Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям.
Читать далее...

14:30, 22.05.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Предприниматели смогут сэкономить на сервисах Сбера с подпиской СберБизнес ПраймПредприниматели смогут сэкономить на сервисах Сбера с подпиской СберБизнес Прайм У Сбера появилась подписка для бизнеса СберБизнес Прайм, с которой предприниматели могут получить доступ к банковским и небанковским сервисам, бонусам и скидкам. Подписку можно настроить под потребности своего бизнеса, выбрав оптимальный набор услуг. Стоимость будет рассчитана ...

Яндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетяхЯндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетях Яндекс объявил вознаграждение за поиск уязвимостей в работе нейросетей YandexGPT и YandexART Яндекс расширил программу «Охота за ошибками», добавив в неё генеративные нейросети. Исследователям предлагают до миллиона рублей за обнаружение технических уязвимостей в моделях YandexGPT, YandexART и связа ...

Российские власти предложили две формы поиска уязвимостей, чтобы легализовать белых хакеровРоссийские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами ИТ-систем, которая позволит исследователя ...

ИИ помогает хакерам подбирать пароли за считанные минутыИИ помогает хакерам подбирать пароли за считанные минуты Хакеры начали чаще использовать ИИ для взлома паролей учётных записей Искусственный интеллект значительно упростил задачу хакерам , ускорив процесс взлома паролей. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», объяснила, что современные алгоритмы, такие как PassGAN, обученные на о ...

Поддержка биржи Coinbase продала хакерам данные пользователейПоддержка биржи Coinbase продала хакерам данные пользователей Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации. ...

Не дайте хакерам шанса: 5 тревожных признаков взлома веб-камерыНе дайте хакерам шанса: 5 тревожных признаков взлома веб-камеры Многие из нас считают, что использование компьютера — абсолютно безвредное занятие. Когда мы наедине с ПК, кажется, что рядом только наши мысли. Но пугающая правда в том, что веб-камера может стать "открытой дверью" для хакеров, которые захотят за нами подсматривать. Распознать взлом веб-камеры непр ...

Цена ошибки: Apple заплатит $1 млн хакерам за взлом iPhoneЦена ошибки: Apple заплатит $1 млн хакерам за взлом iPhone После проблем с безопасностью «яблокотелефонов» проблему решают проверенным способом. Конфиденциальность данных пользователей iPhone не раз обсуждалась конкурентами и критиками Apple. В скандальные истории «яблочная компания» попадала не раз. Чего только стоит ситуация с 16-л ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПКВ Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. ...

Служба поддержки криптобиржи Coinbase продала хакерам данные миллиона своих клиентовСлужба поддержки криптобиржи Coinbase продала хакерам данные миллиона своих клиентов Криптовалютная биржа Coinbase заявила о масштабной попытке вымогательства после того, как группа киберпреступников подкупила подрядчиков службы поддержки за пределами США и получила доступ к конфиденциальной информации клиентов. По данным компании, преступники использовали похищенные данные для маск ...

Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файламКрупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники Bloomberg, но официальные представители страховщика отказались комментировать эту информацию. ...

Электромобиль Nissan Leaf уязвим для кибератак. Хакерам удалось удаленно перехватить рулевое управлениеЭлектромобиль Nissan Leaf уязвим для кибератак. Хакерам удалось удаленно перехватить рулевое управление Группе специалистов по информационной безопасности из Венгрии, удалось реализовать дистанционный контроль за большинством функций бортовой электроники электромобиля Nissan Leaf. Исследователи обнаружили уязвимость в ИТ-системе, которая потенциально позволяет злоумышленникам получить доступ к управле ...

Собянин рассказал о новых сервисах МЭШСобянин рассказал о новых сервисах МЭШ Мэр Москвы Сергей Собянин рассказал, что осенью 2024 года на образовательной платформе «Московская электронная школа» (МЭШ) был запущен сервис по математике на базе искусственного интеллекта (ИИ) «Цифровой учитель». За это время им воспользовались уже более 6,6 млн раз. ...

В сервисах Яндекса произошел глобальный сбойВ сервисах «Яндекса» произошел глобальный сбой Сбой в работе инфраструктуры «Яндекса» стал причиной нарушения работы нескольких сервисов. Об этом сообщил Роскомнадзор.С масштабными проблемами работы сервисов «Яндекс музыка», «Яндекс go», «Яндекс про» пользователи столкнулись 17 марта. В частности, многим клиентам оказались недоступны вызов такси ...

