Социальные сети вновь под ударом

Николай Головко 28 Сентября 2010 - 06:10

...

На этот раз киберпреступники решили не ограничиваться уже привычными Facebook и Twitter, и атаковали сеть LinkedIn. По данным Cisco, вчера, 27 сентября, состоялась массовая рассылка мусорных писем, адресованных участникам этой социальной сети; письма имитировали легитимные уведомления LinkedIn, однако в них содержались ссылки на вредоносный ресурс.

Если поддавшаяся социальной инженерии жертва переходила по ссылке, то она оказывалась на странице, не содержавшей ничего, кроме надписи "ПОЖАЛУЙСТА, ПОДОЖДИТЕ...4 СЕКУНДЫ", а затем пользователь автоматически перенаправлялся на титульную страницу Google. За это непродолжительное время промежуточный сайт успевал загрузить на компьютер жертвы небезызвестного похитителя учетных данных - троянского коня Zeus.

Zeus в настоящее время довольно популярен у злоумышленников. Вредоносная программа внедряется в Интернет-обозреватель жертвы и отслеживает ввод данных, в том числе - аутентификационных сведений для онлайн-банкинга, после чего передает собранную информацию хозяину.

Компания Cisco сообщила, что спам, имитирующий уведомления LinkedIn, рассылался утром 27 сентября в течение 15 минут, и в пределах этого краткого временного промежутка он составил 24% всей мусорной корреспонденции в Сети. Представитель компании рекомендовал системным администраторам предупредить пользователей об угрозе.

Журналист eWeek счел необходимым напомнить, что социальные сети в последнее время все чаще попадают в поле зрения киберпреступников - достаточно лишь вспомнить о том, как в текущем месяце Twitter за одну неделю дважды подвергся атакам.

Cisco ожидает, что объем опасных писем, нацеленных на сбор личных сведений о сотрудниках тех или иных организаций, будет расти. Спам в целом, как форма распространения вредоносного программного обеспечения, также не теряет своих позиций, и недавняя вспышка активности червя VBMania служит тому подтверждением.

Администрация LinkedIn пока не опубликовала никаких официальных заявлений о спам-атаке, равно как и не предупредила своих пользователей об угрозе.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 09:12

Android Домашние пользователи Защита персональных данных Google

В Android 17 Beta 3 появилась выдача доступа к геолокации на один сеанс

Google добавила в Android 17 Beta 3 новую функцию, которая должна сделать работу с геолокацией заметно понятнее и безопаснее. Речь о специальной кнопке, через которую приложение может запросить доступ к точной геопозиции пользователя только на один сеанс.

Далеко не каждому приложению нужен постоянный или фоновый доступ к точной локации. Иногда ему достаточно узнать, где находится пользователь, прямо сейчас — например, чтобы показать ближайшие точки на карте, подсказать погоду или помочь с навигацией.

Именно под такие сценарии и придумали новый элемент интерфейса: пользователь нажимает на кнопку, после чего появляется всплывающее окно с запросом доступа к точной геолокации.

Если согласиться, приложение получит эти данные только до конца текущего сеанса. Как только приложение будет закрыто, доступ прекращается.

По сути, Google предлагает более аккуратный и приватный вариант взаимодействия: вместо того чтобы раз за разом показывать навязчивые запросы или сразу просить слишком много прав, система даёт приложению понятный и ограниченный по времени механизм доступа к данным о местоположении.

Для разработчиков предусмотрели и возможность настройки внешнего вида кнопки. Можно менять фон, цвет иконки, стиль обводки, размер и форму. При этом сам значок геолокации останется неизменным. Размер шрифта, в свою очередь, будет подстраиваться под системные настройки устройства.

На фоне множества изменений в Android 17 Beta 3 именно эта функция вполне может оказаться одной из самых полезных.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!