В «Вконтакте» закрыта новая уязвимость

Взломщики сменили музыку на странице Дмитрия Медведева

Взломщики обнаружили новую уязвимость в социальной сети «Вконтакте». Она позволяет без ведома пользователя публиковать в его статусе аудиозапись, которую он якобы прослушивает. Эта не слишком опасная брешь в защите сети оставалась незамеченной, пока взломщики не опубликовали название песни с нецензурной лексикой в аккаунте премьер-министра Дмитрия Медведева.



Представители сети немедленно отреагировали и заявили, что ошибка была исправлена, а уязвимость закрыта. Разработчики говорят, что ни одна учетная запись в системе не была взломана. Подробное руководство того, как получить доступ к информации об аудиозаписях в статусе пользователя, опубликовали 26 апреля 2013 года. В качестве примера взломщики использовали страницу основателя социальной сети Павла Дурова.

Затем в Интернете начали распространяться скриншоты аккаунта Дмитрия Медведева, где было указано, что он слушает самые разнообразные композиции, включая обработанные диджеем записи выступлений Алексея Навального. В данных записях присутствовала ненормативная лексика.

Кто именно стоял за взломом страницы премьер-министра, не уточняется. Учитывая доступность инструкций для взлома в Интернете, это мог осуществить буквально любой пользователь с базовыми техническими навыками. На страницу Медведева в «Вконтакте» подписано более 1,5 млн человек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru