股票杠杆怎么玩搜加杠网-股票价格跌了 影响企业吗-【东方资本】,新手炒股多少钱开户,股票配资平台有哪些软件,线上配资网站有哪些软件

2010/09/09 13:55:18所在目錄:建站新聞瀏覽量:3555
Twitter用戶面臨賬戶劫持危險(xiǎn) 點(diǎn)擊鏈接即中招
2019/05/22 所在目錄:公司動(dòng)態(tài)
北京時(shí)間9月9日消息,據(jù)國外媒體報(bào)道,Twitter用戶周一面臨一番禺網(wǎng)站建設(shè)種基于JavaScript代碼的帳戶劫持攻擊。用戶只要點(diǎn)擊一下Twitter消息中的一個(gè)惡意鏈接,黑客就能劫持用戶帳戶,并發(fā)布大量Twitter消息。
  
據(jù)發(fā)現(xiàn)該缺陷的卡巴斯基實(shí)驗(yàn)室的番禺網(wǎng)站設(shè)計(jì)斯蒂芬塔納斯(Stefan Tanase)說,黑客利用一個(gè)跨站點(diǎn)的腳本缺陷竊取Twitter用戶計(jì)算機(jī)上的cookie,任何點(diǎn)擊惡意鏈接的Twitter用戶都會(huì)受到攻擊。
  
周一有大量Twitter用戶受網(wǎng)站建設(shè)到攻擊。據(jù)域名縮略服務(wù)Bit.ly稱,僅其中一個(gè)惡意鏈接就被點(diǎn)擊了逾11.6萬次。
  
所有跡象都表明,這次攻擊的“發(fā)源地”在巴西,因?yàn)橐粭l惡意Twitter消息是用葡萄牙語寫成的,聲稱一名著名巴西流行音樂藝人遭遇“意外”。另外,竊取的Twitter用戶的cookie被發(fā)送到兩個(gè)番禺網(wǎng)頁設(shè)計(jì)由巴西人注冊(cè)的網(wǎng)站,其中之一位于巴西。塔納斯表示,“我們目前正在努力清除惡意鏈接,盡可能地減少損失。”
  
Twitter周二宣布,該公司已經(jīng)修正了相關(guān)缺陷,關(guān)閉了dev.twitter.com開發(fā)服務(wù)器。但據(jù)安全研究人番禺做網(wǎng)站公司員稱,該缺陷的其它變種可能并未得到修正。
  
為了防止這類攻擊再次興風(fēng)作浪,Twitter將開始推出官方域名縮略服務(wù)t.co。在向用戶轉(zhuǎn)發(fā)鏈接前,t.co將檢查鏈接是否在惡意鏈接黑名單中。(晁暉)
下一篇:賽門鐵克稱全球達(dá)65%網(wǎng)友遭遇網(wǎng)絡(luò)犯罪問題
上一篇:中國31家單位獲得互聯(lián)網(wǎng)地圖服務(wù)“甲級(jí)牌照”