Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
11 декабря 2018 года Сундар Пичаи свидетельствовал на слушании по поводу проекта Dragonfly перед комитетом Палаты представителей США по судопроизводству.
Ошибка в API Google+ позволяла получать приватную информацию 52,5 млн учётных записей. Срок закрытия соцсети перенесён с августа на апрель 2019 года.
Хакер kitlol5 сделал это, как утверждается, выступая против обновлённого свода правил поведения для разработчиков из сообщества.
«Песочницы» от HackerOne помогут начинающим исследователям находить и устранять уязвимости пяти типов, найденных в популярных сервисах в 2017−2018 годах.
В базе содержатся имена, адреса электронной почты, телефоны и данные о карьере. Злоумышленники могут использовать данные базы в фишинговых атаках.
Брешь в системе Kubernetes позволяла отправлять discovery-запрос к API бэкенда. Баг был обнаружен во всех версиях, начиная с 1.0.
Команда DuckDuckGo провела исследование и заявила, что даже в приватном режиме Google Search использует персональные данные. Google этот вывод опровергла.
Представители Quora сообщили о краже персональных данных, а также посоветовали изменить пароль, если аналогичный использовался на других ресурсах.
