Пользователи Vodafone оказались под ударом
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Пользователи Vodafone оказались под ударом

Ксения Ренселаева 30 Сентября 2010 - 22:11
...

Румынским исследователем в области безопасности обнаружена уязвимость кроссайтового скриптинга (XSS) на сайтах компании Vodafone, расположенных в девяти доменных зонах. Кроме того, британский сайт компании уязвим к SQL инъекции.

Согласно сообщению, сайты Vodafone.com, Vodafone.com.au, Vodafone.de, Vodafone.es, Vodafone.it, Vodafone.gr , Vodafone.ie , Vodafone.ro, Vodafone.com.tr и Vodafone.in уязвимы к XSS атакам.

Как известно, существует несколько типов атак. Самой опасной из них является, так называемая, «персистентная» (persistent) атака. В этом случае вредоносный код перманентно хранится на сервере и изменяет вид целевых страниц.

Обнаруженная на сайтах Vodafone уязвимость имеет «отраженный» (reflected) тип. Для осуществления атаки необходимо, чтобы пользователь перешел по вредоносной ссылке. Этот тип уязвимости наиболее распространенный и считается менее опасным, чем первый. Но, тем не менее, через нее возможно осуществление фишинговых и других типов атак.

Что касается сайта британского представительства Vodafone, обнаруженная там уязвимость позволяет поводить атаки с помощью SQL инъекции. Этот тип атаки является более опасным, чем XSS, поскольку дает злоумышленникам доступ к базе данных. Кроме того, комбинируя SQL инъекцию с другими технологиями можно получить доступ к серверу. Этот тип уязвимости обычно используется для массовых атак, при внедрении вредоносного кода в легитимные сайты и британский сайт компании не остался в стороне.

Как известно, это не первая атака на Vodafone UK. В ноябре прошлого года, сайт  vodafone.co.uk подвергся XSS атаке, когда злоумышленники под видом программы для проверки баланса рассылали клиентам компании троян. А летом этого года, компанией AVAST были обнаружены эксплойты, размещенные на страницах сайта Vodafone UK.

Румынский энтузиаст, известный под ником d3v1l, имеет большой послужной список по части выявления уязвимостей. С его помощью были обнаружены уязвимости у сайтов крупных компаний, таких как PayPal, Visa, US Bank, VeriSign, Mashable, Twitter, Tweetmeme и Symantec. Подробности об обнаруженных уязвимостях он опубликовал на своем блоге.

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

В России могут сделать платным зарубежный мобильный трафик
Екатерина Быстрова 28 Апреля 2026 - 16:11
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСоответствие требованиям регуляторов
В России могут сделать платным зарубежный мобильный трафик

В Сети появилась информация о том, что Минцифры якобы прорабатывает меры по контролю зарубежного интернет-трафика и использованию VPN. Обсуждается несколько идей. Среди них — мониторинг переходов пользователей на зарубежные сайты и ресурсы, доступ к которым ограничен в России, а также дальнейшее давление на VPN-сервисы.

Об этом сообщает Mash со ссылкой на документ ведомства.

В публикации упоминается возможность введения платного доступа к такому трафику. Речь якобы идёт о сценарии, при котором за использование обходных инструментов и просмотр заблокированных ресурсов может взиматься дополнительная плата.

При этом уточняется, что подобные меры могут коснуться в первую очередь мобильного интернета. О проводном доступе, по данным Mash, пока речи не идёт.

Конкретные параметры возможных изменений, включая тарифы, не называются. В публикации подчёркивается, что проект находится на стадии проработки и окончательных решений по нему пока нет.

Официальных комментариев Минцифры по этому поводу на момент публикации не было, поэтому детали инициативы и её реальные перспективы пока остаются неясными.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
В Госдуме предупреждают о высокой активности мошенников по теме налогов
Новость
В Госдуме предупреждают о высокой активности мошенников по т...
Эксперты обнаружили серьезные проблемы в механизмах шифрования XChat
Новость
Эксперты обнаружили серьезные проблемы в механизмах шифрован...
В России готовят новый барьер для VPN: каналы в Европу замораживаются
Новость
В России готовят новый барьер для VPN: каналы в Европу замор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.