Архив тэгов: Информационная безопасность

В пресс-службе сервиса Яндекс.Еда рассказали об изменениях в программе поиска уязвимостей. Теперь специалисты смогут получить в 2 раза больше денег за найденные проблемы безопасности, связанные с данными пользователей. Обнаруженная межсайтовая подделка запроса оценивается в 15-150 тысяч рублей, а самыми дорогостоящими стали RCE-уязвимости, за которые сервис готов заплатить от 440 тысяч до 1,5 миллионов рублей. Таким…

American Airlines заявляет, что ее группа реагирования на кибербезопасность узнала о недавно раскрытой утечке данных от целей фишинговой кампании, в которой использовалась взломанная учетная запись Microsoft 365 сотрудника. Как сообщает авиакомпания в документах, поданных в Генеральную прокуратуру Нью-Гэмпшира, после получения этих сообщений о фишинге американская группа CIRT обнаружила несанкционированную активность в среде Microsoft 365 компании.…

  Исследователи безопасности обнаружили 75 приложений в Google Play и еще десять в Apple App Store, которые занимались мошенничеством с рекламой. В совокупности они составляют 13 миллионов установок. Помимо наводнения мобильных пользователей рекламой, как видимой, так и скрытой, мошеннические приложения также приносили доход, выдавая себя за законные приложения и показы. Хотя эти типы приложений не…

  Для проведения успешной атаки, вредоносное ПО необходимо замаскировать под легитимное приложение, которое привычно пользователю и не вызовет вопросов. Обычно вирусы прячутся под видом популярных приложений, с которыми знакомо абсолютное большинство пользователей и которое не вызывает подозрений. В топе сразу 7 приложений: 7-Zip, TeamViewer, WhatsApp, CCleaner, Steam, Microsoft Edge, Zoom. При этом главное – иконка,…