Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Понеділок, 14 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    4 дні тому
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    2 тижні тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    2 тижні тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    2 тижні тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Google Takeout: як отримати доступ до своїх даних з усіх сервісів Google
    Google Takeout: як отримати доступ до своїх даних з усіх сервісів Google
    3 місяці тому
    Як зробити видимими розширення файлів та приховані папки? - ІНСТРУКЦІЯ
    Як змусити Windows 10 показувати розширення файлів та приховані папки
    3 місяці тому
    Останні новини
    Використання iPhone в спеку може призвести до незворотних пошкоджень
    4 дні тому
    5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
    5 днів тому
    Як вимкнути персональні результати в Пошуку Google на смартфоні для більшої конфіденційності
    5 днів тому
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    7 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Високотехнологічні новинки, які спростять вам життя
    Високотехнологічні новинки, які спростять вам життя
    3 місяці тому
    Що таке 5G mmWave: подорож у світ надшвидкого мобільного зв'язку
    Що таке 5G mmWave: подорож у світ надшвидкого мобільного зв’язку
    3 місяці тому
    5 гаджетів, які напевно не варто купувати вживаними
    5 гаджетів, які напевно не варто купувати вживаними
    3 місяці тому
    Останні новини
    Чому iPhone 16 Pro Max залишається найпопулярнішим серед флагманів Apple
    20 години тому
    Що таке теорія мертвого інтернету?
    3 дні тому
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    7 днів тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    7 днів тому
  • Огляди
    ОглядиПоказати ще
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    3 дні тому
    Galaxy Unpacked 2025: Все, що анонсувала Samsung
    Galaxy Unpacked 2025: Все, що анонсувала Samsung, включаючи Z Fold 7, Z Flip 7 та Galaxy Watch 8
    4 дні тому
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    6 днів тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    1 тиждень тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Twitter дозволяє відображати шкідливі посилання
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Twitter дозволяє відображати шкідливі посилання

Twitter дозволяє відображати шкідливі посилання

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Уразливість в Twitter дозволяє зловмисникам створювати твіти з контентом відомих сайтів, але насправді вони ведуть на інші ресурси, в тому числі фішингові або шкідливі.

Проблему виявив дослідник Теренс Іден (Terence Eden), звернувши увагу на рекламний твіт маловідомого екаунта. Твіт містив статтю відомого ЗМІ, але, при переході по вказаному посиланню, перенаправляв на зовсім інший web-сайт.

При публікації посилання соціальна мережа перевіряє наявність спеціальних метатегів у HTML-коді зазначеної web-сторінки. При наявності даних тегів Twitter на основі цієї інформації створює мультимедійний блок Twitter Cards, що містить текст, зображення або відео. Зловмисники можуть маніпулювати цим механізмом для створення Twitter Cards на основі метаданих іншого сайту.

За словами Ідена, проблема виникає, коли сторінка, зазначена в твіті, шукає user agent Twitterbot. При виявленні user agent, бот перенаправляється на іншу сторінку, в іншому випадку буде відображатися нормальний контент. При перенаправленні для створення Twitter Card, інструмент Twitter Card Generator буде використовувати метадані тієї сторінки, на яку він був переадресований.

- Advertisement -

Зловмисники можуть використовувати цю уразливість не тільки для поширення дезінформації, але і для більш небезпечної діяльності, наприклад, фішингу та шкідливих кампаній. Виявити підроблені Twitter Card складно, оскільки твіти не відображують посилання, а при наведенні покажчика миші на URL-адресу в браузері відображається тільки її скорочена версія.

До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.

Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.

Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.

Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.

Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.

- Advertisement -

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:TwitterTwitter Card GeneratorTwitterbotСоцмережіуразливістьфішингшкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Чим небезпечний додаток для зістарювання фотографій FaceApp?
Наступна стаття placeholder Apple поверне свій перший логотип на продукти компанії

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
6 днів тому
reading offline
5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
5 днів тому
Що таке теорія мертвого інтернету
Що таке теорія мертвого інтернету?
3 дні тому
Приватність у соцмережах: 5 небезпек надмірної відвертості
Приватність у соцмережах: 5 небезпек надмірної відвертості
4 дні тому
Як вимкнути персональні результати в Пошуку Google
Як вимкнути персональні результати в Пошуку Google на смартфоні для більшої конфіденційності
5 днів тому

Рекомендуємо

Bluesky нарешті додає більше способів фільтрувати сповіщення
Новини

Bluesky нарешті додає більше способів фільтрувати сповіщення

6 днів тому
Співзасновник Twitter випустив месенджер Bitchat, який працює без інтернету
Новини

Співзасновник Twitter випустив месенджер Bitchat, який працює без інтернету

6 днів тому
Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
Кібербезпека

Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів

2 тижні тому
Meta офіційно запускає особисті повідомлення в Threads
Новини

Meta офіційно запускає особисті повідомлення в Threads

2 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Вітаємо!
Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

Ми не розсилаємо спам! Відписатися можна будь-коли.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?