Security Lab

API

article-title

Низкий уровень безопасности API может стоить организациям до $75 млрд в год

article-title

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

article-title

Cequence Security сотрудничает с Software AG, чтобы помочь организациям защитить свои API-интерфейсы

article-title

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

Студент был недоволен скоростью работы приложения и случайно понял, как его можно превратить в мастер-ключ.

article-title

Уязвимость в Safari 15 может привести к утечке данных об интернет-активности

Проблема также раскрывает идентификатор пользователя Google другим сайтам.

article-title

Noname Security оценивается в $1 млрд после привлечения $135 млн в рамках финансирования серии C

article-title

Современные интим-игрушки представляют угрозу безопасности

Учитывая появление большого количества новых брендов на рынке интимных товаров, необходимо уделить внимание их безопасности.

article-title

Медицинские приложения раскрывают данные миллионов пользователей

Результаты анализа 30 популярных приложений мобильного здравоохранения показали, что они дают доступ к истории болезней миллионов людей.

article-title

Chrome 89 beta получила новые API, считающиеся небезопасными Mozilla и Apple

Бета-версия браузера получила новые API для взаимодействия с аппаратным обеспечением.

article-title

С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome

Они станут недоступными для любых сторонних браузеров, созданных на основе открытого исходного кода.

article-title

Эксперты обнаружили новый сервис «обфускация как услуга»

Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.

article-title

Десятки AWS API позволяют получить представление о внутренней структуре компаний

Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.

article-title

Twitter предупредила о потенциальной утечке ключей API

Портал developer.twitter.com давал браузерам инструкции создавать и сохранять в кэше копии ключей API и токенов доступа.

article-title

Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.

article-title

Киберпреступники эксплуатировали уязвимость в API Twitter

Некоторые IP-адреса, использованные в ходе атак, были связаны с спонсируемыми государствами группировками.

article-title

Преступники майнят Monero на уязвимых Docker-системах

Злоумышленники взламывают Docker-системы с доступными в Сети API.

article-title

Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений

Уязвимость может быть проэксплуатирована для взлома учетных записей в Twitter и компрометации других приложений.

article-title

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

article-title

API расширений могут использоваться для кражи данных из браузеров

Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам.

article-title

Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи

Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.