Martedì abbiamo pubblicato la notizia del ricercatore che ha fornito in modo responsabile 2 gravi #vulnerabilità a Facebook (#SSRF) che avrebbero permesso di accedere alla rete interna di #facebook, ricevendo 55k$ come premio.
Ieri Facebook riporta che i suoi analisti del gruppo di #Threat #Intelligence hanno rilevato azioni #illecite da parte dei criminali informatici cinesi chiamati Earth #Empusa o Evil #Eye che stavano attaccando la loro infrastruttura impiantando #malware e eseguendo hack verso gli #account della piattaforma (attivisti, giornalisti e dissidenti prevalentemente uiguri dello #Xinjiang in #Cina).
Facebook ha un mondo sterminato di #API a contorno, molte di queste fatte veramente male o malfunzionanti, oltre al fatto che molto probabilmente non ne conosce nemmeno la quantità e l’esposizione reale su internet.
Ma non sarebbe meglio iniziare ad incentivare più la ricerca (come ha fatto #Google di recente limitatamente a #GCP regalando ulteriori 313k dollari, oltre al bounty già pagato, a sei #ricercatori di #sicurezza), tanto per cominciare?
#redhotcyber #cybersecurity #technology #hacking #hacker
https://about.fb.com/news/2021/03/taking-action-against-hackers-in-china/amp/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Vulnerabilità
Cybercrime
Cybercrime
Innovazione