Android-версия Google Chrome будет редактировать пароли при показе экрана
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
👍3
Oracle NetSuite теряет контроль: платёжные реквизиты в свободном доступе
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
👍2
Microsoft отказалась исправлять уязвимости в Word и Excel для macOS
#Microsoft #Apple #macOS
В macOS-приложениях Microsoft, таких как Excel, OneNote, Outlook, PowerPoint, Teams и Word, обнаружены уязвимости, которые могут позволить злоумышленникам получить доступ к данным и записывать аудио и видео. Специалист Cisco Talos, Франческо Бенвенуто, отметил, что Microsoft считает эти проблемы "низкорисковыми" и не спешит их устранять. Это противоречит модели безопасности Apple для macOS, так как злоумышленники могут пользоваться разрешениями уже установленных приложений, например, для записи звука. Несмотря на то что Apple применяет технологию песочницы для защиты, уязвимости могут быть использованы при определенных условиях. Пока что эксплойтов, применимых в реальных атаках, не обнаружено, поэтому пользователям не стоит паниковать.
LH | Новости | Курсы | Мемы
#Microsoft #Apple #macOS
В macOS-приложениях Microsoft, таких как Excel, OneNote, Outlook, PowerPoint, Teams и Word, обнаружены уязвимости, которые могут позволить злоумышленникам получить доступ к данным и записывать аудио и видео. Специалист Cisco Talos, Франческо Бенвенуто, отметил, что Microsoft считает эти проблемы "низкорисковыми" и не спешит их устранять. Это противоречит модели безопасности Apple для macOS, так как злоумышленники могут пользоваться разрешениями уже установленных приложений, например, для записи звука. Несмотря на то что Apple применяет технологию песочницы для защиты, уязвимости могут быть использованы при определенных условиях. Пока что эксплойтов, применимых в реальных атаках, не обнаружено, поэтому пользователям не стоит паниковать.
LH | Новости | Курсы | Мемы
👍2
Правоохранительные органы США заблокировали домены Streameast
#блокировки #США
В минувшие выходные США заблокировали несколько доменов Streameast, популярного сервиса спортивных трансляций. Более 15 миллионов человек ежемесячно посещают этот сайт, в основном жители США. Сейчас на заблокированных доменах отображается баннер с сообщением о блокировке и возможных уголовных преследованиях за нарушение авторских прав.
Неизвестные подробности:
Неясно, почему Streameast стал целью именно в эти выходные. Обычно такие операции происходят в ходе крупных спортивных событий. Возможно, вскоре появятся новые детали.
LH | Новости | Курсы | Мемы
#блокировки #США
В минувшие выходные США заблокировали несколько доменов Streameast, популярного сервиса спортивных трансляций. Более 15 миллионов человек ежемесячно посещают этот сайт, в основном жители США. Сейчас на заблокированных доменах отображается баннер с сообщением о блокировке и возможных уголовных преследованиях за нарушение авторских прав.
Неизвестные подробности:
Неясно, почему Streameast стал целью именно в эти выходные. Обычно такие операции происходят в ходе крупных спортивных событий. Возможно, вскоре появятся новые детали.
LH | Новости | Курсы | Мемы
👎4
Часы за €120 000 и миллионы в биткойнах: как живут короли даркнета
#арест
Ирландская полиция изъяла криптовалюту на сумму около €6,5 миллиона в ходе расследования по делу о «тёмных рынках» и отмывании денег. Во время рейда на дом в северной части графства Дублин были задержаны три человека.
В результате обыска правоохранители обнаружили значительные активы, включая криптовалюты Bitcoin и Monero на сумму примерно €6,5 миллиона. Помимо этого, были изъяты предметы роскоши, включая часы известных брендов стоимостью более €120 000 и два автомобиля, оценённые в €220 000.
Среди задержанных оказались двое мужчин в возрасте 23 и 49 лет, подозреваемые в содействии преступной организации в совершении тяжкого преступления. Также была задержана 32-летняя женщина по подозрению в нарушении законодательства об отмывании денег и финансировании терроризма.
49-летний мужчина и женщина были выпущены под залог и должны будут предстать перед судом в октябре этого года. Тем временем, 23-летнего Кевина Дэниела Эндрю полиция оставила под стражей, так как считает его администратором крупного даркнет-рынка. Предположительно, речь идёт о Bohemia Market, как раз и находившимся в центре расследования правоохранителей.
LH | Новости | Курсы | Мемы
#арест
Ирландская полиция изъяла криптовалюту на сумму около €6,5 миллиона в ходе расследования по делу о «тёмных рынках» и отмывании денег. Во время рейда на дом в северной части графства Дублин были задержаны три человека.
В результате обыска правоохранители обнаружили значительные активы, включая криптовалюты Bitcoin и Monero на сумму примерно €6,5 миллиона. Помимо этого, были изъяты предметы роскоши, включая часы известных брендов стоимостью более €120 000 и два автомобиля, оценённые в €220 000.
Среди задержанных оказались двое мужчин в возрасте 23 и 49 лет, подозреваемые в содействии преступной организации в совершении тяжкого преступления. Также была задержана 32-летняя женщина по подозрению в нарушении законодательства об отмывании денег и финансировании терроризма.
49-летний мужчина и женщина были выпущены под залог и должны будут предстать перед судом в октябре этого года. Тем временем, 23-летнего Кевина Дэниела Эндрю полиция оставила под стражей, так как считает его администратором крупного даркнет-рынка. Предположительно, речь идёт о Bohemia Market, как раз и находившимся в центре расследования правоохранителей.
LH | Новости | Курсы | Мемы
👎3🤯2
Google закрывает bug bounty программу по поиску багов в приложениях Google Play
#bugbounty #Google #Android
В 2017 году Google запустила Google Play Security Reward Program (GPSRP) для вознаграждения исследователей за обнаружение уязвимостей в Android-приложениях. Теперь программа завершится в конце августа 2024 года.
Google указывает на уменьшение числа уязвимостей и на повышение общего уровня безопасности Android. Однако закрытие программы может снизить стимулы для поиска уязвимостей, особенно в приложениях без собственных программ bug bounty.
LH | Новости | Курсы | Мемы
#bugbounty #Google #Android
В 2017 году Google запустила Google Play Security Reward Program (GPSRP) для вознаграждения исследователей за обнаружение уязвимостей в Android-приложениях. Теперь программа завершится в конце августа 2024 года.
Google указывает на уменьшение числа уязвимостей и на повышение общего уровня безопасности Android. Однако закрытие программы может снизить стимулы для поиска уязвимостей, особенно в приложениях без собственных программ bug bounty.
LH | Новости | Курсы | Мемы
👍4😁3👎2
Три четверти россиян не пользуются RuStore
#ВЦИОМ #RuStore
Опрос ВЦИОМ показал, что 75% россиян никогда не пользовались отечественным магазином мобильных приложений RuStore и считают его наличие на новых устройствах неважным. Поводом для опроса стал законопроект об обязательной предустановке RuStore на все смартфоны, что может запретить продажу устройств Apple в России из-за политики безопасности компании. 16% россиян являются владельцами iPhone. Google Play остаётся значительно популярнее RuStore (40% против 10%). 77% россиян считают предустановку RuStore неважной, а среди владельцев iPhone таких 79%. Также россияне плохо представляют проблемы, связанные с запретом продажи iPhone без RuStore: 51% либо не видят проблем, либо затруднились ответить.
LH | Новости | Курсы | Мемы
#ВЦИОМ #RuStore
Опрос ВЦИОМ показал, что 75% россиян никогда не пользовались отечественным магазином мобильных приложений RuStore и считают его наличие на новых устройствах неважным. Поводом для опроса стал законопроект об обязательной предустановке RuStore на все смартфоны, что может запретить продажу устройств Apple в России из-за политики безопасности компании. 16% россиян являются владельцами iPhone. Google Play остаётся значительно популярнее RuStore (40% против 10%). 77% россиян считают предустановку RuStore неважной, а среди владельцев iPhone таких 79%. Также россияне плохо представляют проблемы, связанные с запретом продажи iPhone без RuStore: 51% либо не видят проблем, либо затруднились ответить.
LH | Новости | Курсы | Мемы
На замедлении YouTube пытаются заработать
#YouTube #VPN #блокировки
В России резко вырос спрос на устройства с функцией обхода ограничений на доступ к YouTube. В первую неделю августа спрос на такие роутеры вырос на 40%. Популярность получили более дорогие модели стоимостью выше 5 тысяч рублей, хотя цена начинается от 2300 рублей. Эти роутеры имеют встроенные VPN или могут быть прошиты для обхода блокировок. Они также используются для доступа к ПО «умного дома». Настройка телеприставок для обхода блокировок стоит около 5 тысяч рублей. Несмотря на рост продаж такого оборудования, сами VPN-сервисы успешно блокируются.
