Исследователь компании Netsparker рассказал в блоге о том, как он, с декабря 2015 года, добивался исправления уязвимости CSRF (Cross-Site Request Forgery) в браузере компании «Яндекс». Баг позволял атакующему обмануть встроенный в браузер инструмент для синхронизации данных, после чего браузер передавал всю информацию пользователя на чужой аккаунт.
Новости
Яндекс.Браузер стал защищать пользователей от видов мошенничества, связанных с подменой сайтов. Это стало возможным благодаря внедрению технологии DNSCrypt — она обеспечивает безопасный обмен данными между браузером и DNS-сервером. Браузер с поддержкой DNSCrypt появился на рынке впервые.
Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб.
Компания Yandex (владелец российского поисковика «Яндекс») раскрыла в своем годовом отчете стоимость приобретения активов российского антивирусного разработчика «Агнитум». За компанию в момент совершения сделки было выплачено 120 млн руб.
Издание «Коммерсант» опубликовало на своих страницах подробности удивительной истории. Бывший сотрудник компании «Яндекс» Дмитрий Коробов не только сумел похитить исходные коды поисковой машины «Яндекса», но и попытался продать их на черном рынке.