ДАЙДЖЕСТ: |
Основанная на обработчике протокола URI «search-ms» эта атака позволяет злоумышленникам манипулировать процессом поиска в системе. Приложения и HTML-ссылки могут запускать кастомный поиск, используя протокол «search:», который отвечает за вызов функции поиска на рабочем столе Windows.
Используя данную уязвимость, киберпреступники могут создавать вредоносные электронные письма с встроенными гиперссылками или HTML-вложениями. Пользователи, переходя по таким ссылкам, попадают на вредоносный сайт, где уже работает jаvascript, который инициирует поиск на сервере злоумышленников.
Напомним, что ранее киберэксперт Чернов рассказал о росте числа мошеннических приложений в первом полугодии 2023 года на 34%.
СТАВРОПОЛЬЕ. Объемы курортного сбора в Ставропольском крае превзошли ожидания властей
С. ОСЕТИЯ. Во Владикавказе бизнесмена, заключившего госконтракт, подозревают в крупном мошенничестве
СЕВАСТОПОЛЬ. В Севастополе назвали причину подъема авиации и блокпостов на дорогах
АБХАЗИЯ. На море в начале октября дешевле всего можно отдохнуть в Абхазии
Активно «тапающие хомяка» заработали 150-200 рублей за полгода усилий
КРАСНОДАР. Темпы развития Кавказского района стали темой заседания в ЗСК
КРАСНОДАР. Арестованного экс-мэра Сочи проверяют в причастности к другим преступлениям
СЕВАСТОПОЛЬ. Стало известно, когда и как изменится самая авариная развязка Севастополя