Twitter повторно заявила, что ноябрьская публикация хакерами более 5,4 млн данных пользователей соцсети является прошлогодней утечкой. Читать дальше →…
На хакерском форуме выложили в открытый доступ более 5,4 млн пользовательских записей Twitter, содержащих непубличную информацию. Её удалось извлечь с помощью уязвимости API, исправленной в январе 2022 года. Читать далее…
Google представила экстренное обновление безопасности для настольной версии веб-браузера Chrome, которое устраняет уязвимость нулевого дня. Её использовали в атаках в этом году. Читать далее…
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа[1], которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании…
ФБР и CISA в совместном информационном бюллетене сообщили, что хакерская группировка взломала одно из агентств Федеральной гражданской исполнительной власти (FCEB), которое не смогло установить исправление для Log4Shell — уязвимости, исправленной почти…
Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне. По данным Positive Technologie…
VK разместила RuStore, официальный российский магазин приложений для Android, в программу по поиску уязвимостей (Bug Bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies.В случае выявления уязвимостей в Ru…
В приложении Galaxy Store для устройств Samsung обнаружили уязвимость, которая позволяла удалённо выполнить код на уязвимых смартфонах. Её уже устранили. Читать далее…
По данным источников СМИ, Минцифры будет проверять защищённость «Госуслуг» сразу на двух российских площадках для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах госплатформы. Это площадки багбаунти от Positive Techno…
В последнем обновлении Apple исправила в своих операционных системах баг, позволяющий сторонним приложениям подслушивать разговоры пользователя с Siri. Ошибку в августе 2022 года обнаружил инди-разработчик iOS-приложений. Читать далее…