Facebook заплатит больше за уязвимости в сторонних смежных сервисах

Facebook заплатит больше за уязвимости в сторонних смежных сервисах

Facebook заплатит больше за уязвимости в сторонних смежных сервисах

Facebook обновил условия своей программы по поиску уязвимостей в сторонних сервисах, интегрируемых с платформой. Теперь исследователи в области кибербезопасности смогут заработать больше денег.

Соцсеть готова заплатить за проблемы безопасности, найденные в ходе тестирования на проникновение во внешних приложениях и сайтах.

Обо всех найденных уязвимостях можно сообщать Facebook непосредственно через специальную программу.

«Чтобы быть максимально корректными, мы просим исследователей сначала сообщать о проблемах безопасности представителям сторонних сервисов, а потом уже нам», — объясняет сотрудник Facebook Дэн Гарфинкель.

Социальная платформа хочет повысить безопасность и конфиденциальность пользователей. Искать бреши не только в коде Facebook, но и в коде связанных сервисов — хорошая идея.

«Эти меры, на наш взгляд, помогут не только повысить безопасность пользователей Facebook, но и всей экосистемы», — добавил Гарфинкель.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Squid Werewolf использует HR-маскировку для кибершпионажа

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Squid Werewolf — шпионская группировка, атакующая организации в Южной Корее, Японии, Вьетнаме, России, США, Индии, ОАЭ и других странах.

В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что сотрудник может обладать ценной информацией, они отправили ему письмо с предложением рассмотреть вакансию в реальной промышленной организации.

Олег Скулкин, руководитель направления Threat Intelligence компании BI.ZONE, отметил:

«Злоумышленники тщательно подготовили атаку и заранее собрали всю необходимую информацию о потенциальной жертве, чтобы повысить доверие к письму. В его вложении находился ZIP-архив с файлом-ярлыком “Предложение о работе.pdf.lnk”, который маскировался под документ с вакансией».

Для усложнения выявления угрозы преступники применили техники маскировки вредоносного кода. Запуск LNK-файла приводил к загрузке зловреда, а обфускация кода затрудняла его обнаружение.

Как отмечает Олег Скулкин, использование архивов с исполняемыми файлами и ярлыками связано с ограничениями, введёнными Microsoft. С 2022 года Windows по умолчанию блокирует макросы в документах, скачанных из интернета, поэтому злоумышленники всё чаще отказываются от традиционных методов и переключаются на менее защищённые форматы.

По данным аналитиков, в 2024 году 57% целевых атак на российские компании начинались именно с рассылки фишинговых писем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru