В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

Хакеры атаковали Яндекс.Такси. Накануне водители желтых машин получили заказ в одну локацию и скопились на Кутузовском проспекте Москвы. Алгоритм предотвращения подобных атак уже переписали, сообщил агрегатор.

Утром 1 сентября в районе станции-метро “Кутузовская” образовалась нетипичная пробка. По словам очевидцев, основными участниками затора стали таксомоторы Яндекс.Такси.

Как выяснилось, водители массово получили фейковые заказы в район Фили. По разным данным, в день Знаний на Кутузовском собралось от 50 до 100 желтых машин.

“Утром 1 сентября “Яндекс.Такси” столкнулся с попыткой злоумышленников нарушить работу сервиса: нескольким десяткам водителям поступили массовые заказы в район Фили, — подтвердили в Яндексе. — Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей”.

Агрегатор заявляет, что водители провели в пробке не больше 40 минут. По другим данным, машины стояли в заторе несколько часов.

Яндекс готов оплатить водителям понесенные убытки.

“Вопрос компенсаций будет решен в самое ближайшее время”, — уточнили в пресс-службе.

Алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем, добавили в Яндексе.

Последний серьезный сбой в работе “Яндекс.Такси” произошел в июне. Тогда пользователи не могли вызвать машину. Проблема возникла в нескольких регионах, в том числе в Москве и Санкт-Петербурге.

Добавим, сегодня стало известно, что “Яндексу” не хватает самих таксомоторов. Как пишет Forbes, агрегатор просит “Автоваз” поставлять больше “лад” лизинговым компаниям, с которыми работает “Яндекс.Такси”. Обычно в сегменте “Эконом” использовали автомобили Kia, Skoda, Volkswagen, но их больше нет в дилерских центрах.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru