По ссылке mybrowser.microsoft.com вместо Edge вы получите шифровальщик

По ссылке mybrowser.microsoft.com вместо Edge вы получите шифровальщик

По ссылке mybrowser.microsoft.com вместо Edge вы получите шифровальщик

Доверились бы вы ссылке mybrowser.microsoft.com для загрузки обновлений браузера Edge? Или, предположим, identityhelp.microsoft.com — для смены пароля от вашей учётной записи? Выглядит вполне легитимно, не правда ли? Не спешите с выводами, это могут быть вредоносные поддомены.

Дело в том, что сотни поддоменов Microsoft — по меньшей мере 670 — могут попасть в руки злоумышленников, которые будут использовать их для фишинга и распространения вредоносов.

По словам исследователей, потенциальный злоумышленник может создать поддомен, который будет связан с такими крупными и узнаваемыми ресурсами, как microsoft.com, skype.com, visualstudio.com и windows.com.

Для примера: mybrowser.microsoft.com может в действительности вести на webserver9000.azurewebsites.net. Причина — к сожалению, Microsoft перестала обновлять и поддерживать субдомены, в результате mybrowser.microsoft.com всё ещё указывает на webserver9000.azurewebsites.net, хотя обрабатывающий сервер уже давно канул в небытие.

Стоит учитывать, что таких вот поддоменов у корпорации из Редмонда очень много. Теперь пользователи попадают на сайт злоумышленников webserver9000.azurewebsites.net, пытаясь пройти по ссылке вида mybrowser.microsoft.com.

Там им предлагают скачать обновление браузера, которое на деле представляет собой шифровальщик или другую вредоносную программу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сотрудник ФСИН задержан за передачу служебной информации

Сотрудник подразделения цифровой трансформации ФСИН был задержан по подозрению в передаче служебной информации третьим лицам. Операция проведена Службой собственной безопасности ФСИН при участии оперативников ФСБ России.

О задержании сообщил ТАСС со ссылкой на пресс-службу ведомства. По информации агентства, задержание произошло в момент передачи данных. Точный характер передаваемой информации не уточняется.

«В отношении сотрудника возбуждено уголовное дело. Согласно материалам, должностное лицо незаконно скопировало документы с рабочего компьютера и передало их третьим лицам с помощью иностранного мессенджера», — уточнили в ведомстве.

В настоящее время проводится служебная проверка, а также следственные мероприятия. Вопрос о мере пресечения будет решён позднее.

Напомним, в январе в Новосибирске за аналогичные действия были задержаны один действующий и двое бывших сотрудников Федеральной налоговой службы. Им вменяется незаконный сбор и разглашение данных, составляющих налоговую тайну.

А в марте бывший замруководителя ОМВД по Басманному району Москвы был приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий и разглашение сведений, составляющих налоговую и банковскую тайну. Он, используя служебное положение, получал информацию о движении средств на счетах и передавал её третьим лицам за вознаграждение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru