Внедрение вредоносных скриптов
Внедрение вредоносных скриптов в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
20 августа
Злоумышленники получили доступ к учетным записям сотрудников Lenovo.
Специалисты выявили цепочку атак на основе XSS, позволяющую злоумышленникам внедрять произвольный код, похищать cookie-файлы и запускать сценарии на машинах сотрудников поддержки. Внедренный код сохранялся в истории чата и при открытии диалога пользователем или агентом поддержки браузер выполнял вредоносные команды, а сессионные данные отправлялись на сторонний сервер.
Внедрение вредоносных скриптов имеет 1 запись событий в нашей базе. Объединили похожие карточки: Внедрение вредоносных скриптов; Атаки межсайтового скриптинга; Вставки скриптов и другие.