Архив тэгов: баги

PayPal заплатил хакерам $1млн в рамках сотрудничества с HackerOne

PayPal заплатил хакерам $1млн в рамках сотрудничества с HackerOne
Представитель команды безопасности компании PayPal Рэй Дюран поделился в своем блоге опытом сотрудничества с платформой HackerOne.  Безопасность всегда была главным приоритетом для компании. Именно поэтому в 2012 году они запустили программу поощрения за найденные ошибки. Эта программа уже в первый год привлекла сотни исследователей безопасности из 48 стран мира. В 2018 году, PayPal вступили в…
Читать далее

Из облачного хранилища Box утекли данные десятков крупных компаний

Из облачного хранилища Box утекли данные десятков крупных компаний
Некорректно заданные настройки аккаунтов облачного сервиса Box.com привели к утечке бизнес документов и иной конфиденциальной информации, принадлежавшей ряду крупных компаний. Среди пострадавших Amadeus, Apple, Herbalife, Schneider Electric, телеканал Discovery и непосредственно сама Box. Утечку обнаружили специалисты компании Adversis. По их мнению, проблема состоит в неверно сконфигурированных учетных записях. Владельцы учёток не выставили параметр «People in…
Читать далее

Палестинские хакеры провалили атаку из-за безграмотности

Палестинские хакеры провалили атаку из-за безграмотности
2 марта 2019 года израильский веб-сайт www.nagish.co.il был взломан. Транслировалось следующее сообщение: «#OpJerusalem, Иерусалим – столица Палестины». Вредоносные файлы распространялись с использованием поддоменов этого сайт. Исходный код веб-страницы был опубликован на GitHub. Обнаружилась забавная ошибка: вредоносное ПО никогда не загрузится, потому что условие напечатанного сообщения неверно Целью этой атаки было распространить среди пользователей сайта вируса-вымогателя.…
Читать далее

Крупная утечка данных систем видеонаблюдения в Китае

Крупная утечка данных систем видеонаблюдения в Китае
Синьцзян - самая большая провинция Китая, где проживают китайские уйгуры, группа тюркских меньшинств. Здесь китайское правительство внедрило испытательный полицейский штат, где примерно 1 миллион человек из этих меньшинств были произвольно задержаны, сообщает EFF. Из Синьцзяна поступает относительно мало информации, доступной для остального мира. Однако уже год известно, что Китай тестирует по всему Синьцзяну системы слежения,…
Читать далее