呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Google Maps 網址分享漏洞使用戶被導向詐騙網站摘要： Sophos研究人員Mark Stockley分析近日的一次攻擊行動中，發現這項服務存在開放重導向（open redirect）漏洞，可讓攻擊者將設定的HTTP導向的目的地變更，而導向外部惡意網站。研究人員指出，駭客選擇Google Maps下手十分高明，因為Google Maps URL分享並非Google官方的重導向服務，受害者無從通報惡意網址。而且詐騙網站並未使用Google API，因此也不會有被Google檢查到的風險。原始資料： https://nakedsecurity.sophos.com/2018/05/01/google-maps-open-redirect-flaw-abused-by-spammers/ 引用來源： https://www.ithome.com.tw/news/122883 #5aeaff3be51d4041b421300d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Google Maps 網址分享漏洞使用戶被導向詐騙網站摘要： Sophos研究人員Mark Stockley分析近日的一次攻擊行動中，發現這項服務存在開放重導向（open redirect）漏洞，可讓攻擊者將設定的HTTP導向的目的地變更，而導向外部惡意網站。研究人員指出，駭客選擇Google Maps下手十分高明，因為Google Maps URL分享並非Google官方的重導向服務，受害者無從通報惡意網址。而且詐騙網站並未使用Google API，因此也不會有被Google檢查到的風險。原始資料： https://nakedsecurity.sophos.com/2018/05/01/google-maps-open-redirect-flaw-abused-by-spammers/ 引用來源： https://www.ithome.com.tw/news/122883

at Thu, May 3, 2018 8:23 PM