LH | Новости | Курсы | Мемы
#YouTube #VPN #блокировки
В России резко вырос спрос на устройства с функцией обхода ограничений на доступ к YouTube. В первую неделю августа спрос на такие роутеры вырос на 40%. Популярность получили более дорогие модели стоимостью выше 5 тысяч рублей, хотя цена начинается от 2300 рублей. Эти роутеры имеют встроенные VPN или могут быть прошиты для обхода блокировок. Они также используются для доступа к ПО «умного дома». Настройка телеприставок для обхода блокировок стоит около 5 тысяч рублей. Несмотря на рост продаж такого оборудования, сами VPN-сервисы успешно блокируются.
LH | Новости | Курсы | Мемы
🤔5
Microsoft Copilot Studio: когда помощник становится врагом
#Copilot #Microsoft #cve
Исследователи Tenable обнаружили критическую уязвимость в Microsoft Copilot Studio, позволяющую злоумышленникам через SSRF-атаку получить доступ к внутренним ресурсам компании, таким как Instance Metadata Service и Cosmos DB. Уязвимость позволяет обходить защитные механизмы и использовать управление HTTP-заголовками для достижения несанкционированного доступа. Это может привести к получению доступа к конфиденциальной информации и внутренним ресурсам Azure, что увеличивает общий риск для клиентов платформы. Microsoft активно работает над устранением проблемы, присвоив ей идентификатор CVE-2024-38206 с оценкой CVSS 8.5.
LH | Новости | Курсы | Мемы
#Copilot #Microsoft #cve
Исследователи Tenable обнаружили критическую уязвимость в Microsoft Copilot Studio, позволяющую злоумышленникам через SSRF-атаку получить доступ к внутренним ресурсам компании, таким как Instance Metadata Service и Cosmos DB. Уязвимость позволяет обходить защитные механизмы и использовать управление HTTP-заголовками для достижения несанкционированного доступа. Это может привести к получению доступа к конфиденциальной информации и внутренним ресурсам Azure, что увеличивает общий риск для клиентов платформы. Microsoft активно работает над устранением проблемы, присвоив ей идентификатор CVE-2024-38206 с оценкой CVSS 8.5.
LH | Новости | Курсы | Мемы
Взломан американский производитель микросхем Microchip Technology
#взлом #Ransomware
Американская компания Microchip Technology подверглась кибератаке, что нарушило работу нескольких её производственных объектов. Инцидент повлиял на способность компании выполнять заказы и вынудил отключить и изолировать некоторые системы. Кибератака, предположительно связанная с программой-вымогателем, была обнаружена 17 августа 2024 года. В настоящее время Microchip Technology, с привлечением внешних экспертов, изучает масштабы и последствия атаки и работает над восстановлением пострадавших систем. Пока ни одна хакерская группа не взяла ответственность за инцидент.
LH | Новости | Курсы | Мемы
#взлом #Ransomware
Американская компания Microchip Technology подверглась кибератаке, что нарушило работу нескольких её производственных объектов. Инцидент повлиял на способность компании выполнять заказы и вынудил отключить и изолировать некоторые системы. Кибератака, предположительно связанная с программой-вымогателем, была обнаружена 17 августа 2024 года. В настоящее время Microchip Technology, с привлечением внешних экспертов, изучает масштабы и последствия атаки и работает над восстановлением пострадавших систем. Пока ни одна хакерская группа не взяла ответственность за инцидент.
LH | Новости | Курсы | Мемы
👍3🥱2
В России произошел сбой в работе нескольких онлайн-сервисов
#DDoS
21 августа, в 14 часов по МСК, пользователи WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и Telegram, а также Discord, Wikipedia, GitHub и Steam, пожаловались на проблемы в работе онлайн-сервисов. В Роскомнадзоре причиной сбоя назвали масштабную DDoS-атаку.
LH | Новости | Курсы | Мемы
#DDoS
21 августа, в 14 часов по МСК, пользователи WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и Telegram, а также Discord, Wikipedia, GitHub и Steam, пожаловались на проблемы в работе онлайн-сервисов. В Роскомнадзоре причиной сбоя назвали масштабную DDoS-атаку.
