которая позволяла злоумышленникам взламывать аккаунты пользователей почтового сервиса и внедрять вредоносный код, довольно широко разошлась по подпольным форумам.

Компания Yahoo не платит хакерам за найденные уязвимости, поэтому они вынуждены зарабатывать иными способами. Например, один из египетских хакеров предлагает купить готовый XSS-эксплойт за 700 долларов. Ниже ссылка на рекламный видеоролик, который он опубликовал для демонстрации эксплойта покупателям (копию ролика сделал Брайан Кребс и разместил на Youtube).

/video/2012-11-23/10637 

Автор объясняет, что XSS-эксплойт ворует пользовательские cookies для входа в аккаунт и работает во всех браузерах. Он также говорит, что подобные эксплойты обычно продаются по 1000-1500 долларов, а у него цена $700, пишет xakep.ru.

XSS-эксплойт подразумевает, что жертва должна самостоятельно нажать по специально сконструированной ссылке, после чего злоумышленник получает текущие cookies и может зайти в почтовый аккаунт жертвы на Yahoo Mail.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян читают ИТ-новости, каждый четвёртый — про кибербезопасность

«Лаборатория Касперского» выяснила, какие темы цифровой безопасности больше всего привлекают внимание россиян. Опрос «Киберповестка в медиапотреблении россиян» показал: 44% жителей страны регулярно читают новости про ИТ и кибербезопасность. Результаты представили на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

За повесткой в области кибербезопасности следит каждый четвёртый россиянин, а ещё 30% интересуются более широкими ИТ-новостями. Каждый пятый уделяет внимание защите цифровой личности.

В топе тем оказались:

  • телефонное и интернет-мошенничество (64% и 63%);
  • правила поведения в сети (61%);
  • утечки данных (50%);
  • технологии защиты пользователей (47%);
  • ИИ и машинное обучение (43%);
  • истории о задержаниях мошенников (41%);
  • изменения законов в сфере ИБ (37%).

Чуть меньше, но тоже заметно, людей волнуют атаки на частных пользователей (34%), безопасность детей в интернете (33%), атаки на компании и госструктуры (27%), а также новости о российских игроках рынка ИБ (26%).

Большинство читателей признаются: интерес к кибербезопасности — не абстрактный. 61% хотят защитить личные данные и устройства, 54% — повысить цифровую грамотность, 52% — позаботиться о безопасности семьи. Ещё половина просто хотят быть в курсе актуальных угроз.

«Кибербезопасность выделилась в отдельную категорию ИТ-повестки: люди хотят понимать не только масштаб проблем, но и конкретные шаги защиты», — говорит Владимир Дащенко из «Лаборатории Касперского».

По его словам, важно уметь объяснять сложные вещи простым языком. Руководитель исследовательского центра компании Юлия Полякова добавляет:

«Внимание к кибербезопасности стало массовым. Это вовлечённая аудитория, которая следит за новостями в течение дня. Для них главное — практическая польза».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru