Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по указу руководства ФСБ, заявил о массовых компьютерных атаках на web-приложения в российском сегменте интернета.
Согласно информации в бюллетене НКЦКИ, атаки производятся и через внешние компоненты кода web-страниц. Отмечается, что к таким компонентам относятся подключаемые JavaScript-библиотеки, информационные и аналитические плагины, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), а также web-шрифты.
В бюллетене говорится, что хакеры способны скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и заменить код на вредоносный.
НКЦКИ советует настроить авторизованному пользователю web-приложения возможность для самостоятельного завершения сеанса работы, также организовать доступ к защищённым ресурсам web-приложения только после аутентификации.
Ранее «Коммерсантъ» сообщал, что в Сеть слили данные более ста тысяч карт российских банков.
Врач-реабилитолог Сергей Агапкин и диетолог Марина Макиша в эфире популярной программы «О самом главном», которая…
Заместитель руководителя администрации президента Максим Орешкин заявил накануне, что на Земле наблюдаются заметные признаки надвигающейся…
Главный редактор телеканала RT Маргарита Симоньян выразила накануне уверенность в том, что нынешний депутат Госдумы…
Гриппом в России сейчас болеют меньше, чем это было 20 лет назад, и такой динамики…
Российские туристы внезапно остались без доступа к популярным отечественным приложениям за границей, например, сервисам для…
Технические барьеры непосредственно для блокировки опасного контента следует разработать для повышения безопасности детей в современной…