Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Екатерина Быстрова 25 Января 2021 - 13:00
...
Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Шон Райт, специалист в области кибербезопасности, выявил уязвимость в популярном сервисе для видеоконференций Google Meet. Проблема кроется в конвертации URL, поскольку создаваемые редиректы — отличный инструмент для фишинга.

Как отмечает Райт в блоге, открытые редиректы перенаправляют пользователя с URL Google на другой веб-ресурс, выбранный тем, кто генерировал ссылку. Если такой URL запостить в чат Google Meet, он конвертируется в специальную ссылку.

«При переходе по такой ссылке она отредиректит пользователя на нужный адрес. Однако проблема подобных URL в том, что они являются отличным инструментом для фишинга», — пишет исследователь.

«Как правило, пользователи смотрят на начало URL, чтобы убедиться в его легитимности. Но тут все ссылки будут вида meet.google.com, так что многие сразу же отбросят всякие сомнения в безопасности таких URL».

В блоге Райт также продемонстрировал процесс перенаправления пользователя на вредоносный сайт, имитирующий старицу входа в учётную запись Google. По словам специалиста, фишерам поможет ещё одна привычка рядового пользователя — смотреть на ссылку до того, как пройти по ней, но не после.

Проще говоря, Райт пытается указать на способ маскировки вредоносных URL и свободного перенаправления пользователей на фишинговые веб-ресурсы. Google же явно считает проблему надуманной, поскольку в корпорации ответили отказом на просьбу Райта устранить проблему безопасности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперимент по корпусированию процессоров Baikal M завершён из-за дефицита
Яков Шпунт 10 Ноября 2025 - 11:45
Соответствие законодательству РФ КорпорацииГосударство
Эксперимент по корпусированию процессоров Baikal M завершён из-за дефицита

Трёхлетний эксперимент по корпусированию процессоров Baikal M на предприятии GS Nanotech в Калининградской области был признан успешным, однако прекращён из-за дефицита компонентов, прежде всего процессорных кристаллов. Несмотря на достигнутые позитивные результаты, продолжить проект не удалось по причине нехватки ключевых элементов.

Об итогах эксперимента рассказал «Коммерсанту» генеральный директор компании «Байкал Электроникс» Андрей Евдокимов.

«Кристаллов сейчас нет или их недостаточно, чтобы собрать чипы и передать их партнёрам. Поэтому мы не стали развивать эксперимент дальше — просто не было такой возможности. В целом я оцениваю результаты позитивно и считаю, что это был шаг вперёд», — прокомментировал Андрей Евдокимов.

По словам генерального директора GS Nanotech Сергея Пластинина, на завершающем этапе удалось добиться выхода годной продукции на уровне 74–85%. Он отметил, что такой показатель можно считать высоким с учётом сложности изделий и небольших объёмов эксперимента — всего несколько десятков чипов. Для сравнения, чтобы достичь выхода в 98%, необходимо выпускать тысячи изделий.

Глава Ассоциации российских производителей электроники Иван Покровский в комментарии «Коммерсанту» отметил, что для полного раскрытия потенциала отечественных предприятий по корпусированию микросхем необходимо возобновить процесс внедрения российской электроники в гражданский оборот.

По его словам, до 2022 года в этом направлении предпринимались определённые шаги, но их реализация была приостановлена из-за санкций и изменений в регулировании.

При этом, подчеркнул Покровский, реализация крупных проектов исключительно силами российских предприятий невозможна. Ситуацию усугубляет раздробленность рынка услуг по корпусированию: каждый участник стремится развивать собственные мощности, что приводит к фрагментации отрасли и снижению её экономической эффективности.

Лидер практики технологического консультирования и партнёр аудиторской компании ДРТ Тимофей Хорошев добавил, что рыночные механизмы в этом сегменте вряд ли смогут работать эффективно, поскольку речь идёт о специфичных и нишевых продуктах, востребованных ограниченным кругом заказчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российские вендоры создали решение для надёжной виртуальной инфраструктуры
Новость
Российские вендоры создали решение для надёжной виртуальной...
Потеряли старый номер? Его могут использовать для краж на маркетплейсе
Новость
Потеряли старый номер? Его могут использовать для краж на ма...
Для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг
Новость
Для NFC-атак на Android созданы сотни фейков Банка России и...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.