РКН назвал причину сбоев в онлайн-сервисахРКН назвал причину сбоев в онлайн-сервисах В работе мессенджеров и онлайн-сервисов произошел сбой. Пользователи жалуются в том числе на работу операторов связи МТС и Tele2, мессенджера «ВКонтакте» и платформы «Госуслуги». ...

Сбой в облачных сервисах по всей РоссииСбой в облачных сервисах по всей России В интернет-сетях РФ продолжаются сбои, проблемы с доступом испытывают пользователи самых разных сервисов. Прямо сейчас жалобы поступают от геймеров в Steam и PUBG, а также нескольких российских компаний. Среди прочего, тормозят сервисы МТС и Ростелекома, Battle.net и Character AI. А еще проблемы наб ...

Более 3000 конфиденциальных ключей, позволяющих хакерам проникать в систему компаний, обнаружили в российских мобильных приложенияхБолее 3000 конфиденциальных ключей, позволяющих хакерам проникать в систему компаний, обнаружили в российских мобильных приложениях Платформа «Стингрей» проанализировала 1870 мобильных приложений для Android в популярных отечественных сторах. В... ...

В сервисах Mail стал доступен новый тарифВ сервисах Mail стал доступен новый тариф В линейке тарифов «Почты» и «Облака Mail» стал доступен новый тариф «Семейный». Он позволяет добавлять в подписку... ...

Великобритания и США провели переговоры по бэкдору в сервисах AppleВеликобритания и США провели переговоры по бэкдору в сервисах Apple Британские и американские официальные лица провели переговоры в стремлении развеять опасения, что Великобритания пытается создать бэкдор и получить зашифрованные данные, принадлежащие американцам, сообщило Bloomberg со ссылкой на информированные источники. ...

Конфиденциальность и этика в открытых ИИ-сервисах становятся проблемойКонфиденциальность и этика в открытых ИИ-сервисах становятся проблемой Новый отчет компании UpGuardraises серьезные вопросы относительно конфиденциальности и этических аспектов использования открытых сервисов искусственного интеллекта. Исследование, показало, что некоторые сайты чат-ботов для взрослых публикуют личные данные пользователей в открытый доступ. Анализ 400 ...

Красноярцам рассказали об интеллектуальных сервисах для дома в одном приложенииКрасноярцам рассказали об интеллектуальных сервисах для дома в одном приложении Красноярцам рассказали о приложении, которые объединяет интеллектуальные сервисы для дома и делает жизнь проще. ...

Эксперты сообщили о всплеске мошенничества с дипфейками на сервисах знакомствЭксперты сообщили о всплеске мошенничества с дипфейками на сервисах знакомств Злоумышленники используют дипфейки и методы социальной инженерии для обмана пользователей в сервисах знакомств, выманивая у россиян крупные суммы под видом инвестиций. В России участились случаи мошенничества с использованием дипфейков в сервисах знакомств, сообщает РИА «Новости». Киберп ...

На фестивале Лапки расскажут о цифровых сервисах для ответственных хозяевНа фестивале "Лапки" расскажут о цифровых сервисах для ответственных хозяев В Москве 24 и 25 мая пройдёт фестиваль "Лапки", организованный главным городским сайтом mos.ru и компанией VK – посетителям расскажут о современных цифровых решениях для ухода за животными, включая те, которые уже реализованы на mos.ru. ...

В московском метро рассказали о причине неполадок в информационных сервисахВ московском метро рассказали о причине неполадок в информационных сервисах Проведение технических работ вызвало перебои в работе личного кабинета приложения «Метро Москвы» и при оплате проезда по СБП. ...

Суд обязал Google восстановить аккаунт sports.ru в облачных сервисахСуд обязал Google восстановить аккаунт sports.ru в облачных сервисах Арбитражный суд Москвы удовлетворил иск спортивного издания sports.ru и обязал корпорацию Google восстановить аккаунт, клиентскую запись и мобильное приложение на всех их облачных сервисах. С текстом судебного решения ознакомилось ТАСС. ...

Ставропольские учёные разрабатывают технологию защиты данных в облачных сервисахСтавропольские учёные разрабатывают технологию защиты данных в облачных сервисах Специалисты Северо-Кавказского федерального университета создают технологии для повышения безопасности облачных вычислений. Проект по разработке методов оптимизации алгоритмов шифрования в облачных сервисах получил поддержку Российского научного фонда, сообщили в пресс-службе СКФУ. Исследование под ...

