Twitter вводит новые правила для борьбы с политическим влиянием

Twitter вводит новые правила для борьбы с политическим влиянием

Социальная платформа Twitter внесла значительные изменения в правила использования сайта, чтобы противостоять вмешательству в промежуточные выборы США со стороны других государств. Также новые меры предназначаются для борьбы с огромным количеством спама и жестокости, которые некоторые личности культивируют на платформе.

Всего важных изменений оказалось три, одно из них затрагивает вопрос распространения скомпрометированных данных в социальной сети. У Twitter уже был пункт, запрещающий распространения таких материалов — персональную информацию или коммерческую тайну.

Однако теперь команда соцсети будет банить учетные записи, которые подозреваются во взломах, угрожают взломом или пытаются скомпрометировать аккаунты других пользователей.

Интересно, что раньше Twitter проявлял мало интереса относительно блокирования учетных записей киберпреступников. Например, аккаунт печально известной группировки The Dark Overlord по сей день активен на платформе.

Теперь же представители социальной сети утверждают, что подобные учетные записи будут блокироваться куда быстрее.

Однако больше всего внимания Twitter уделит проблеме политической подоплеки вредоносной деятельности некоторых отдельных аккаунтов. Основная задача — как можно эффективнее убрать с платформы все, что может хоть как-то повлиять на результаты и процесс выборов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru