• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Отдых в пандемию: можно ли съездить в автобусный тур и обязательна ли самоизоляция после возвращения
  2. Помните, в Жодино милиционер ударил женщину? На одну из участниц той истории завели дело
  3. Макей: Мы хотели бы иметь ясность, в каком статусе назначенный посол США намерена работать в Беларуси
  4. Преподаватель гомельского медунивера от руки рисует лекции для студентов — и им нравится
  5. Знакомьтесь с отважной белоруской, которая решилась взойти на самую высокую вершину земли
  6. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  7. Убита телохранителем, погиб от рук племянника. Как глав государств убивают на посту
  8. В Минздраве рассказали о количестве привившихся от коронавируса и поствакцинальных реакциях
  9. «Однушки» — от 170 долларов. Что сейчас происходит на рынке аренды квартир в Минске и что дальше
  10. Точки над i. От назначенной на четверг встречи Лукашенко и Путина ждут судьбоносных решений
  11. Проект Суперлиги оказался полным провалом. Турнир отменили, а клубы испортили себе репутацию
  12. КГБ: по «делу о госперевороте» обвинения предъявлены четырем лицам. Все они дают признательные показания
  13. Пособие на погребение снова сократилось. В ФСЗН рассказали, сколько оно сейчас составляет
  14. Их фура — их дом на колесах: как работает семья дальнобойщиков из Пинска, где жена — королева красоты
  15. Власти смогут вводить ограничения и запреты по валютному рынку. Среди причин — падение рубля
  16. 35 лет после Чернобыля. История женщины, родившей сына в апреле 1986-го
  17. Новые выборы уже в этом году и права человека. Парламентская ассамблея Совета Европы приняла резолюции по Беларуси
  18. Прорыв трубы в Чижовке: затопленная дорога, проблемы с водой в трех районах Минска и поврежденный газопровод
  19. «Все границы перешли!» Путин о «попытке госпереворота и убийства Лукашенко» в Беларуси
  20. В Оршанском РУВД в кабинете нашли тело сотрудника милиции. СК проводит проверку
  21. Минэкономики: Система достаточно прочна. Неблагоприятные факторы носят временный характер
  22. Вводят новшества по валютному рынку. Что они означают для белорусов
  23. В Минске заметили эксклюзивный внедорожник с клиренсом полметра и ценой почти полмиллиона евро
  24. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  25. «Череп маленький — мозг не помещается». История мамы парня, который родился с микроцефалией
  26. Как самому недорого создать эффектный сад без помощи ландшафтного дизайнера. Вот простые советы
  27. Акции в поддержку Навального в России: задержаны более 1600 человек
  28. Замглавы МИД Литвы: Посол США, не получившая белорусскую визу, возможно, временно будет проживать в Вильнюсе
  29. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  30. «Согласился с обвинением». Что сказали в суде предшественник Бабарико на посту главы банка и преемник


Крупнейшая в мире соцсеть Facebook назвала причиной масштабной спам-атаки на свой сайт уязвимость в браузере, позволяющую хакерам использовать специальный JavaScript-код для доступа к веб-страницам, которые просматривает пользователь, говорится в сообщении антивирусной компании Sophos.

В результате атаки спамеров, предположительно начавшейся 15 ноября, в новостных лентах многих пользователей появились порнографические и оскорбительные изображения. Пользователи со скомпрометированными аккаунтами не видели, что от их имени рассылается спам, в то время как их друзья наблюдали подобные картинки в своей новостной ленте. Администрация Facebook признала, что знает об атаке, однако ее причины не уточняла.

"В ходе этой скоординированной спам-атаки пользователи непредумышленно активировали вредоносный JavaScript-код в адресной строке своего браузера, в результате чего от их имени и без их ведома рассылался оскорбительный контент", - прокомментировали проблему специалисты по безопасности Facebook. Пользователи каких именно интернет-браузеров оказались под угрозой, не уточняется. В то же время регистрационные данные и личная информация пользователей в результате атаки не пострадали, отмечает Facebook.

По всей видимости, пользователи вводили код в строку браузера в ответ на обещание крупных скидок или спецпредложений на покупки, сказал изданию USA Today эксперт антивирусной компании Symantec Викрам Такур (Vikram Thakur).

По словам специалистов Facebook, соцсеть активно работает над устранением последствий уязвимости, которую специалисты по кибербезопасности называют "self-XSS". Кроме того, пользователям, от имени которых непреднамеренно рассылался этот спам, Facebook предложит пройти проверку аккаунта.

"Защита пользователей Facebook от спама и вредоносного контента является для нас главным приоритетом. Вовремя принятые меры помогли уменьшить ущерб от этой атаки, и сейчас мы ищем тех, кто несет за нее ответственность", - заявили в Facebook.

Соцсети уже удалось избавиться от большей части спам-сообщений, опубликованных за последние дни, сообщают источники Би-би-си. По их данным, Facebook уже знает, кто стоит за атакой, однако пока эту информацию не раскрывает, однако к виновным не относится хакерская группировка Anonymous, слухи о причастности которой распространялись в интернете. Участники Anonymous в августе пообещали вывести из строя Facebook 5 ноября, обвиняя ее в безответственном отношении к персональным данным пользователей, однако свои планы не реализовали.

Целью нынешней спам-атаки на Facebook стало, прежде всего, не получение прибыли, а удар по репутации соцсети как сайта для безопасного и комфортного общения, считают специалисты Sophos. По данным самой Facebook, под понятие спама попадает менее 4% контента, которым делятся пользователи соцсети, а в день спам в своей ленте видят менее 5% пользователей. Для сравнения - по данным экспертов по безопасности компании Symantec, доля спама в контенте электронной почты составляет порядка 74%, хотя основная его часть отсеивается фильтрами почтовых сервисов.

Социальная сеть призвала более чем 800 миллионов своих пользователей внимательнее относиться к защите своего аккаунта от хакеров - в том числе не переходить по сомнительным ссылкам и не вводить в строку браузера коды от непроверенных источников, а также сообщать администраторам о неправомерном контенте в своей новостной ленте.

Эксперты Sophos рекомендовали пользователям следить за обновлениями браузеров и устанавливать версии, в которых уязвимости устранены. Кроме того, они предупредили, что жертвами подобной спам-схемы потенциально могут стать и пользователи других сайтов, вводящие в строку браузера коды от непроверенных источников. 
-15%
-30%
-20%
-23%
-30%
-10%
-10%
0073023