Под прицелом злоумышленников оказались личные данные пользователей и администраторов сайта.
ИБ-специалист MLT обнаружил XSS-уязвимость на сайте aif.ru. Это уже третья выявленная экспертами брешь на сайте газеты "Аргументы и Факты". Сообщается на XSSposed.
Уязвимости до сих пор не исправлены и подвергают риску личную информацию пользователей и администраторов сайта. Скомпрометированными могут быть cookie-файлы, учетные данные и история браузера.
В настоящее время участились XSS-атаки, которые злоумышленники совмещают с фишинг-атаками, нападениями с использованием социальной инженерии и drive-by-атаками. Своевременное исправление уязвимостей является необходимым процессом для обеспечения безопасности пользовательских данных.
На перекрестке науки и фантазии — наш канал