Цифровая граница Германии для кибератак!
INFOSEC

Цифровая граница Германии для кибератак!

Германия находится в процессе разработки новой стратегии кибербезопасности, которая введет цифровые границы в случае особенно агрессивной кибератаки.
Подробнее
инет INFOSEC

GitHub: оповещения о безопасности также доступны для проектов PHP

Популярный сайт разработчиков GitHub объявил, что добавит поддержку Dependency Graph для PHP-проектов на основе Composer. Режим зависимости ...
Подробнее
INFOSEC

Monero: усиление криптомайнинга летом

В течение лета следователи безопасности наблюдали увеличение количества атак с использованием вредоносного ПО. ...
Подробнее
INFOSEC

Защитник Windows важная ошибка в приложении Microsoft

Кажется, в Windows Defender, бесплатной антивирусной программе, выпущенной вместе с Windows, есть серьезная ошибка ...
Подробнее
INFOSEC

Шаблоны RFP для защиты EDR / EPP и APT

Усовершенствованные постоянные угрозы когда-то считались проблемой только для компаний, входящих в Fortune 100. Тем не менее, пейзаж ...
Подробнее
Последние сообщения

Хакеры использовали учетные записи пользователей Uber для покупок в Интернете

Убер исправил серьезный дефект что позволило хакерам обзванивать маршруты и снимать средства со счетов клиентов через другие рынки, используя адрес электронной почты жертвы или номер телефона.

Ошибка, которая была обнаружена Ананд Пракеш, исследователь безопасности, также может быть использован для наблюдение местоположения пользователя.

Uber хакеры

Пракеш смог получить доступ к уникальному идентификатору учетной записи илимаркер доступа", Предоставив номер телефона или адрес электронной почты, связанный с учетной записью на API Убер.

API-интерфейсы отправляют информацию из Uber разработчикам приложений, обычно для обеспечения того, чтобы их приложения работали с Uber, например Google Maps, что позволяет вам назвать маршрут из вашего точного местоположения.

Компания присудила $ 6,500 исследователю безопасности в рамках программы Bug Bounty. В целом, Uber платит до $ 50.000 за новые уязвимости. это ошибка был исправлен через несколько дней после того, как было сообщено.

Представитель Uber заявил, что дефект не возник эксплуатировать хакерами. Кроме того, он подчеркнул, что Uber имеет автоматическую защиту, которая обнаруживает подозрительные действия, такие как подключение с нового устройства, и предупредит пользователя, либо попросив его подтвердить действие, либо сбросив свои учетные данные.

Программа Uber Bounty Buggs заплатила более $ 2 миллион более исследователям 600 по всему миру, способствуя защита платформы.

Η угон самолета метод счетов был также использован для его краха Facebook хакерами в октябре на 2018.

Использование подобного метода кражи «маркеров доступа» может поставить под угрозу миллионы учетных записей 30 в Facebook, Не ясно, кто организовал атаку. Федеральное бюро расследований начало расследование в октябре.

Uber, который сейчас составляет около $ 57 миллиардов, работает в городах 785 по всему миру.

Поделиться
Взломать Унаматата

О Нас Взломать Унаматата

Делайте отличные фотографии, кто-то преследует вас

Читатель взаимодействий

Αφήστε μια απάντηση

Ваш адрес электронной почты не опубликован. Τα υποχρεωτικά πεδία σημειώνονται με *