Mail.ru Group запускает

«Смотри Mail.ru» будет подбирать контент, включая клипы, фильмы и телесериалы, по интересам пользователя. А заодно

[recovery mode] Как победить ошибку

Всем, кто не смог воспроизвести файл видео с приложения «Камера» Windows 10, посвящена эта статья. У автора статьи при

Как получать заявки в сложной

Дайджест. Тема выпуска: управление

Изменение алгоритмов Google AdSense

Практически любому современному бизнесу важны современные инструменты контекстной рекламы, в особенности — Google

SendPulse: Расширения для Gmail. 26

Прокачка Gmail с помощью дополнительных плагинов превращает его в многофункциональный сервис. С их помощью удобно

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров

Все блоги / Про интернет 14 февраля 2020 48   
Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обычно на вполне легальных и даже внесенных в белые списки сайтах, которые при этом имеют уязвимости, используемые злоумышленниками. Дополнения (add-on), расширения (extensions), плагины (plugin), будучи однажды установленными даже в благих целях, начинают мониторить пользовательскую активность, “сливать” разработчикам историю посещенных сайтов, внедрять в посещаемые страницы назойливую рекламу, иногда вредоносную. Пользователи часто даже не понимают, что рекламный банер, который они видят на странице сайта, добавлен ими же установленным плагином, а не является изначально внедренным на странице. А иногда такие плагины и расширения и вовсе служат входной дверью для злоумышленников на компьютеры пользователей, с которых начинается победное шествие по внутренней сети предприятия. Именно через такие расширения злоумышленники могут устанавливать вредоносный код, отслеживать данных или красть их. При этом не всегда мы в состоянии заставить всех пользователей правильно настраивать свои браузеры и следить за их конфигурацией. Что же делать в такой ситуации, когда всего один пользователь может стать самым слабым звеном и открыть “ворота в ад”? Решения по мониторингу сетевого трафика могут помочь и в данном кейсе.

image
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

СочиМолод.РФ - Городской портал

Классический новостной портал на основе DataLife Engine. Именно для подобных сайтов DLE оптимален. Тем приятнее было

Судовые двигатели MAN - сайт

Корпоративный сайт-каталог судовых двигателей производства германской компании MAN. ООО «ЛТК» — официальный импортер

[Из песочницы] Получение meterpreter

Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF,

Медицинская маска больше не спасает от

Если вы думали, что медицинская маска обманет камеры распознавания лиц, то для вас есть две плохие новости. Во-первых,

Искусственный интеллект появится в

В 2021 году школьники начнут проходить искусственный интеллект, узнали СМИ из проекта дорожной карты развития ИИ в

Переливание крови

Переливание крови начало широко использоваться лишь после открытия групп крови в 1901 г. Карлом Ландштейнером. Сможет