Pular para o conteúdo principal

Destaques

Crackers burlam segurança para usar Script do Google Apps para roubar dados de cartões de crédito

O pesquisador de segurança Eric Brandel, descobriu uma nova tática de roubo de dados de cartões de crédito, enquanto analisava dados  de detecção de violação antecipada, fornecidos pela Sansec, empresa de segurança digital.

O ataque funciona quando se coloca os subdomínios Google, como fonte confiáveis em suas politicas de segurança, e com isso, usando scripts personalizados do Google Script, um site comprometido, consegue os dados e enviar para outro servidor, que os meliantes controlam.

Os criminosos usavam o Google Analytics também.

Fonte: BleepingComputer

*****************************************************
Imagem na Teia na Internet

Blog - http://www.imagemnateia.com/
YouTube - https://www.youtube.com/Imagemnateia


Comentários

Postagens mais visitadas