Сотрудник американской компании HackerOne, которая занимается поиском уязвимостей, присвоил отчеты с результатами исследований и пытался продать их клиентам компании. В организации рассказали, что не в меру активный работник не терял зря времени и связался с семью компаниями, предлагая тем сведения об уязвимостях за вознаграждение.
Конец тому, что могло стать перспективной схемой обогащения, положил внимательный клиент HackerOne. Он позвонил в компанию и сообщил, что предлагаемая злоумышленником информация полностью соответствует уже опубликованной на корпоративной платформе. Исходя из этого клиент сделал вывод, что информация украдена, и попросил расследовать деятельность обратившегося к нему сотрудника, который использовал ник rzlr.
Несакционированный доступ сотрудника к данным за период с начало апреля по конец июня обнаружили благодаря проведенному внутреннему расследованию. Он уже успел получить вознаграждение за сведения об отдельных уязвимостях. Уточняется, что, общаясь с клиентами HackerOne, злоумышленник вел себя агрессивно, в том числе и угрожал им.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Google рассказали, как будет защищать пользователей от атак на ИИ-агентов внутри браузера.
Журналисты выяснили, что продажа нелегальных SIM-карт остаётся массовым бизнесом, несмотря на запреты и штрафы.
Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика.
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