Неполадки в отражении движения автобусов в онлайн-сервисах в Ижевске устранят к 20 маяНеполадки в отражении движения автобусов в онлайн-сервисах в Ижевске устранят к 20 мая Ижевск. Удмуртия. В выходные и в понедельник, 19 мая, в Ижевске фиксируются проблемы в отображении движения городских автобусов в онлайн сервисах. Как сообщили в пресс-службе АО «ИПОПАТ», специалисты работают над устранением неполадок. Некорректное отображение автобусов произошло по техн ...

Роскомнадзор объяснил сбои в российских онлайн-сервисах иностранными серверамиРоскомнадзор объяснил сбои в российских онлайн-сервисах иностранными серверами Роскомнадзор сообщил, что сбои в работе ряда российских интернет-сервисов обусловлены использованием иностранных серверов, где сейчас фиксируются технические неполадки. Проблемы в работе ряда российских интернет-сервисов связаны с использованием иностранных серверов, сообщает РИА «Новости&raqu ...

Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерамMicrosoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, которой по-прежнему пользуется полмира, уже не получает патчей. Таким образом, Microsoft помогает хакерам взламывать собственный продукт. ...

В ИИ-смартфонах Tecno Camon 40 можно заказать голосом такси или еду в сервисах ЯндексаВ ИИ-смартфонах Tecno Camon 40 можно заказать голосом такси или еду в сервисах Яндекса Tecno представила новую серию смартфонов Camon 40, оснащенных собственной платформой искусственного интеллекта (ИИ) Tecno AI и интеграцией с сервисами Яндекс. Теперь российские пользователи могут с помощью голосового ассистента Ella вызывать такси, заказывать еду и прокладывать маршруты в Яндекс Кар ...

Экшен Metro 2033 Redux доступен бесплатно в сервисах Steam, GOG и на XboxЭкшен Metro 2033 Redux доступен бесплатно в сервисах Steam, GOG и на Xbox Щедрая акция от 4A Games приурочена к празднованию 15-летия серии Metro. Скидка в 100% доступна до 16 апреля. Примечательно, что этот подарок не адресован владельцам консоли PlayStation, его могут получить только поклонники ПК и Xbox. Напомним, что сейчас студия 4A Games работает над новой игрой Met ...

В Магаданской области жители могут открыть свой бизнес на онлайн-сервисахВ Магаданской области жители могут открыть свой бизнес на онлайн-сервисах Новые «жизненные ситуации», позволяющие онлайн открыть кофейню, салон красоты, производство мебели, одежды или обуви, запущены на портале «Госуслуги», 2 апреля сообщает пресс-служба правительства Магаданской области.Сервисы помогают: подать заявку на государственную регистрацию бизнеса, открыть расч ...

В Windows нашли 70 уязвимостейВ Windows нашли 70 уязвимостей Инженеры корпорации Microsoft устранили более 70 уязвимостей в операционных системах (ОС) Windows. На это обратило внимание издание Bleeping Computer. ...

ИИ-модератор, умный календарь и автопротоколы встреч: что ценят россияне в ВКС-сервисах в исследовании hh.ru и DionИИ-модератор, умный календарь и автопротоколы встреч: что ценят россияне в ВКС-сервисах –– в исследовании hh.ru и Dion Команда платформы корпоративных коммуникаций Dion (ИТ-холдинг «Т1») совместно с платформой онлайн-рекрутинга hh.ru... ...

В Google Chrome нашли 14 опасных уязвимостейВ Google Chrome нашли 14 опасных уязвимостей Компания Google выпустила свежее обновление для браузера Chrome версии 135. Обновление доступно для Windows, macOS и Linux и включает в себя улучшения и исправления 14 серьёзных уязвимостей. Одно из ключевых исправлений безопасности касается CVE-2025-3066, ошибки use-after-free в навигационной систе ...

На Pwn2Own Berlin показали 28 уязвимостей нулевого дняНа Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории И ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GSt ...

159 уязвимостей в кибератаках использовали с начала года159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном о ...

Microsoft патчит сразу семь 0-day уязвимостейMicrosoft патчит сразу семь 0-day уязвимостей В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня, шесть из которых уже находились под атаками. ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...

Секретная стратегия крупных игроков рынка: почему они теперь конкурируют с малым бизнесом на классифайд-сервисахСекретная стратегия крупных игроков рынка: почему они теперь конкурируют с малым бизнесом на классифайд-сервисах Согласно исследованию аналитического агентства ORO, рынок онлайн-заказов услуг насчитывает 270 миллионов заказов на сумму 2,4 триллиона рублей, при этом 64% интернет-пользователей хотя бы раз обращались к онлайн-услугам. С учетом изменений в потребительском поведении, крупные игроки рынка начали акт ...

