— Исследование Naumen показало, что 56% компаний в России остались без технической поддержки из-за ухода крупных зарубежных IT-вендоров.
— Самыми зависимыми от иностранного софта оказались нефтегазовая, химическая промышленность и банки. В данных сферах каждая вторая организация использует не менее 50% зарубежных решений.
— 16% респондентов заявили, что для них критично выросла стоимость лицензий и услуг, и только 21% не ощутил последствий.
https://www.securitylab.ru/news/534371.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Более 50% российских компаний остались без техподдержки из-за ухода западных вендоров
Поэтому 76% отечественных компаний из крупного и среднего бизнеса теперь самостоятельно разрабатывают софт
👍36😁11🤬11🔥2❤1🤔1🤯1😢1🥱1🍌1
— Депутат Госдумы Артем Кирьянов предложил создать госструктуру, которая собирала бы пиратский контент, а потом продавала россиянам.
— Ведомство будет собирать необходимый контент без каких-либо выплат и почтения к авторским правам недружественных к Российской Федерации стран
— По словам Кирьянова, «Если нам отказывают правообладатели того или иного контента, мы не должны бояться брать на себя ответственность за то, что мы действительно этот контент так или иначе будем иметь у себя»
https://www.securitylab.ru/news/534376.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Госдуме хотят создать ведомство для торговли пиратским контентом
Структура поможет бороться с дискриминацией, которой россияне подвергаются из-за введенных Западом санкций.
🤡158🤣50👍24🔥10🏆4🤬3🌚2🤨2🤔1🍌1
С чем больше связана ваша работа?
Anonymous Poll
8%
Разработка ИБ инструментов
5%
Продвижение/продажа решений по ИБ
27%
Администрирование инструментов защиты
12%
Аналитика
12%
Бумажная безопасность
37%
Всего по немногу
🤡48👍16⚡2🔥2❤1🎉1
В США обнародованы данные отслеживания дронов DJI
— Исследовательская группа Cybernews обнаружила открытую базу данных с более чем 90 млн. записей журналов мониторинга дронов, сгенерированных 66 различными устройствами DJI AeroScope, причем 53 устройства находятся в США.
— Устройство DJI AeroScope является системой идентификации дронов в полете, которая предоставляет их траекторию полета и серийные номера.
— Эта информация может показать маршруты, по которым перемещаются владельцы с дроном. По их словам, для людей, которые запускают дроны на заднем дворе, существует дополнительная опасность раскрытия своего адреса и финансовой состоятельности – по базе можно определить, что конкретный владелец достаточно богатый, чтобы иметь дрон DJI (цены варьируются от $300 до $13 700).
https://www.securitylab.ru/news/534373.php
— Исследовательская группа Cybernews обнаружила открытую базу данных с более чем 90 млн. записей журналов мониторинга дронов, сгенерированных 66 различными устройствами DJI AeroScope, причем 53 устройства находятся в США.
— Устройство DJI AeroScope является системой идентификации дронов в полете, которая предоставляет их траекторию полета и серийные номера.
— Эта информация может показать маршруты, по которым перемещаются владельцы с дроном. По их словам, для людей, которые запускают дроны на заднем дворе, существует дополнительная опасность раскрытия своего адреса и финансовой состоятельности – по базе можно определить, что конкретный владелец достаточно богатый, чтобы иметь дрон DJI (цены варьируются от $300 до $13 700).
https://www.securitylab.ru/news/534373.php
SecurityLab.ru
В США обнародованы данные отслеживания дронов DJI
Данные позволяют раскрыть домашний адрес и финансовую состоятельность владельца дрона.
👍32🏆8😱4👏2🤯2😁1🍌1
Маск: Россия активно пытается уничтожить Starlink в Украине
— Илон Маск заявил, что в районах боевых действий на Украине уже были уничтожены интернет-кабели, телефонные линии, а также вышки сотовой связи и др.
— «Starlink — единственная система связи, которая все еще работает на фронте — все остальные мертвы. Россия активно пытается убить Starlink. Для его защиты SpaceX направил огромные ресурсы... Несмотря на это, Starlink все равно может погибнуть», — написал американский предприниматель.
— Кроме того, оплата работы Starlink на Украине составляет определённые трудности для SpaceX. Маск попросил Пентагон финансово обеспечить работу сети на Украине.
https://www.securitylab.ru/news/534385.php?=1
— Илон Маск заявил, что в районах боевых действий на Украине уже были уничтожены интернет-кабели, телефонные линии, а также вышки сотовой связи и др.
— «Starlink — единственная система связи, которая все еще работает на фронте — все остальные мертвы. Россия активно пытается убить Starlink. Для его защиты SpaceX направил огромные ресурсы... Несмотря на это, Starlink все равно может погибнуть», — написал американский предприниматель.
— Кроме того, оплата работы Starlink на Украине составляет определённые трудности для SpaceX. Маск попросил Пентагон финансово обеспечить работу сети на Украине.
https://www.securitylab.ru/news/534385.php?=1
SecurityLab.ru
Маск: Россия активно пытается уничтожить Starlink на Украине
Илон Маск обвинил Россию в попытках уничтожить спутниковую сеть Starlink, используемую украинскими военными.
👍37❤🔥34😁13⚡10🤬7❤5🔥1😢1🍌1
— Согласно новой работе, опубликованной исследователями из Центра гендерных исследований Кембриджского университета, ИИ демонстрирует субъективность и ненадежность при отборе сотрудников, а также использует алгоритмы, основанные на лженауке.
— ИИ нельзя обучить определять только связанные с работой характеристики и игнорировать гендерные/расовые характеристики кандидата. Это связано с тем, что те качества, которые, как мы считаем, необходимы для того, чтобы быть хорошим работником, по своей сути связаны с гендерными и расовыми характеристиками
— Особое беспокойство у исследователей вызвали инструменты, сравнивающие мельчайшие детали речи и телодвижений кандидата с идеальным образцом сотрудника компании. По словам соавтора исследования, доктора Элеонору Драге, такие инструменты не имеют никакой научной основы и больше похожи на френологию – антинаучную теорию о связи психических свойств человека и строения его черепа.
https://www.securitylab.ru/news/534386.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кембриджские исследователи считают, что ПО для найма с ИИ-алгоритмами – автоматизированная лженаука
Исследование показало, что ИИ не уменьшает предвзятость и не повышает разнообразие сотрудников.
🤣28👍18🤡9🔥3🏆3🤬2❤1🤔1🍌1
— Исследователи из ИБ-компании Radware обнаружили краудсорсинговый проект под названием “DDOSIA”, который платит добровольцам за DDoS-атаки на западные организации.
— По мнению экспертов, плата за атаки – новая стратегия, которой группировка пользуется для того, чтобы привлечь к делу не только добровольцев, но и тех, кто изначально не был заинтересован в проведении DDoS-атак.
— В отчете Radware сказано, что проект DDOSIA был запущен в Telegram, где операторы разместили ссылку на GitHub с инструкциями для потенциальных добровольцев. На сегодняшний день Telegram-канал группировки насчитывает более 13 000 участников.
https://www.securitylab.ru/news/534379.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерский краудсорс: проект DDOSIA платит всем желающим за участие в DDoS-атаках
Проект запущен русскоязычной группировкой NoName057(16).
👍44🤬11🌚7🤡5😁2🔥1🍌1
Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования
— Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения.
— За предложение выступили более 96% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.
— Более того, хакер проголосовал за это предложение, используя миллионы украденных токенов.
https://www.securitylab.ru/news/534387.php
— Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения.
— За предложение выступили более 96% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.
