Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Аудит 152-ФЗ для нефтехимии: как синхронизировать стандарты холдинга с реальными процессами
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Алексей Выборнов (НГАТК): «Хороший современный театр, в том числе театр кукол, – это всегда баланс между традициями и технологиями»
ЦБ
°
понедельник, 6 июля 2026

Опасные печеньки: атака Cookie-Bite обходит многофакторную аутентификацию

Опасные печеньки: атака Cookie-Bite обходит многофакторную аутентификацию
Изображение: Газинформсервис
Новая хакерская атака Cookie-Bite ставит под угрозу безопасность миллионов пользователей, позволяя обходить многофакторную аутентификацию (MFA). Злоумышленники похищают cookie-файлы, содержащие аутентификационные данные, получая доступ к учётным записям жертв даже при включённой MFA.

По словам Александра Михайлова, руководителя GSOC компании «Газинформсервис», под угрозой практически любые сайты, от электронной почты и социальных сетей до облачных хранилищ и криптовалютных бирж.

«Кража cookies — это далеко не новая атака, но, к сожалению, до сих пор актуальная. Разработчики браузеров придумывают механизмы защиты от таких краж, но современный инструментарий хакеров всё равно позволяет красть сессии из браузеров», — объясняет Михайлов.

Cookie-Bite эксплуатирует уязвимость в механизмах безопасности браузера и позволяет злоумышленникам перехватывать cookie, содержащие токены сеанса. Это даёт хакерам возможность получить доступ к учётной записи жертвы без необходимости ввода MFA-кода. Уязвимость затрагивает различные браузеры и веб-приложения, что делает её серьёзной угрозой для безопасности пользователей.

«Мы в своей работе сталкиваемся как с попытками краж сессий ради кражи средств, так и со случаями кражи доступов к сервисам для осуществления сложных атак с целью компрометации целых инфраструктур.

Также нередки случаи угона сессий мессенджеров через доступ к данным браузера, не через Cookies. Мы выявляли такие инциденты в ходе расследований в скомпрометированных инфраструктурах. Злоумышленники в реальном времени читали переписку администраторов инфраструктуры, столкнувшихся со взломом.

Мы в GSOC такие угрозы научились выявлять и вовремя останавливать», — говорит руководитель GSOC.

Свежее по теме