Яндекс поделился первыми итогами расследования по слитому коду компании

Яндекс рассказал о первых итогах расследования, проведенного в связи со сливом внутреннего кода. В компании отметили, что данным простых пользователей ничего не угрожает. Аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов Яндекса». Также в сеть попали фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из них…

 
читать далее

У «Яндекса» украли 45 Гбайт исходных кодов

В Сети появились архивы с исходными кодами проектов «Яндекса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома. Общий объём опубликованных злоумышленниками архивов (.tar.bz2) составил более 44,7 Гбайт — хакеры утверждают, что им удалось получить доступ…

 
читать далее

Meta* готова заплатить $725 млн для урегулирования иска по «делу Cambridge Analytica»

Meta* согласилась заплатить $725 млн, чтобы урегулировать судебный иск, связанный со «скандалом Cambridge Analytica». Речь идёт о передаче персональных данных миллионов пользователей Facebook консалтинговой компании, которая работала на Дональда Трампа в рамках предвыборной кампании 2016 года. Эти $725 млн могут стать крупнейшей компенсацией, когда-либо выплаченной по групповому иску о конфиденциальности…

 
читать далее

Google запускает новый инструмент для поиска уязвимостей

Google объявила о запуске нового бесплатного инструмента под названием OSV-Scanner. Он поможет разработчикам находить уязвимости в проектах с открытым исходным кодом. По словам компании, OSV-Scanner предназначен для составления списка зависимостей проекта, а также уязвимостей, которые на них влияют. Он также интегрирован в систему OpenSSF Scorecard, поэтому сможет не только провести анализ прямых…

 
читать далее

Развитию рынка ИБ в России способствует государственный сегмент

Компания «РТК-Солар» опубликовала результаты исследования российского рынка информационной безопасности (ИБ), а также сделала прогноз на ближайшие годы. По оценкам, объём отрасли в 2021 году составил примерно 98,7 млрд руб. (без НДС), а прирост по отношению к 2020-му оказался на уровне 8 %. Структурно объём российского ИБ-рынка подразделяется на следующие сегменты: B2E, на который в…

 
читать далее

Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22

Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследовательская конференция, в рамках которой хакеры могут продемонстрировать свои способности по взлому коммерческих продуктов. Впоследствии…

 
читать далее

В Минцифры хотят уменьшить штрафы за утечку данных

Издание РБК сообщило со ссылкой на министра цифрового развития, связи и массовых коммуникаций Максута Шадаева, что в Минцифры работают над законопроектом, который позволит компаниям, допустившим утечку данных, получить штраф меньшего размера.  По словам министра, работа над законопроектом ведётся с весны этого года, она началась на фоне инцидентов, когда у российских…

 
читать далее

За обнаружение уязвимости в RuStore будут платить

Компания VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. За обнаружение брешей исследователям полагается денежное вознаграждение до 60 000 рублей. Сумма выплат зависит от найденной ошибки и составляет от 3000 до 60 000 рублей за уязвимости, связанные с удалённым выполнением кода. Также стоит отметить, что…

 
читать далее

Каждый четвёртый иностранный банкомат в России уязвим

Специалисты по информационной безопасности RTM Group проанализировали защищённость 12 вариантов исполнения иностранных банкоматов, которые используются в России. По их мнению, многие из них уязвимы, поскольку не имеют сигнализации, физической защиты и сертификата ОУД4. К примеру, в некоторых моделях нет функции проверки на запрет запуска купюроприёмника при подключении извне. Из таких…

 
читать далее

Ресурсы «Роскосмоса» за полгода подвергались DDoS-атакам чаще, чем за весь прошлый год

Стало известно, что количество DDoS-атак на ресурсы «Роскосмоса» за последние шесть месяцев превысило их число за весь 2021 год. Об этом пишет информационное агентство ТАСС со ссылкой на данные и.о. директора НТЦ «Заря», являющегося головной организацией «Роскосмоса» по защите информации, Ивана Григорова. «DDoS-атаки занимают третье место по распространению среди компьютерных атак (на…

 
читать далее