LH | Новости | Курсы | Мемы
👍2
Мобильный саботаж: клиенты банков в Чехии, Венгрии и Грузии теряют аккаунты
#ESET #phone
Хакеры используют лазейку в защите смартфонов. Специалисты ESET выявили фишинговую кампанию, направленную на пользователей банков в Чехии, Венгрии и Грузии. Злоумышленники используют PWA-приложения и WebAPK, обходя традиционные механизмы защиты. Кампания распространяется через звонки, SMS и рекламу в соцсетях. Пользователи устанавливают поддельные приложения, которые имитируют настоящие банковские приложения. ESET зафиксировала первую волну атак в ноябре 2023 года и с тех пор продолжаются попытки предотвратить новые атаки.
LH | Новости | Курсы | Мемы
#ESET #phone
Хакеры используют лазейку в защите смартфонов. Специалисты ESET выявили фишинговую кампанию, направленную на пользователей банков в Чехии, Венгрии и Грузии. Злоумышленники используют PWA-приложения и WebAPK, обходя традиционные механизмы защиты. Кампания распространяется через звонки, SMS и рекламу в соцсетях. Пользователи устанавливают поддельные приложения, которые имитируют настоящие банковские приложения. ESET зафиксировала первую волну атак в ноябре 2023 года и с тех пор продолжаются попытки предотвратить новые атаки.
LH | Новости | Курсы | Мемы
🤯3
Облака гиперскейлеров использовали для распространения вредоносов
#AWS #Azure #cloud #malware
Исследователи обнаружили кампанию, использующую облачные ресурсы Microsoft Azure, AWS, OVH и других провайдеров для распространения вредоносного контента, рекламы и спама. Злоумышленники создают сайты, наполненные контентом о знаменитостях, часто основанным на слухах или фейках. Среди известных личностей, чьим интересом манипулируют, — Билл Пэкстон, Эминем и Меган Фокс. Контент индексируется ботами и распространяется через поисковые системы и мобильно через пуш-уведомления. Пользователей заманивают на эти сайты, где размещены вредоносные программы и реклама поддельных антивирусов или опасные перенаправления.
LH | Новости | Курсы | Мемы
#AWS #Azure #cloud #malware
Исследователи обнаружили кампанию, использующую облачные ресурсы Microsoft Azure, AWS, OVH и других провайдеров для распространения вредоносного контента, рекламы и спама. Злоумышленники создают сайты, наполненные контентом о знаменитостях, часто основанным на слухах или фейках. Среди известных личностей, чьим интересом манипулируют, — Билл Пэкстон, Эминем и Меган Фокс. Контент индексируется ботами и распространяется через поисковые системы и мобильно через пуш-уведомления. Пользователей заманивают на эти сайты, где размещены вредоносные программы и реклама поддельных антивирусов или опасные перенаправления.
LH | Новости | Курсы | Мемы
👍4
Утечка данных
#взлом #утечки #DumpForums
Хакеры из группировки «DumpForums» слили дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru. Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов. Информация датируется 17.08.2024.
LH | Новости | Курсы | Мемы
#взлом #утечки #DumpForums
Хакеры из группировки «DumpForums» слили дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru. Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов. Информация датируется 17.08.2024.
LH | Новости | Курсы | Мемы
OpenAI: новый закон может опустошить Силиконовую долину
#AI #OpenAI #закон
Компания OpenAI выступила против законопроекта SB 1047 в Калифорнии, вводящего новые требования безопасности для ИИ-компаний. OpenAI выражает опасения, что такие меры могут замедлить развитие технологий и негативно сказаться на конкурентоспособности США в области ИИ. Законопроект требует от компаний, разрабатывающих крупные ИИ-модели, установить меры предотвращения «критического вреда» и предусматривает ответственность за несоблюдение. OpenAI и другие технологические компании считают, что регулирование должно определяться на федеральном уровне. OpenAI временно приостановила планы расширения офисов в Сан-Франциско из-за неопределённости в отношении регулирования. Законопроект ожидает финального голосования.
LH | Новости | Курсы | Мемы
#AI #OpenAI #закон
Компания OpenAI выступила против законопроекта SB 1047 в Калифорнии, вводящего новые требования безопасности для ИИ-компаний. OpenAI выражает опасения, что такие меры могут замедлить развитие технологий и негативно сказаться на конкурентоспособности США в области ИИ. Законопроект требует от компаний, разрабатывающих крупные ИИ-модели, установить меры предотвращения «критического вреда» и предусматривает ответственность за несоблюдение. OpenAI и другие технологические компании считают, что регулирование должно определяться на федеральном уровне. OpenAI временно приостановила планы расширения офисов в Сан-Франциско из-за неопределённости в отношении регулирования. Законопроект ожидает финального голосования.
LH | Новости | Курсы | Мемы
👍3
Всего четыре символа способны вызвать сбой в работе интерфейса iPhone
#Apple #iOS #iPhone
В мобильных устройствах iPhone и iPad обнаружили новый баг, вызывающий сбой работы интерфейса при вводе четырех символов — “”:”. Об этом сообщил исследователь Konstantin. TechCrunch и другие пользователи подтвердили наличие бага в последней бета-версии iOS 18. Apple пока не прокомментировала ситуацию, а известный специалист Патрик Уордл не считает проблему серьёзной с точки зрения безопасности, поэтому не ожидается быстрая реакция от разработчиков.
LH | Новости | Курсы | Мемы
#Apple #iOS #iPhone
В мобильных устройствах iPhone и iPad обнаружили новый баг, вызывающий сбой работы интерфейса при вводе четырех символов — “”:”. Об этом сообщил исследователь Konstantin. TechCrunch и другие пользователи подтвердили наличие бага в последней бета-версии iOS 18. Apple пока не прокомментировала ситуацию, а известный специалист Патрик Уордл не считает проблему серьёзной с точки зрения безопасности, поэтому не ожидается быстрая реакция от разработчиков.
LH | Новости | Курсы | Мемы
🤔3🥴2
Разработчики ядра Linux выявляют 60 уязвимостей в неделю
#Linux #CVE
На Всекитайском съезде свободного ПО Грег Кроа-Хартман сообщил, что команда разработчиков Linux выявляет около 60 уязвимостей CVE в неделю. Согласно новым европейским регламентам, разработчики обязаны исправлять такие уязвимости. Грег отметил, что система CVE помогает улучшать разработку, и подчеркнул, что уязвимости назначаются по согласованию. Хотя текущее ядро Linux содержит 38 млн строк кода, пользователи обычно используют лишь небольшую часть из них. По его словам, уязвимости быстро устраняются — в среднем за неделю, и исправления оперативно включаются в стабильные выпуски ядра Linux, что позволяет пользователям своевременно обновлять системы.
LH | Новости | Курсы | Мемы
#Linux #CVE
На Всекитайском съезде свободного ПО Грег Кроа-Хартман сообщил, что команда разработчиков Linux выявляет около 60 уязвимостей CVE в неделю. Согласно новым европейским регламентам, разработчики обязаны исправлять такие уязвимости. Грег отметил, что система CVE помогает улучшать разработку, и подчеркнул, что уязвимости назначаются по согласованию. Хотя текущее ядро Linux содержит 38 млн строк кода, пользователи обычно используют лишь небольшую часть из них. По его словам, уязвимости быстро устраняются — в среднем за неделю, и исправления оперативно включаются в стабильные выпуски ядра Linux, что позволяет пользователям своевременно обновлять системы.
LH | Новости | Курсы | Мемы
👍6
От сотен к миллионам: Маск о планах Neuralink
#ИлонМаск #Neuralink
Илон Маск, основатель Neuralink, планирует внедрить мозговые чипы миллионам людей в ближайшие десять лет. Он прогнозирует сотни чипов в ближайшие годы, десятки тысяч через пять лет, и миллионы в течение десяти лет.
Neuralink недавно успешно имплантировала чип пациенту с травмой спинного мозга, и получила необходимые разрешения от американских властей. На 2024 год запланированы еще восемь имплантаций в рамках клинических испытаний.
Первый чип, установленный Ноланду Арбо в январе, позволил ему управлять цифровыми устройствами мыслью. Однако чип перестал работать из-за подвижности мозга, после чего проблема была решена обновлением программного обеспечения.
LH | Новости | Курсы | Мемы
#ИлонМаск #Neuralink
Илон Маск, основатель Neuralink, планирует внедрить мозговые чипы миллионам людей в ближайшие десять лет. Он прогнозирует сотни чипов в ближайшие годы, десятки тысяч через пять лет, и миллионы в течение десяти лет.
Neuralink недавно успешно имплантировала чип пациенту с травмой спинного мозга, и получила необходимые разрешения от американских властей. На 2024 год запланированы еще восемь имплантаций в рамках клинических испытаний.
Первый чип, установленный Ноланду Арбо в январе, позволил ему управлять цифровыми устройствами мыслью. Однако чип перестал работать из-за подвижности мозга, после чего проблема была решена обновлением программного обеспечения.
LH | Новости | Курсы | Мемы
Forwarded from Life-Hack - Хакер
За две недели Т-Банк заплатил хакерам 5 млн. рублей
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍5🤣3🔥1