новости

Apple вводит программу BugBounty за уязвимости в своих продуктах

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

Глава международной хакерской группировки арестован в Нигерии

Благодаря совместным усилиям Интерпола и Комиссии по экономическим и финансовым преступлениям Нигерии в городе Порт-Харкорт арестован глава международной ОПГ, руководивший многочисленными операциями в нескольких странах. 40-летнему подозреваемому, известному под ником «Майк», инкриминируют сотни эпизодов Интернет-мошенничества. Общий ущерб от действий ОПГ составил около $60 млн, притом в одном из случаев жертва лишилась $15,4 млн разом.

АНБ пытается взломать российских хакеров

Американские хакеры из АНБ (Агенство Национальной Безопасности), вероятно, пытаются взломать российские хакерские группировки, чтобы выяснить их причастность к взлому серверов Демократической партии США. Об этом сообщает ABC News со ссылкой на источники в американской разведке.

Глава управления операциями по законному доступу АНБ Роберт Джойс ранее не стал комментировать взлом Демократической партии, однако отметил, что у АНБ есть технические возможности и разрешения для того, чтобы «взломать в ответ» причастные хакерские группировки.

Владимир Путин подписал пакет законов Яровой

Президент России Владимир Путин подписал антитеррористический пакет законов, разработанный депутатом Ириной Яровой, а также главой комитета Совфеда по обороне и безопасности Виктором Озеровым. Об этом, как передает корреспондент «Ленты.ру», сообщил пресс-секретарь главы государства Дмитрий Песков.

Мошенники используют Олимпийские игры для кражи денег у юзеров

Мошенники уже нашли новый способ мошенничества. Злоумышленники используют предстоящие Олимпийские игры в Рио-де-Жанейро для кражи денег у юзеров. Они получают данные банковских карт, предлагая пользователям билеты на спортивные мероприятия с большой скидкой.

Хакеры из Anonymous заявили о начале кампании против банков по всему миру

Хакерская группа Anonymous заявила, что в течение 30 дней будет атаковать сайты центробанков по всему миру, сообщает Рейтер со ссылкой на видеообращение, опубликованное группой на YouTube.

В среду центробанк Греции заявил, что накануне Anonymous устроила кибератаку на его сайт. Атака длилась несколько минут, затем IT-специалисты банка смогли остановить ее. DDoS-атака затронула только веб-сайт банка, приводит агентство слова анонимного представителя банка.

Школьник взломал Instagram и заработал $10000

Школьник из Финляндии стал самым молодым обладателем награды Bug Bounty за всю историю Facebook, и даже за всю историю IT. Десятилетний парень по имени Яни (родители фамилию не говорят) нашёл способ удаления произвольных комментариев к сообщениям в соц. сети Instagram, сообщает финская газета Iltalehti.

Опасный target="_blank". Осторожно, новая уязвимость!

Большинство разработчиков сайтов, создают внешние ссылки через target="_blank" и не знают одного интересного нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство window.opener.
Через window.opener.location мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера.

Осторожно! Слежка за Вами через веб-камеру

Некий Антон Марчиков, создал онлайн-сервис, в котором показывает случайных людей, подглядывая за ними через веб-камеры. Для доступа к компьютерам жертв он использует программу LuminosityLink для удаленного доступа к компьютерным сетям, а объявление о запуске сервиса опубликовал на ресурсе 2CH (Двач).

Онлайн-трансляция ведется на ресурсе Synchtube. Видео загружается через YouTube, а зарабатывает Антон на добровольных пожертвованиях.

ВКонтакте не платит исследователям за найденные уязвимости, но и не рассматривает их...

Недавно ВКонтакте запустила свою программу вознаграждения за уязвимости (Bug Bounty) на базе Hackerone. Но оказывается, они долго не рассматривают репорты, но еще и исправляют баги и уязвимости... Исследователь @ethoz нашел уязвимость (вернее баг...) в таргетированной рекламе социальной сети ВКонтакте.

Вот отчет, который отсылал во ВКонтакте 31 мая (!!!):

RSS-материал