VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:
|
Хакеры используют давно забытый редактор для взлома сайтов университетов и правительств.
Киберпреступники используют устаревший редактор контента CMS, который был снят с производства 14 лет назад, чтобы манипулировать результатами поиска и направлять пользователей на вредоносные сайты или мошеннические ресурсы.
Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных доменов, что увеличивает шансы обхода фильтров безопасности.
Атаки стали возможны из-за уязвимости в FCKeditor, популярном веб-редакторе, который позволяет пользователям редактировать HTML-контент непосредственно на веб-странице. Редактор был переименован и обновлен в 2009 году. Несмотря на запуск более современной версии под названием CKEditor, некоторые учреждения до сих пор используют устаревшую версию, что и стало причиной текущих проблем.
Забудь про блокировки! VPN через Телеграмм-бот для России!
|
Специалист по кибербезопасности «@g0njxa» выявил кампанию после того, как обнаружил в результатах поиска Google вредоносные ссылки, размещенные на сайтах университетов. Среди пострадавших учреждений — MIT, Колумбийский университет, Университет Барселоны, Университет Вашингтона, а также правительственные и корпоративные сайты, включая сайт правительства Вирджинии и города Остин в Техасе.
Реклама генератора «Free V Bucks» (внутриигровая валюта Fortnite), размещенным на сайтах университетов в Google
Мошенники создают статические HTML-страницы под легитимным доменом для того, чтобы «отравить» результаты поисковых систем вредоносными ссылками (SEO Poisoning). Например, одна из таких страниц маскируется под статью о лекарствах от тиннитуса, но на самом деле продвигает другие страницы, которые затем могут перенаправить жертву на вредоносные сайты.
Разработчики ПО заявили, что FCKeditor стал устаревшим еще с 2010 года и его использование с тех пор не рекомендуется. Тем не менее, не редкость, что сайты университетов и правительств продолжают использовать программное обеспечение, снятое с производства много лет назад, что подвергает их риску кибератак.
Кодовое слово дня — безопасность.
Узнай больше — подпишись на нас!
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.
