monobank підбив підсумки першого Bug Bounty на 1 млн грн — «білі» хакери знайшли низку вразливостей Р2-Р4 та заробили $6800
monobank пройшов перший зовнішній пентест — за підсумками першого Bug Bounty, який відбувся 1 грудня, акредитовані «білі» (етичні) хакери знайшли кілька «дірок» в безпеці ІТ-систем популярного…
monobank відкрив програмний код та запустив перший Bug Bounty — пропонує 1 млн грн за злам застосунку
monobank доєднався до Apple, Google, Microsoft та інших провідних IT-компаній, які мають спеціальні програми з виплатами грошової винагороди за вразливості у їхніх ключових продуктах — запуск власної…
Google розширює програму «винагород за вразливості» — штучний інтелект серед потенційних загроз
Торік Google виділила близько $12 млн на винагороди дослідникам, які виявлять помилки у програмному забезпеченні.
Downfall та Inception: у процесорах Intel та AMD знайдені нові помилки, що дозволяють красти дані
У багатьох актуальних процесорах AMD та Intel виявлено нові вразливості, що впливають на безпеку систем. Помилки Inception і Downfall є похідними від помилок Meltdown і Spectre, через які здійнявся галас кілька…
Через Telegram можна перехопити доступ до камери MacBook, але для цього потрібно повністю контролювати комп’ютер – компанія готує виправлення
Чи в Telegram є вразливість, що дозволяє захопити камеру MacBook? Формально так, але для її використання потрібний повний контроль над комп’ютером, а компанія вже готує виправлену версію програми.…
Не тільки Google Pixel — інформацію, видалену зі скриншотів Windows, також можна відновити
Нещодавно дослідники повідомили про вразливість aCropalypse, яку виявили в інструментах для створення скриншотів Pixel — однак, схоже, Google була не єдиною компанією, яка припустилася такої помилки.
Інформацію, яку видалено зі скриншотів Google Pixel, можна відновити – Google вже закрила вразливість на Pixel 4A, 5A, 7 та 7 Pro
Вразливість у системі безпеки Google Pixel, що стосується стандартної утиліти Markup, дозволяє частково «скасовувати» редагування скриншотів. Це може призвести до публікації зображень, що містять…
Google та інші Android-виробники не усунули недоліки в системі безпеки — попри те, що виявили їх ще літом 2022 року
Project Zero — група фахівців безпеки в Google, яка займається пошуком вразливості нульового дня — припускають, що мільйони телефонів із графічними процесорами Mali знаходяться під загрозою…
Apple випустила екстрений патч для iOS та iPadOS 16, що усуває вразливість нульового дня
З січня 2022 року Apple щомісяця виявляла по одній вразливості нульового дня – остання вийшла з iOS 16 і її могли активно використовувати хакери протягом останнього місяця. Раніше на цьому тижні Apple…
Google заплатить до $31337 за виявлення вразливостей у Open source ПЗ — власному чи сторонньому
Google презентував програму заохочення пошуку уразливостей у власному програмному забезпеченні з відкритим вихідним кодом. Винагорода від $101 до $31337 виплачуватиметься за інформацію про…
DeFi-проект Beanstalk втратив $182 млн через експлойт миттєвого кредитування, зловмисник вивів близько $80 млн і пожертвував $250 тис. Україні
Проект децентралізованого фінансування Beanstalk Farms зіткнувся з одним із найбільших в історії експлойтів миттєвого кредитування, що підірвало його ціну.