— Более того, хакер проголосовал за это предложение, используя миллионы украденных токенов.
https://www.securitylab.ru/news/534387.php
SecurityLab.ru
Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования
Более 96% токенов для голосования поддерживают сделку, которая также предусматривает, что Mango Markets не будет предъявлять уголовные обвинения.
😁48👍10🤯9🤣5🍌1🏆1
Forwarded from Анонсы лучших ИБ мероприятий (Lena V.)
Достаточно ли вам защиты периметра для построения безопасной сети передачи данных? 🤔
Мировые аналитические агентства и ежегодно растущая статистика кибератак дают однозначный ответ – нет.
Чтобы иметь возможность строить по-настоящему защищенные сети, необходимо внедрять новые технологии. Например, технологию SD-WAN, которая стала одной из самых популярных среди компаний с крупными филиальными сетями и ежегодно показывает увеличение пользователей в 60% и более.
Для российских компаний особенно важно, что сегодня на рынке SD-WAN решение доступно от российского же производителя с большим опытом в разработке продуктов безопасности.
«Лаборатория Касперского» приглашает технических специалистов на вебинар, посвященный Kaspersky SD-WAN, где инженеры компании расскажут о решении и проведут живую демонстрацию.
Вебинар начнётся 20 октября 2022 года в 11:00. Регистрироваться можно уже сейчас по ссылке 👈🏻
Мировые аналитические агентства и ежегодно растущая статистика кибератак дают однозначный ответ – нет.
Чтобы иметь возможность строить по-настоящему защищенные сети, необходимо внедрять новые технологии. Например, технологию SD-WAN, которая стала одной из самых популярных среди компаний с крупными филиальными сетями и ежегодно показывает увеличение пользователей в 60% и более.
Для российских компаний особенно важно, что сегодня на рынке SD-WAN решение доступно от российского же производителя с большим опытом в разработке продуктов безопасности.
«Лаборатория Касперского» приглашает технических специалистов на вебинар, посвященный Kaspersky SD-WAN, где инженеры компании расскажут о решении и проведут живую демонстрацию.
Вебинар начнётся 20 октября 2022 года в 11:00. Регистрироваться можно уже сейчас по ссылке 👈🏻
👍19🤡10🔥2⚡1🍌1
Американские поставщики начинают увольнять персонал из одной из ведущих китайских компаний по производству чипов в связи с новыми правилами США
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
SecurityLab.ru
Американские санкции парализовали полупроводниковую отрасль Китая
Производство полупроводников в Китае фактически остановилось.
🤡39👍25🤯11🤬10🤔5👏2🍌2
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
SecurityLab.ru
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
11 октября была совершена атака с помощью нового вируса-вымогателя.
👍32🤬13🔥7🤣4👏2🤔2🍌1
Forwarded from Анонсы лучших ИБ мероприятий (Lena V.)
Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9
👍9🤡5🍌4
Отечественные производители электроники столкнулись с увеличением поставок бракованных комплектующих
— Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40% после начала спецоперации на Украине.
— По словам экспертов, увеличение брака связано с санкциями и нарушением логистических цепочек – это приводит к снижению степени контроля за качеством продукции.
— «Увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства», утверждают эксперты.
https://www.securitylab.ru/news/534399.php
— Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40% после начала спецоперации на Украине.
— По словам экспертов, увеличение брака связано с санкциями и нарушением логистических цепочек – это приводит к снижению степени контроля за качеством продукции.
— «Увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства», утверждают эксперты.
https://www.securitylab.ru/news/534399.php
SecurityLab.ru
Отечественные производители электроники столкнулись с увеличением поставок бракованных комплектующих
Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40%.
🤡28👍17🤬13👏4🏆2😁1🐳1🍌1
Малыш Аль Капоне заплатит $22 млн. жертве мошенничества
— 15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты.
— Подросток написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты.
— После перехвата сообщения с кодом подтверждения преступник и его сообщник получили доступ к криптокошельку жертвы, с которого украли 3 млн. монет TRIG и перевели их в биткойны.
https://www.securitylab.ru/news/534397.php
— 15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты.
— Подросток написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты.
— После перехвата сообщения с кодом подтверждения преступник и его сообщник получили доступ к криптокошельку жертвы, с которого украли 3 млн. монет TRIG и перевели их в биткойны.
https://www.securitylab.ru/news/534397.php
SecurityLab.ru
Малыш Аль Капоне заплатит $22 млн. жертве мошенничества
15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи.
👍23🤡16🕊7❤1🍌1
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
— Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
— Утечка раскрыла преступную сеть, предположительно импортирующую и производящую сотни килограммов кокаина под руководством колумбийского синдиката организованной преступности.
— Крупномасштабный ввоз наркотиков осуществлялся самолетами, грузовыми судами и частными яхтами, в некоторых случаях с помощью коррумпированных сотрудников правоохранительных органов за границей.
https://www.securitylab.ru/news/534402.php
— Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
— Утечка раскрыла преступную сеть, предположительно импортирующую и производящую сотни килограммов кокаина под руководством колумбийского синдиката организованной преступности.
— Крупномасштабный ввоз наркотиков осуществлялся самолетами, грузовыми судами и частными яхтами, в некоторых случаях с помощью коррумпированных сотрудников правоохранительных органов за границей.
https://www.securitylab.ru/news/534402.php
SecurityLab.ru
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
Утечка также привела к массовым арестам коррумпированных сотрудников правоохранительных органов.
😁13👍10🕊8🍌2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙«Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ»
20 октября в 14:00
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Positive Technologies выпустила пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
На вебинаре эксперты расскажут подробнее о пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
🔗Зарегистрироваться на вебинар
20 октября в 14:00
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Positive Technologies выпустила пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
На вебинаре эксперты расскажут подробнее о пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
🔗Зарегистрироваться на вебинар
👍12👏5😁2
Ростех начал серийное производство защищенных роутеров
— Аппаратура работает под управлением процессора "Байкал BE-T1000", а программное обеспечение является полностью российской разработкой.
— Устройство предназначено для применения в небольших организациях с численностью сотрудников до 50 человек.
— На данный момент уже выпущено 2 тысячи изделий. До конца года планируется изготовить еще 3 тысячи роутеров, а также расширить линейку выпускаемого оборудования и приступить к серийному производству граничных маршрутизаторов.
https://www.securitylab.ru/news/534413.php
— Аппаратура работает под управлением процессора "Байкал BE-T1000", а программное обеспечение является полностью российской разработкой.
— Устройство предназначено для применения в небольших организациях с численностью сотрудников до 50 человек.
— На данный момент уже выпущено 2 тысячи изделий. До конца года планируется изготовить еще 3 тысячи роутеров, а также расширить линейку выпускаемого оборудования и приступить к серийному производству граничных маршрутизаторов.
https://www.securitylab.ru/news/534413.php
SecurityLab.ru
Ростех начал серийное производство защищенных роутеров
На данный момент уже выпущено 2 тысячи изделий, а до конца года планируется изготовить еще 3 тысячи роутеров.
🤡48👏33👍26🤔5🌚3⚡2🍌1
Студента посадили в тюрьму за взлом электронной почты и Snapchat-аккаунтов однокурсниц
— В четверг пуэрториканский суд приговорил бывшего студента Университета Пуэрто-Рико (UPR) к 13 месяцам тюремного заключения за взлом более десятка электронных ящиков и Snapchat-аккаунтов своих однокурсниц.
—Обвиняемый, Иван Сантелл-Веласкес, 13 июля признал себя виновным в киберсталкинге и сознался в атаках, направленных на более чем 100 студенток.
— Сантелл-Веласкес домогался девушек, шантажировал их фотографиями интимного характера, которые он выкрал из их аккаунтов. В некоторых случаях хакер публиковал эти снимки.
