Компания «Яндекс» выделила направление мобильных приложений в отдельную категорию программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную ошибку в этой категории с 300 тысяч до 1 млн рублей. Увеличенные выплаты позволят привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений «Яндекса».

#Яндекс #кибербезопасность #ПО

Internet Archive пострадал от утечки данных — злоумышленник взломал сайт Wayback Machine (archive.org) и украл базу данных аутентификации пользователей, содержащую 31 млн уникальных записей.

#данные #кибербезопасность

Компания Proton, известная своими ориентированными на конфиденциальность сервисами, объявила о запуске нового тарифного плана. Семейный тариф Proton Pass Family позволяет шести членам семьи совместно использовать одну подписку.

#сервисы #кибербезопасность

Игроки рынка информационной безопасности выступают за создание центра искусственного интеллекта (ИИ) на базе одного из регуляторов. По задумке, новое учреждение займётся вопросами ин­фор­ма­цион­ной бе­зопас­нос­ти в сфере ИИ. Об этом рассказал директор по исследованиям и разработке АО «Лаборатория Касперского» Антон Иванов. Он сообщил, что в России нет единого центра безопасности искусственного интеллекта, и это проблема, так как никто не представляет модель его угроз.

#кибербезопасность #ИскИн

Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ. При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения.

#кибербезопасность #ПО

Американские клиенты продолжают использовать антивирус «Лаборатории Касперского» после его запрета в стране из-за санкций. Но из-за блокировки доступа к облачных защитным сервисам пользователям приходится включать VPN, чтобы получить обновления антивируса.

#кибербезопасность

Эксперты по ИБ центра исследования киберугроз Solar 4RAYS ГК «Солар» (ранее «РТК-Солар», дочерняя компания «Ростелекома») сообщили, что хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак. Например, злоумышленники создают на этих площадках аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.

#кибербезопасность #сервисы

Власти Гонконга запретили большинству государственных служащих использовать на рабочих компьютерах мессенджеры WhatsApp и WeChat, а также сервис облачного хранилища Google Диск из-за потенциальных угроз кибербезопасности.

#мессенджеры #кибербезопасность

Мессенджер WhatsApp представил Identity Proof Linked Storage (IPLS), новую зашифрованную систему хранения, сохраняющую конфиденциальность и предназначенную для управления контактами.

#мессенджеры #кибербезопасность

По информации главы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в структуру РКН) Сергея Хуторцева, регулятор в 2024 году с помощью специальной системы по ИБ под названием «Сканер безопасности» выявил более 26 тыс. критических уязвимостей в IT-инфраструктуре и сетях связи более чем 300 компаний в РФ.

#кибербезопасность

Google объявила о внедрении ИИ-фильтров в приложении «Сообщения» для борьбы со спамом и мошенническими ссылками.

#ИскИн #сервисы #кибербезопасность

Apple создала виртуальную исследовательскую среду, чтобы предоставить публичный доступ к тестированию безопасности своей системы Private Cloud Compute, и опубликовала исходный код некоторых «ключевых компонентов», чтобы помочь исследователям проанализировать функции конфиденциальности и безопасности в архитектуре.

#кибербезопасность

Исследователи безопасности из Symantec рассказали, что в коде популярных мобильных приложений нашли незашифрованные ключи доступа к Amazon Web Services и Microsoft Azure Blob Storage. Это даёт возможность злоумышленникам похитить пользовательские данные и использовать их для продажи или шантажа.

#кибербезопасность