Redazione RHC : 26 Marzo 2021 07:43
Martedì abbiamo pubblicato la notizia del ricercatore che ha fornito in modo responsabile 2 gravi #vulnerabilità a Facebook (#SSRF) che avrebbero permesso di accedere alla rete interna di #facebook, ricevendo 55k$ come premio.
Ieri Facebook riporta che i suoi analisti del gruppo di #Threat #Intelligence hanno rilevato azioni #illecite da parte dei criminali informatici cinesi chiamati Earth #Empusa o Evil #Eye che stavano attaccando la loro infrastruttura impiantando #malware e eseguendo hack verso gli #account della piattaforma (attivisti, giornalisti e dissidenti prevalentemente uiguri dello #Xinjiang in #Cina).
Facebook ha un mondo sterminato di #API a contorno, molte di queste fatte veramente male o malfunzionanti, oltre al fatto che molto probabilmente non ne conosce nemmeno la quantità e l’esposizione reale su internet.
Supporta Red Hot Cyber attraverso
Ma non sarebbe meglio iniziare ad incentivare più la ricerca (come ha fatto #Google di recente limitatamente a #GCP regalando ulteriori 313k dollari, oltre al bounty già pagato, a sei #ricercatori di #sicurezza), tanto per cominciare?
#redhotcyber #cybersecurity #technology #hacking #hacker
https://about.fb.com/news/2021/03/taking-action-against-hackers-in-china/amp/
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009