Эксперт выявил уязвимости на сайтах Sony и Counter-Strike

 Старший аналитик по вопросам безопасности индийской компании TechDefence Рахул Тьяги (Rahul Tyagi) выявил xss-уязвимости на крупных сайтах, включая Sony и Counter-Strike.

 

По информации E Hacking News, Рахул Тьяги (Rahul Tyagi) выявил xss-уязвимость на официальном блоге Counter-Strike. Перепроверив полученные данные, основатель E Hacking News Сабари Сельван (Sabari Selvan) подтвердил наличие уязвимости.

Кроме того, Рахул Тьяги (Rahul Tyagi) обнаружил нестойкую (отражённую) xss-уязвимость на сайте компании Sony. По словам эксперта, в ответ на электронное письмо с информацией об уязвимости, Sony выразила ему благодарность и выслала приглашение на организуемую компанией конференцию по вопросам безопасности.

Рахул Тьяги (Rahul Tyagi) также утверждает, что ему удалось выявить уязвимости на целом ряде других крупных сайтов, в частности, HowStuffWorks, Forbes, BBC, Indiatimes и Indianexpress.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Количество атак на Android в России увеличилось в 5 раз

По данным «Лаборатории Касперского», в I квартале 2024 года атакам подверглись свыше 19 млн российских пользователей Android-устройств — в 5,2 раза больше, чем годом ранее.

Рост вредоносной активности, по мнению экспертов, связан с расширением использования сторонних источников софта: многие ходовые приложения исчезли из Google Play.

Наиболее часто на смартфонах детектировались модульный загрузчик Dwphon и банковский троян Mamont. Первый зловред собирает и сливает на сторону информацию о зараженном устройстве и личные данные владельца, второй ворует платежные данные и СМС с кодами подтверждения транзакций.

Распространители Android-вредоносов обычно выдают их за легитимный софт или пиратскую копию, а для раздачи создают поддельные сайты. С подобными фейками можно также столкнуться в неофициальных магазинах приложений — вроде APKPure; иногда вирусописателям удается протащить их в Google Play. Предустановка, как в случае с Dwphon, встречается гораздо реже и обычно на дешевых OEM-гаджетах.

По данным Statcounter, в настоящее время на долю Android приходится 30,29% российского рынка ОС. По популярности она занимает второе место — после Windows (49,14%). Вместе с тем экосистема Android по-прежнему фрагментарна, и обновления с патчами и новыми защитными функциями получают далеко не все пользователи.

Удаление из магазина Google приложений подсанкционных российских компаний провоцирует появление вредоносных и потенциально опасных подделок. Пользователям рекомендуется при скачивании вначале удостовериться, что софт действительно связан с заявленной организацией.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru