Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника

Екатерина Быстрова 23 Июля 2024 - 19:48

Домашние пользователи

Корпорации

ГК Innostage

Средства поиска уязвимостей

Фишинг

...

Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника

Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников.

Для успешной атаки исследователю понадобилось хорошо составленное фишинговое письмо, которое он разослал сотрудникам Innostage. Один аккаунт «попался на крючок».

Хакер подготовил отчёт, в котором подробно описал все действия и подтвердил, что учётная запись действительно была скомпрометирована. Тем не менее исследователю не удалось закрепиться на корпоративной рабочей станции.

Внутренняя команда Innostage отреагировала на отчёт, изучив посадочную страницу с формой для ввода данных и вредоносную программу, которая скачивалась при обращении к ресурсу. Соответствующую сигнатуру добавили в защитную систему.

Руслан Сулейманов, директор по цифровой трансформации Innostage, отметил грамотно составленное фишинговое письмо и оперативную реакцию центра мониторинга и противодействия киберугрозам.

Специалисты SOC сразу определили круг сотрудников, получивших письмо, после чего вытащили данные о переходах по ссылке. Скомпрометированные учётные записи были сразу заблокированы.

Напомним, чуть больше недели назад Innostage расширила программу вознаграждений за найденные уязвимости (Bug Bounty): теперь она охватывает промежуточные действия на пути к реализации недопустимого события (НС).

А в начале месяца стало известно, что атак на ИТ-ресурсы Innostage увеличилось в 10 раз.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 08:31

Android Домашние пользователи

WhatsApp на Android станет удобнее для многозадачности благодаря пузырькам

WhatsApp работает над новой функцией для Android — пузырьками уведомлений. Они позволят открывать переписки в небольшом плавающем окне поверх других приложений, не заходя в сам мессенджер.

Идея простая: приходит сообщение — на экране появляется круглый значок с аватаром контакта или группы и маленькой иконкой WhatsApp.

Нажал на него — открыл компактное окно чата, прочитал сообщение и сразу ответил. При этом можно не выходить из приложения, в котором пользователь сидел до этого: например, из браузера, видео, игры или соцсети.

Функция, по данным WABetaInfo, должна сделать общение быстрее и удобнее, особенно в режиме многозадачности. Не нужно постоянно переключаться между WhatsApp и другими приложениями, а важный диалог при этом остаётся под рукой.

Пузырьки уведомлений поддерживаются Android начиная с версии 10, однако более стабильно и полноценно они работают на Android 11 и новее. Поэтому не исключено, что WhatsApp ограничит доступность функции более свежими версиями системы.

Кроме того, работа пузырьков будет зависеть от настроек самого устройства: пользователю может понадобиться отдельно разрешить приложениям показывать такие уведомления.

Сейчас нововведение находится в разработке и пока недоступно даже бета-тестерам. После завершения тестирования WhatsApp, вероятно, начнёт постепенно включать пузырьки уведомлений для отдельных пользователей бета-версии Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!