Search the Community
Showing results for tags 'адресов'.
-
Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer. Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik, заражавшего пользователей вымогательским ПО GandCrab 3. Как выяснили исследователи, Trik и GandCrab загружают вредоносные файлы с сервера с российским IP-адресом. Однако операторы вредоносов некорректно сконфигурировали свой сервер и сделали его содержимое доступным для всех, кто напрямую обращается к IP-адресу. На сервере был найден 2201 текстовый файл. Документы были названы последовательно от 1.txt до 2201.txt и содержали по 20 тыс. адресов электронной почты каждый. Как полагают исследователи, операторы сервера использовали данные списки для распространения вредоносов других злоумышленников. В настоящее время исследователи работают с владельцем сервиса Have I Been Pwned Троем Хантом с целью выяснить число уникальных электронных адресов.
-
11 марта Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор) ограничила доступ к более 4 тыс. адресов Amazon AWS. Основанием послужило постановление Генпрокуратуры, датированное 2015 годом, сообщается на одном из каналов Telegram. Речь идет о постановлении №27-31-2015/Ид4082-15. Из-за блокировки была приостановлена работа некоторых представителей малого и среднего бизнеса. Сотрудники ряда компаний столкнулись с невозможностью доступа к внутренним ресурсам. Amazon Web Services (AWS) – инфраструктура платформ облачных web-сервисов, представленная компанией Amazon в начале 2006 года. В AWS представлены сервисы аренды виртуальных серверов, предоставления вычислительных мощностей, хранения данных (файловый хостинг, распределённых хранилищ данных) и т.п.
-
- роскомнадзор
- ограничил
- (and 5 more)
-
Исследователь безопасности Теренс Иден обнаружил в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла привести к утечке адресов электронной почты и раскрытию конфиденциальной информации получателей. Проблема заключалась в следующем: когда пользователь переходил по ссылке из электронного письма от MailChimp - браузер открывал ссылку и отправлял на новую web-страницу информацию о том, с какого сайта был осуществлен переход. Таким образом администратор открытого сайта мог видеть какую страницу пользователь посетил ранее. MailChimp также генерировал уникальную ссылку на web-версию копии письма конкретного пользователя, в котором содержались ссылки для изменения адреса электронной почты, а также отмены подписки. При этом, при переходе по ссылке для отмены подписки можно было увидеть полный адрес электронной почты получателя. Таким образом данная проблема могла быть проэксплуатирована для рассылки фишинговых сообщений или взлома учетной записи пользователя. «Если вы перейдете по ссылке из письма от MailChimp, ваш адрес электронной почты и информация о том, что вы читаете могут быть переданы владельцу сайта», - пояснил исследователь. Исследователь уведомил MailChimp о своей находке и в настоящее время компания уже исправила данную проблему. MailChimp - американская компания и одноименный интернет-сервис. Компания является одним из лидеров в сфере маркетинга по электронной почте и занимается массовой рассылкой рекламных, новостных и других электронных писем.