|
|
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
| |
1 |
2 |
3 |
4 |
5 |
6 |
| 7 |
8 |
9 |
10 |
11 |
12 |
13 |
| 14 |
15 |
16 |
17 |
18 |
19 |
20 |
| 21 |
22 |
23 |
24 |
25 |
26 |
27 |
| 28 |
29 |
30 |
31 |
|
|
|
| Сайтом управляют :: |
Администраторы:
Сергей: icq 90-42-10
Авторы:
sLash: icq 229-792-710
Мастер: icq 228-323-825
Присоединиться » |
|
|
 |
|
| |
|
Дата: 21:16 20.06.2006 / Добавил: sLash / Комментарии (0)
В платежной системе PayPal обнаружена серьезная уязвимость, позволяющая хакерам использовать использовать кросс-скриптинговые эксплоиты. Воспользовавшись уязвимостью, они смогут внедрить код в сервис PayPal. Атакующий посылает жертве фишинг-письмо, в котром содержится ссылка на подлинный сайт paypal, однако в ссылке содержится код, получив который система выдает сообщение о том, что счет пользователя был заблокирован, потому что им могли воспользоваться третьи лица. Затем происходит переадресация в Центр Поддержки. После переадресации жертва оказывается на поддельном сайте, где запрашиваются персональные данные (мандат PayPal). После отправки мандата у жертвы запрашиваются и номера кредитных карт. Специалисты предупредили, что сервер злоумышленников находится в Корее и оповестили об этом администрацию PayPal.
|
|
|
