Криптоскам в App Store, майнинг-ботнет на 1200 серверов и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Популярный криптовалютный скам обнаружили в App Store и Google Play.Вредонос HeadCrab заразил 1200 серверов для майнинга Monero.В «Яндексе» сообщили о результатах расследования утечки.Аналитики подсчитали ущерб от 10 крупнейших биткоин-вымогателей.

В «Яндексе» сообщили о результатах расследования утечки

Корпорация «Яндекс» после инцидента с публикацией в открытом доступе фрагментов программного кода провела масштабный аудит внутреннего репозитория. Он выявил случаи серьезного нарушения политик компании. 

https://forklog.com/news/opasnyj-bag-gta-online-utechka-ishodnogo-koda-yandeksa-i-drugie-sobytiya-kiberbezopasnosti В числе прочего в коде обнаружили контактные данные некоторых партнеров, в частности телефоны и номера водительских удостоверений таксистов. 

Логика работы ряда сервисов корректировалась не алгоритмическим способом, а «костылями». 

В сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.

У отдельных групп пользователей в сервисах «Такси» и «Еды» была приоритетная поддержка.

Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но являлись оскорбительными для людей разных рас и национальностей.

Один из тестовых алгоритмов для улучшения качества активации ассистента позволял в случайный момент включать микрофон устройства на несколько секунд даже без упоминания «Алисы». Позднее в компании подчеркнули, что настройка работала только в бета-версии для разработчиков и не использовалась для прослушивания пользователей.

Согласно отчету, большинство выявленных проблем связаны с попытками вручную внести в сервис улучшение или устранить