— Чтобы получить нужную информацию, злоумышленник использовал спуфинг и фишинг.
https://www.securitylab.ru/news/534406.php
— В четверг пуэрториканский суд приговорил бывшего студента Университета Пуэрто-Рико (UPR) к 13 месяцам тюремного заключения за взлом более десятка электронных ящиков и Snapchat-аккаунтов своих однокурсниц.
—Обвиняемый, Иван Сантелл-Веласкес, 13 июля признал себя виновным в киберсталкинге и сознался в атаках, направленных на более чем 100 студенток.
— Сантелл-Веласкес домогался девушек, шантажировал их фотографиями интимного характера, которые он выкрал из их аккаунтов. В некоторых случаях хакер публиковал эти снимки.
— Чтобы получить нужную информацию, злоумышленник использовал спуфинг и фишинг.
https://www.securitylab.ru/news/534406.php
SecurityLab.ru
Студента посадили в тюрьму за взлом электронной почты и Snapchat-аккаунтов однокурсниц
За содеянное ему грозит 13 месяцев тюрьмы.
👍14🌚13🍌3⚡1❤🔥1😁1🤯1🤬1
VK выплатила исследователям безопасности три миллиона рублей
— VK получила 300 отчетов за три месяца работы программы bug bounty на платформе Standoff 365 Bug Bounty.
— Более половины сообщений признаны существенными, выявленные на их основе уязвимости были устранены.
— Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч рублей до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
— Сегодня на платформе размещено 19 сервисов компании, включая Вконтакте, Одноклассники, Skillbox. В планах - увеличение количества проектов на платформе более чем на 20%.
https://www.securitylab.ru/news/534411.php
— VK получила 300 отчетов за три месяца работы программы bug bounty на платформе Standoff 365 Bug Bounty.
— Более половины сообщений признаны существенными, выявленные на их основе уязвимости были устранены.
— Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч рублей до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
— Сегодня на платформе размещено 19 сервисов компании, включая Вконтакте, Одноклассники, Skillbox. В планах - увеличение количества проектов на платформе более чем на 20%.
https://www.securitylab.ru/news/534411.php
SecurityLab.ru
VK выплатила исследователям безопасности три миллиона рублей
Более 50 исследователей безопасности получили вознаграждение.
🔥29👍18😁18🤡7❤🔥3🌭2🤨2🤬1🎉1🍌1
Telegram в Германии оштрафовали на 5,1 млн. евро
— Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах
— Немецкое законодательство обязывает провайдеров социальных сетей поддерживать каналы отчетности на своих платформах, чтобы пользователи могли сообщать о публикациях противозаконного контента. Операторы соцсетей также должны назначить уполномоченное лицо или учреждение, на адрес которых власти и суды будут направлять обязательные для исполнения документы.
—Мессенджер оштрафовали на €4,25 млн за отсутствие такого канала связи с пользователями и еще на €875 000 за то, что Telegram не назначил представителя для получения официальной корреспонденции.
https://www.securitylab.ru/news/534424.php
— Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах
— Немецкое законодательство обязывает провайдеров социальных сетей поддерживать каналы отчетности на своих платформах, чтобы пользователи могли сообщать о публикациях противозаконного контента. Операторы соцсетей также должны назначить уполномоченное лицо или учреждение, на адрес которых власти и суды будут направлять обязательные для исполнения документы.
—Мессенджер оштрафовали на €4,25 млн за отсутствие такого канала связи с пользователями и еще на €875 000 за то, что Telegram не назначил представителя для получения официальной корреспонденции.
https://www.securitylab.ru/news/534424.php
SecurityLab.ru
Telegram в Германии оштрафовали на 5,1 млн. евро
Всего в отношении сервиса вынесены два штрафа.
🤬17😱15👍11⚡4🥱4🤡3🎉2🙏1🐳1🍌1🏆1