|
На страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 ... 89, 90, 91 ... 111, 112, 113, 114, 115, 116, 117, 118, 119, 120 След. |
|
|
|
| Маск говорит по-русски, кстати. |
|
|
|
|
|
cyberdesire ghost, да и вообще он всей душой Россию любит
свой чувак практически |
|
|
|
|
|
Google Apps Script используют, чтобы воровать данные банковских карт
ИБ-эксперт Эриком Брандель (Eric Brandel) обнаружил, что злоумышленники злоупотребляют платформой Google Apps Script для кражи информации о банковских картах, которую пользователи предоставляют e-commerce сайтам при совершении покупок в интернете.
Хакеры используют для своих целей домен script.google.com и таким образом успешно скрывают свою вредоносную активность от защитных решений, а также обходят Content Security Policy (CSP). Дело в том, что интернет-магазины обычно рассматривают домен Google Apps Script как надежный и часто заносят в белый список вообще все поддомены Google.
Брандель рассказывает, что нашел обфусцированный скрипт веб-скиммера, внедренного злоумышленниками на сайты интернет-магазинов. Как и любой другой MageCart-скрипт, он перехватывает платежную информацию пользователей.
От других похожий решений этот скрипт отличало то, что вся ворованная платежная информация передавалась в виде JSON в кодировке base64 в Google Apps Script, и домен script[.]google[.]com использовался для извлечения краденных данных. Только после этого информация передавалась на подконтрольный атакующим домен analit[.]tech.
| Цитата: |
| «Вредоносный домен analit[.]tech был зарегистрирован в тот же день, что и ранее обнаруженные вредоносные домены hotjar[.]host и pixelm[.]tech, которые размещены в той же сети», — отмечает исследователь.
|
Нужно сказать, что это не первый случай, когда хакеры злоупотребляют сервисами Google в целом и Google Apps Script в частности. К примеру, еще в 2017 году стало известно, что группировка Carbanak использует сервисы Google (Google Apps Script, Google Sheets и Google Forms) в качестве основы для своей C&C-инфраструктуры. Также в 2020 году сообщалось, что платформой Google Analytics тоже злоупотребляют для атак типа MageCart. |
|
|
|
|
|
| Iceberg, тут что-то на эльфийском, но я так понимаю гугл немного опростоволосились тоже? |
|
|
|
|
|
Перевел часть компьютеров и планшет на Brave. Все смартфоны тоже переедут на данный инет-софт чуть позже.
Браузер ОПЕРА - дерьмо. Еще и Яндек в него запихали  |
|
|
|
|
|
| cyberdesire ghost, как по быстродействию? |
|
|
|
|
|
| Айвори писал(а): |
|
cyberdesire ghost, как по быстродействию?
|
Хорошее! Режет рекламу напрочь. Одобрямс! 
При желании можно зарабатывать крипту "BAT" и её же раздавать создателям сайтов, кто подключился к программе пожертвований в крипто-системе. |
|
|
|
|
|
| Цитата: |
можно зарабатывать крипту "BAT"
|
Каким образом там это делается? |
|
|
|
|
|
| Doff писал(а): |
| Цитата: |
можно зарабатывать крипту "BAT"
|
Каким образом там это делается?
|
Смотришь сайты - денежка капает. |
|
|
|
|
|
| Цитата: |
Смотришь сайты - денежка капает.
|
кликер в помощь, как говорится  |
|
|
|
|
|
| Цитата: |
Смотришь сайты - денежка капает.
|
все как в старые добрые времени на буксах  |
|
|
|
|
|
| blogmatic писал(а): |
| Цитата: |
Смотришь сайты - денежка капает.
|
кликер в помощь, как говорится
|
Там кликать не надо. |
|
|
|
|
|
Marikanec, сравнил конечно буксы и это )
но таки ты прав - все новое, хорошо забытое старое
просто суммы и цели другие |
|
|
|
|
|
В Раше все через жопу.
| Цитата: |
11 марта в России закончится действие разрешений на частоты 3,4–3,6 ГГц для оказания услуг доступа в интернет. «Ростелеком», «МегаФон» и др. компании просили продления, но ответа до сих пор нет и они должны выключить передатчики
|
БезИнтернетовскиек Новости, скорее уже. |
|
|
|
|
|
Да никто не выключит. Лучше штрафы задним числом заплатят
ну и продлят все же обязательно |
|
|
|
|
| Новая тема |
Написать ответ |
ГЛАВНАЯ
~ НОВОСТИ ИНТЕРНЕТА
| |
| На страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 ... 89, 90, 91 ... 111, 112, 113, 114, 115, 116, 117, 118, 119, 120 След. |
|
|
|
