Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по указу руководства ФСБ, заявил о массовых компьютерных атаках на web-приложения в российском сегменте интернета.
Согласно информации в бюллетене НКЦКИ, атаки производятся и через внешние компоненты кода web-страниц. Отмечается, что к таким компонентам относятся подключаемые JavaScript-библиотеки, информационные и аналитические плагины, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), а также web-шрифты.
В бюллетене говорится, что хакеры способны скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и заменить код на вредоносный.
НКЦКИ советует настроить авторизованному пользователю web-приложения возможность для самостоятельного завершения сеанса работы, также организовать доступ к защищённым ресурсам web-приложения только после аутентификации.
Ранее «Коммерсантъ» сообщал, что в Сеть слили данные более ста тысяч карт российских банков.
Молдавский автобус, выполнявший рейс Санкт-Петербург — Тирасполь, остановили для досмотра на границе с Литвой. Как…
Официальный представитель МИД Таджикистана Шохин Самади сообщил, что в столичных аэропортах РФ "застряли" порядка 1…
Медики из подмосковного Пушкина выявили у пациентки редкий синдром Гулло в ходе диспансеризации. Об этом…
Все большее количество российских регионов подключаются к системе поощрений граждан за данные о нарушителях ПДД.…
Решение властей Финляндии закрыть контрольно-пропускные пункты (КПП) на границе с Россией лишает страну возможностей для…
Председатель Белорусского общества охотников и рыболовов (БООР) Игорь Шуневич сделал заявление о том, что МО…