Внимание! Сайт использует cookie-файлы. Продолжая работать с сайтом, вы соглашаетесь на условия работы с cookie.
rss

Суеверия и предрассудки в наши дни Как жители СССР встретили победу в Великой Отечественной Войне Чем заняты восемь архангелов Личность со знаком «-»: что нужно знать об антихристе и Последнем Суде Вербное Воскресенье


События»


Тысячи украденных логинов и паролей попали в поиск Google

Тысячи украденных логинов и паролей попали в поиск Google

Специалисты киберзащитной фирмы Check Point раскрыли крупную фишинговую атаку, направленную против сотрудников компаний в области энергетики, строительства, недвижимости и здравоохранения. Как выяснили эксперты, в ходе атаки злоумышленники допустили ошибку, из-за чего украденные учетные данные попали в открытый доступ и были проиндексированы поисковой системой Google.


Атака была нацелена на сайты под управлением WordPress. По данным Check Point, в августе прошлого года киберпреступники начали рассылать фишинговые письма, замаскированные под уведомления от компании Xerox. Для большей достоверности, в теме письма указывались имя и должность сотрудника компании-жертвы.

Письма-обманки содержали файл HMTL со встроенным JavaScript-кодом, который имитировал страницу входа в личный кабинет. Вредоносный скрипт отслеживал вводимые адреса электронной почты и пароли, а затем отправлял их злоумышленникам в формате простых текстовых файлов. 

Схема атаки была простой — хакеры смогли обойти защитные фильтры Microsoft Office 365 Advanced Threat Protection (ATP) и "украсть учетные данные более тысячи корпоративных сотрудников", сказали в Check Point.

Схема атаки была простой — хакеры смогли обойти защитные фильтры Microsoft Office 365 Advanced Threat Protection (ATP) и "украсть учетные данные более тысячи корпоративных сотрудников", сказали в Check Point.

********************

Однако киберпреступники не учли, что доступ к файлам, хранящимся на общедоступных серверах, также имеет Google. В результате скомпрометированные логины и пароли могли увидеть все пользователи, введя простой запрос в поисковую строку. 

В Check Point добавили, что уже связались с Google и сообщили об атаке.

------------------------------------------------------
* - https://www.vesti.ru/
hitech/article/2513915
© content.foto.google.com




23.01.2021 | Aдмин

Вернуться назад




ЧИСТЫЙ ИНТЕРНЕТ - logoSlovo.RU facebook twitter rss