Эксперты раскрыли подводные камни одноразовых телефонных номеров для регистрации в иностранных сервисах. Это вообще законноЭксперты раскрыли подводные камни одноразовых телефонных номеров для регистрации в иностранных сервисах. Это вообще законно? Ещё недавно для желающих обзавестись временным мобильным номером на выбор было множество вариантов. Однако в последнее время регулирование связи сильно ужесточилось, и те практики, которые раньше были нормой, оказались вне закона. Покупка «серой» симки или одноразового номера ещё не приведёт вас в т ...

Во время майских праздников произошел всплеск бот-трафика на сайтах туроператоров и в сервисах бронирования билетов и отелейВо время майских праздников произошел всплеск бот-трафика на сайтах туроператоров и в сервисах бронирования билетов и отелей Эксперты компании StormWall, специализирующейся на защите бизнеса от DDoS-атак, выявили значительный всплеск бот-трафика... ...

Для Samsung Galaxy S23 FE, A52, A53, A25 и A15 5G вышло обновление, устраняющее 58 уязвимостейДля Samsung Galaxy S23 FE, A52, A53, A25 и A15 5G вышло обновление, устраняющее 58 уязвимостей Компания Samsung выпустила мартовский патч безопасности для смартфонов Galaxy S23 FE, Galaxy A52, Galaxy A53, Galaxy A25 и Galaxy A15 5G. ...

В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостейВ релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного... ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности устройств. ...

Камчатский край запускает программу по поиску уязвимостейКамчатский край запускает программу по поиску уязвимостей Камчатский край запускает программу по поиску уязвимостей. Независимые исследователи кибербезопасности проверят... ...

С декабря по февраль количество веб-уязвимостей увеличилось вдвоеС декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных у ...

Глобальная система отслеживания уязвимостей CVE на грани закрытияГлобальная система отслеживания уязвимостей CVE на грани закрытия Программа CVE, служащая мировым стандартом для отслеживания киберугроз, рискует остаться без государственной поддержки уже 16 апреля. Это может нарушить работу крупнейших ИТ-компаний и поставить под угрозу координацию в сфере кибербезопасности по всему миру. Что такое CVE и почему это критично Систе ...

Более 40% уязвимостей не ликвидируют вовремя после пентестаБолее 40% уязвимостей не ликвидируют вовремя после пентеста Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты... ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фильтровать данные с учетом контекста и критичности для бизнеса. Согласно ранним моделям, разработанным Nvidia, Amazon и другими поставщиками, системы, о ...

Атмосферный саундтрек из драйвовой кооперативной игры Split Fiction, который насчитывает 45 композиций, доступен на стриминговых сервисахАтмосферный саундтрек из драйвовой кооперативной игры Split Fiction, который насчитывает 45 композиций, доступен на стриминговых сервисах Саундтрек состоит из 45 композиций, которые сочетают синтезаторные мотивы, атмосферные мелодии и динамичные ритмы, отражающие различные миры игры - от научной фантастики до фэнтези. ...

Positive Technologies представила апрельский дайджест трендовых уязвимостейPositive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...

Гарда: российский бизнес недооценивает угрозу уязвимостей нулевого дня«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний... ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...

Galaxy S21 получил обновление с исправлением 58 уязвимостей в Южной КорееGalaxy S21 получил обновление с исправлением 58 уязвимостей в Южной Корее Samsung начала выпуск нового программного обновления для серии Galaxy S21 в Южной Корее. Обновление приносит мартовский патч безопасности 2025 года, который устраняет 58 уязвимостей. ...

ИИ-анализатор безопасности CODAx нашел 16 уязвимостей в ядре OpenRISCИИ-анализатор безопасности CODAx нашел 16 уязвимостей в ядре OpenRISC Компания Caspia Technologies поделилась результатами тестирования своего инструмента CODAx — AI-ассистента для анализа безопасности процессорных архитектур. По данным компании, CODAx обнаружил 16 уязвимостей в популярном ядре OpenRISC всего за минуту, проанализировав около 32 000 строк кода. Что так ...

Positive Technologies представила майский дайджест трендовых уязвимостейPositive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...

Google устранила 47 уязвимостей в Android, включая опасную нулевого дняGoogle устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...

ECHOMSK.SPB.RU Поиск в новостях