В ЖЖ атака фишеров
Пишет Главный по ЖЖ igrick:
Дополнительно, в комментариях к предупреждающей записи, можно узнать, что ЖЖ, наконец-то научился возвращать из бэкапа стёртые вандалами посты и комментарии. Или, как скажет сторонник теории заговора, ЖЖ научился сохранять то, что сам автор предпочёл стереть.
Источник:Roem.ru
в ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.
Как это работает — в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера), при вводе которой, сохраняет данные на сервере. Дальше все как обычно.
Дополнительно, в комментариях к предупреждающей записи, можно узнать, что ЖЖ, наконец-то научился возвращать из бэкапа стёртые вандалами посты и комментарии. Или, как скажет сторонник теории заговора, ЖЖ научился сохранять то, что сам автор предпочёл стереть.
Источник:Roem.ru
Похожие новости
- Android. Кража данных через клавиатуру: миф или реальность?
- Spark_news: Продолжается рост закупок госкомпаний у самозанятых
- Автоматизация против клиента: как рекламные звонки вредят людям и брендам
- Большой обзор рекламных форматов и лучших практик в 2025 году
- А был ли патчик? Как долго живут уязвимости в Рунете
- ИИ атакует, ИИ защищает: как использовать нейросети в ИБ
- Ginс Radar: Ginc Radar: как не утонуть в своём IT-стеке
- Разбор заданий AI CTF на Positive Hack Days Fest. Часть 2
- ИИ-агенты и удостоверение персональных данных
- Представляем «Динамическое SEO» — новый тип проектов в PromoPult