Новости

Операция по вымогательству под названием Royal быстро набирает обороты, нацеленная на корпорации с требованиями выкупа в размере от 250 000 до более чем 2 миллионов долларов. Royal — это операция, запущенная в январе 2022 года и состоящая из группы проверенных и опытных участников программ-вымогателей из предыдущих операций. В отличие от большинства активных операций с программами-вымогателями,…

В пресс-службе сервиса Яндекс.Еда рассказали об изменениях в программе поиска уязвимостей. Теперь специалисты смогут получить в 2 раза больше денег за найденные проблемы безопасности, связанные с данными пользователей. Обнаруженная межсайтовая подделка запроса оценивается в 15-150 тысяч рублей, а самыми дорогостоящими стали RCE-уязвимости, за которые сервис готов заплатить от 440 тысяч до 1,5 миллионов рублей. Таким…

American Airlines заявляет, что ее группа реагирования на кибербезопасность узнала о недавно раскрытой утечке данных от целей фишинговой кампании, в которой использовалась взломанная учетная запись Microsoft 365 сотрудника. Как сообщает авиакомпания в документах, поданных в Генеральную прокуратуру Нью-Гэмпшира, после получения этих сообщений о фишинге американская группа CIRT обнаружила несанкционированную активность в среде Microsoft 365 компании.…

  Согласно новым поправкам в законопроект, компании обязуются в течение суток поставить Роскомнадзор в известность об утечке информации, а также предоставить результаты собственного расследования инцидента не позднее, чем через 72 часа после обнаружения потери данных. В случае принятия поправок компаниям придётся сообщать РКН о передаче данных российских пользователей иностранным организациям. Если на территории РФ действует…