Новости информационной безопасности

На платформе BI.ZОNE Bug Bounty стартовала новая программа под названием Sber IoT Bug Bounty. В её рамках исследователи информационной безопасности могут проверить защищённость «умных» устройств Сбера и получить вознаграждение за найденные уязвимости.

Сотрудники Управления по борьбе с противоправным использованием информационно-коммуникационных технологий УМВД России по Ханты-Мансийскому автономному округу — Югре задержали жителя Челябинска, который оформлял кредиты в микрофинансовых организациях на других людей. Необходимые для этого данные он получал, взламывая личные кабинеты в онлайн-сервисах.

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

Мошенники начали активно собирать изображения с лицами россиян — эту тенденцию подтверждают сразу несколько компаний в сфере информационной безопасности. Такие снимки могут использоваться для генерации дипфейков, подтверждения финансовых операций или обхода систем биометрической аутентификации.