Сбой в работе Spotify стал следствием просроченного сертификата

Сбой в работе Spotify стал следствием просроченного сертификата

Популярный стриминговый сервис Spotify столкнулся с кратковременным сбоем. Оказалось, что сотрудники забыли обновить сертификат, который участвовал в работе онлайн-сервиса.

Вчера на площадке Twitter недовольные пользователи пожаловались на невозможность подключиться к Spotify. Сервис выдавал ошибку «Не получилось загрузить страницу».

Ситуацию прояснил один из специалистов Cloudflare, заявивший, что сертификат открытого ключа (Wildcard-сертификат) для *.wg.spotify.com оказался просроченным. А сотрудники стримингового сервиса, видимо, забыли обновить его.

В результате службы Spotify, взаимодействовавшие с этими хостами, стали работать некорректно, что и привело к сбою.

 

После сообщений о сбое Spotify быстро принял меры, обновив проблемный сертификат. Теперь сервис работает в прежнем режиме.

Кстати, по итогам первого месяца работы Spotify в России пятёрку самых прослушиваемых исполнителей заняли:

  1. BTS
  2. MORGENSHTERN
  3. kizaru
  4. Скриптонит
  5. Макс Корж
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российским компаниям шлют фишинговые ссылки в виде скана

У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».

Новый способ маскировки был выявлен при разборе подозрительных рассылок на адреса российских ретейлеров, дистрибьюторов, перевозчиков, логистических компаний. Сообщения-ловушки были написаны на английском языке от имени южнокорейского предприятия.

Получателя уведомляют о грядущем переводе: банку якобы уже отправлено платежное поручение. В тело письма вставлен скан документа — мошенники просят проверить правильность оформления, притом в сжатые сроки, чтобы ускорить оплату услуг.

Изображение, по словам аналитиков, размыто, по всей видимости, это сделано умышленно. За картинкой сокрыта ссылка, ведущая на фишинговую страницу.

«Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник Adobe, — поясняет эксперт Kaspersky Роман Деденок. — Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru