Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника

Екатерина Быстрова 23 Июля 2024 - 19:48

Домашние пользователи

Корпорации

ГК Innostage

Средства поиска уязвимостей

Фишинг

...

Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника

Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников.

Для успешной атаки исследователю понадобилось хорошо составленное фишинговое письмо, которое он разослал сотрудникам Innostage. Один аккаунт «попался на крючок».

Хакер подготовил отчёт, в котором подробно описал все действия и подтвердил, что учётная запись действительно была скомпрометирована. Тем не менее исследователю не удалось закрепиться на корпоративной рабочей станции.

Внутренняя команда Innostage отреагировала на отчёт, изучив посадочную страницу с формой для ввода данных и вредоносную программу, которая скачивалась при обращении к ресурсу. Соответствующую сигнатуру добавили в защитную систему.

Руслан Сулейманов, директор по цифровой трансформации Innostage, отметил грамотно составленное фишинговое письмо и оперативную реакцию центра мониторинга и противодействия киберугрозам.

Специалисты SOC сразу определили круг сотрудников, получивших письмо, после чего вытащили данные о переходах по ссылке. Скомпрометированные учётные записи были сразу заблокированы.

Напомним, чуть больше недели назад Innostage расширила программу вознаграждений за найденные уязвимости (Bug Bounty): теперь она охватывает промежуточные действия на пути к реализации недопустимого события (НС).

А в начале месяца стало известно, что атак на ИТ-ресурсы Innostage увеличилось в 10 раз.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.