USD:
509.1 / 514.1
EUR:
595.0 / 601.0
RUB:
6.39 / 6.51
Центр анализа и расследования кибератак (ЦАРКА) сообщил о критической XSS уязвимости на портале Mail.kz.
В ЦАРКА пояснили, что эта уязвимость приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов.
"Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же он даёт возможность отправлять сообщения от имени жертвы-пользователя. Используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию", – сообщили в центре.
Специалисты отметили, что под критичными данными они подразумевают письма, содержащие материалы по расследованиям, персональные медицинские данные, финансовую документацию организаций, инсайдерскую информацию касательно потенциальных сделок.
Использование платформы Mail.kz на сегодняшний день влечёт критические риски для текущих её пользователей, отметили в ЦАРКА.
"Причиной наличия уязвимости является использование уязвимой версии клиента Zimbra и способ реализации отправки сообщений. Перехватив запрос на отправку сообщения, в теле можно заметить передачу HTML-кода через параметр _content, замена которого приведёт к исполнению JavaScript кода на стороне получателя. Технические подробности прикладываем в видео. Код эксплоита был замазан", – говорится в информации центра.
Через время в ЦАРКА сообщили, что уязвимость исправлена.
-
1⚡️ Скончался заслуженный деятель Казахстана Нурлан Сегизбаев, сообщает министерство культуры и информации.
-
2659
-
4
-
76
-
-
2🗣 Проломил жене череп и размозжил лицо: осуждённого по делу Алтынай оставят в колонии-поселении
-
2716
-
3
-
52
-
-
3❗️«Не пейте энергетики» - пациент после трансплантации сердца обратился к казахстанцам
-
2880
-
2
-
29
-
-
4⭕Более 30 тонн катодной меди украли из железнодорожного вагона в Карагандинской области
-
2816
-
3
-
21
-
-
5❄️Снегопады парализовали авиасообщение в США
-
2663
-
0
-
5
-
-
6⌨️В Казахстане утвердили новый Комплексный план по борьбе с наркобизнесом на 2026–2028 годы
-
2400
-
0
-
14
-
-
7⚠️ Доброе утро! Предлагаем обзор главных новостей за 26 декабря
-
2414
-
0
-
3
-
-
8❄️ Прогноз погоды на 27 декабря: осадки ожидаются на юге страны, на севере и востоке – морозы
-
2531
-
0
-
2
-
-
9🪙 Коллекционные монеты с Отраром выпустил Нацбанк
-
2384
-
0
-
14
-
-
10🗂 Kundelik получил штраф почти в 3 млн тенге за старую утечку данных школьников
-
2413
-
3
-
13
-
-
1⚡️ Скончался заслуженный деятель Казахстана Нурлан Сегизбаев, сообщает министерство культуры и информации.
-
2659
-
4
-
76
-
-
2🗣 Проломил жене череп и размозжил лицо: осуждённого по делу Алтынай оставят в колонии-поселении
-
2716
-
3
-
52
-
-
3❗️«Не пейте энергетики» - пациент после трансплантации сердца обратился к казахстанцам
-
2880
-
2
-
29
-
-
4⭕Более 30 тонн катодной меди украли из железнодорожного вагона в Карагандинской области
-
2816
-
3
-
21
-
-
5❄️Снегопады парализовали авиасообщение в США
-
2663
-
0
-
5
-
-
6⌨️В Казахстане утвердили новый Комплексный план по борьбе с наркобизнесом на 2026–2028 годы
-
2400
-
0
-
14
-
-
7⚠️ Доброе утро! Предлагаем обзор главных новостей за 26 декабря
-
2414
-
0
-
3
-
-
8❄️ Прогноз погоды на 27 декабря: осадки ожидаются на юге страны, на севере и востоке – морозы
-
2531
-
0
-
2
-
-
9🪙 Коллекционные монеты с Отраром выпустил Нацбанк
-
2384
-
0
-
14
-
-
10🗂 Kundelik получил штраф почти в 3 млн тенге за старую утечку данных школьников
-
2413
-
3
-
13
-
lw-3094948329-4
