В бразузе Firefox обнаружена критическая уязвимость, которая угрожает пользователям криптовалют

2019-6-19 15:43

Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla.

По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить браузер.

Последняя уязвимость нулевого дня в Firefox была обнаружена в 2016 году, поэтому подобные случаи довольно редки для браузера Mozilla. О самом эксплойте рассказывают не так много, чтобы потенциальные злоумышленники не смогли им воспользоваться.

Вчера команда Mozilla выпустила патч для Firefox версии 67.0.3. Опять же, очень важно, чтобы все пользователи Firefox (независимо от того, пользуются они криптовалютами или нет), обновили свои браузеры как можно скорее.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Cape Verdean Escudo (CVE) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Доступно / Всего 0 CVE

уязвимость которая криптовалют пользователям критическая firefox запуска

уязвимость которая → Результатов: 51


Фото:

Специалисты Coinbase Security нашли в Mozilla критическую уязвимость

Специалисты Coinbase Security нашли в Mozilla критическую уязвимость, которая может стать причиной взлома криптовалютных расширений в браузере. Баг дает возможность преступникам манипулировать скриптами Javascript и при необходимости подключать сторонние фреймворки без ведома пользователей.

2019-6-19 16:12


ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей.

2019-6-19 15:00


Фото:

В Android нашли «криптовалютную» уязвимость

В операционной системе Android была обнаружена уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. Об этом сообщили в компании ESET.

2019-6-19 11:20


Фото:

Почтовые серверы подвергаются массовым атакам из-за бага в Exim

Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о массовой автоматизированной атаке, эксплуатирующей критическую уязвимость в Exim, которая была выявлена на прошлой неделе.

2019-6-15 18:00


Почтовые серверы Exim подвергаются массированной криптоджекинг-атаке по всему миру

Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о массовой автоматизированной атаке, эксплуатирующей критическую уязвимость в Exim, которая была выявлена на прошлой неделе.

2019-6-14 13:28


В WhatsApp обнаружена серьезная уязвимость

В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch.

2019-5-14 11:06


Сеть Tron можно было «уронить» лишь при помощи одного компьютера

Новое расследование HackerOne показало, что одного компьютера достаточно, чтобы вызвать полную остановку всего блокчейна TRON. До недавнего времени злоумышленники могли злонамеренно потреблять ресурсы центрального процессора сети с помощью распределенных сетевых атак (DDoS).

2019-5-7 15:41


Белый хакер: Сеть Tron можно было «уронить» лишь при помощи одного компьютера!

Как выяснил один хакер-исследователь, до недавних пор сеть Tron была настолько уязвимой, что её можно было вывести из строя лишь при помощи одного компьютера, истощив ресурсы этой криптовалютной сети.

2019-5-7 07:30


Криптокошелёк Samsung S10 вполне реально взломать, утверждает хакер

Сообщается, что у флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Широко разрекламированная модель Samsung Galaxy S10, как мы ранее рассказывали, интегрировала в себя защищённый криптовалютный кошелёк.

2019-4-8 16:27


Фото:

Хакер взломал смартфон Samsung с интегрированным кошельком

У флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Как известно, в модель Samsung Galaxy S10 интегрировали криптовалютный кошелек.

2019-4-8 16:00


Криптокошелёк Samsung S10 вполне реально взломать, утверждает хакер

Сообщается, что у флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Широко разрекламированная модель Samsung Galaxy S10, как мы ранее рассказывали, интегрировала в себя защищённый криптовалютный кошелёк.

2019-4-8 13:56


Okex подтвердил обнаружение уязвимости “ложного пополнения” EOS

SlowMist, китайская фирма по кибербезопасности, утверждает, что обнаружила уязвимость безопасности, которая позволяет пользователям регистрировать депозиты EOS без фактического перевода средств. Криптообменник OKEX подтвердил уязвимость.

2019-3-12 16:31


Уязвимость WinRAR потенциально угрожает безопасности криптовалютных кошельков

В попурярном архиваторе WinRAR существует уязвимость, которая угрожает безопасности криптовалютных кошельков. Примечательно, что ошибка, которая позволяла вставлять исполняемый код в систему после открытия rar-файла, по-видимому, существует уже в течение 14 лет, но обнаружилась только недавно.

2019-3-11 11:34


Binance запустила программу вознаграждения за тестирование своих сетей

Популярная криптобиржа Binance, объявила, что спонсирует баунти-программу по выявлению багов, которая поможет выявить все оставшиеся проблемы. Согласно сообщению, Binance предлагает вознаграждение до $10 000 в BNB за каждую уязвимость, обнаруженную исследователями на сайтах binance.

2019-3-4 11:40


Считанные часы остались до запуска долгожданного хардфорка Constantinople

Сегодня ожидается запуск хардфорка Constantinople, активация назначена на блок 7 280 00. В январе он был перенесен командой Ethereum из-за проблем с безопасностью, тогда разработчики нашли серьезную уязвимость кода.

2019-2-28 15:14


Фото:

В ASIC-майнерах от Bitmain обнаружили критическую уязвимость

Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уязвимости.

2019-2-22 10:26


Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости

Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уязвимости.

2019-2-22 09:50


Виталик Бутерин хранит средства в нескольких криптовалютах

Создатель Ethereum Виталик Бутерин опубликовал данные о своих криптовалютных активах. Как он написал на популярном форуме Reddit, он хранит биткоин, Bitcoin Cash, Dogecoin и Zcash. Общая цена данных активов составляет менее 10% от стоимости хранимых у него ETH.

2019-2-21 15:30


В Coinbase обнаружили критическую уязвимость

Американская биржа выплатила $30 000 за устранение серьезной неполадки, в компании не раскрыли деталей инцидента Крупнейшая криптовалютная биржа в США Coinbase устранила критическую уязвимость, которая была обнаружена в ее системах в феврале.

2019-2-14 15:01


В коде обновления Constantinople обнаружили новую уязвимость

За две недели до новой даты активации в сети Ethereum обновления Constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения.

2019-2-12 22:21


Обнаружена уязвимость в криптовалюте Dogecoin

При разработке блокчейн-обозревателя выявляются интересные технические проблемы криптовалют. Компания Blockchair, которая занимается разработкой одноименного блокчейн-обозревателя, при анализе сети очередной, попавшей в поле зрения, криптовалюты Dogecoin, обнаружила в ее программном обеспечении техническую уязвимость и оповестила разработчиков — об этом стало известно Coinlife.

2019-2-7 12:33


Фото:

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году

Разработчики Zcash устранили уязвимость в сети, которая появилась в минувшем году. Речь идет о возможности преступников создавать фиктивные монеты ZEC. В официальном блоге компании говорится, что первые данные о появлении уязвимости появились в марте 2018 года, когда криптограф Ариэль Габизон нашел брешь в протоколе zk-SNARKS.

2019-2-6 14:02


Фото:

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году

Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон обнаружил уязвимость в протоколе zk-SNARKS, который используется в Zcash для сокрытия балансов и данных о пользователях. Разработчики криптовалюты приняли решение не […]

2019-2-6 08:50


Parity Technologies выпустила срочное обновление для узлов сети эфириума

Компания Parity Technologies, разработчик одного из самых популярных клиентов эфириума, обнаружила серьёзную уязвимость, которая требовала срочного обновления узлов сети. Согласно сообщению Parity, уязвимость позволяла злоумышленнику отключать узлы, на которых работает клиент.

2019-2-5 16:40


Фото:

Уязвимость в MySQL позволяет красть криптовалюту

В системе управления базами MySQL была обнаружена ошибка, которая поставила под угрозу ее многочисленных пользователей. Выявленный баг позволяет операторам серверов, на которых запущена MySQL, получать доступ к любым данным в системе подключенного к серверу клиента.

2019-2-5 12:40


Обнаруженная уязвимость угрожает примерно четверти сети Ethereum

Служба безопасности Parity, поставщика около четверти сетевых узлов Ethereum, выпустила уведомление, подробно описывающее обнаруженную потенциально опасную критическую уязвимость. Согласно уведомлению, существует уязвимость, связанная с запросами RPC, которая создает злоумышленнику возможность отключения узла Parity в автономном режиме, что представляет потенциальную угрозу для 25% сети Ethereum.

2019-2-4 11:43


Исследователи нашли критическую уязвимость в 26 блокчейн-сетях с консенсусом Proof-of-stake

Исследователи из американского университета обнаружили новую уязвимость в блокчейн-сетях с консенсусом PoS, которая позволяет нарушить работу ноды путем наполнения ее оперативной памяти фальшивыми данными.

2019-1-25 14:13


Майнеры переходят на Constantinople, несмотря на перенос хардфорка

Порядка 10% майнеров основной сети Ethereum перешли на Constantinople. На фоне переноса сроков хардфорка Constantinople сеть Ethereum испытала разделение блокчейна. По словам разработчика сервиса MyCrypto Майкла Хан, не всем майнерам удалось сообщить о переносе обновления, поэтому часть перешла в новую сеть.

2019-1-18 10:38


Ethereum вновь перенес запуск хардфорка Constantinople

Ethereum перенес запуск хардфорка Constantinople из-за проблем с безопасностью. Ранее дата обновления хардфорка была заявлена на середину января 2019 года. Теперь же разработчики нашли серьезную уязвимость кода.

2019-1-16 13:56


Форк в сети Ethereum отложен: Виталика Бутерина подвел EIP1283

Сообщество Ethereum радуется: если бы форк сети был произведен, то последствия были бы тяжкими. Поздно вечером 15 января стало известно, что долгожданный, еще с июля 2017 года, форк Constantinople на блокчейне Ethereum отложен.

2019-1-16 10:39


Обновление Constantinople для Ethereum отложили на неопределенный срок: найдена серьезная уязвимость

Буквально несколько часов назад стало известно, что долгожданное обновление Constantinople для блокчейна Ethereum будет отложено из-за серьезной уязвимости, которую удалось обнаружить аудиторской фирме.

2019-1-17 10:32


Фото:

В криптокошельке Beam Wallet выявлена критическая уязвимость

Команда разработчиков криптовалюты Beam сообщила об обнаружении критической уязвимости в одноименном криптокошельке, которая представляет риск для пользователей всех десктопных и CLI-версий приложения.

2019-1-10 11:07


Фото:

Tencent нашла уязвимость, позволяющую красть токены NEO

Китайская технологическая корпорация Tencent предупредила разработчиков блокчейн-протокола NEO и операторов нод о наличии в их сети уязвимости, которая в теории может позволить злоумышленнику удаленно воровать токены. Об этом команда Tencent сообщила в социальной сети Weibo.

2018-12-2 14:00


Уязвимость блокчейн-протокола NEO может позволить злоумышленнику воровать токены пользователей

Китайская технологическая корпорация Tencent проинформировала разработчиков блокчейн-протокола NEO и операторов нод в их сети о наличии уязвимости, которая в теории может позволить злоумышленнику удалённо воровать токены или, как это называют сами исследователи, заниматься «удалённым пиратством».

2018-12-2 11:53


Фото:

Новая уязвимость в смарт-контракте Эфириума позволяет опустошать чужие кошельки

Разработчик под ником Level K заявил о существовании уязвимости Эфириума, которая позволяет мошенникам производить огромное количество GasToken при получении ETH. Напомним, GasToken — это смарт-контракт, который позволяет токенизировать газ.

2018-11-23 11:30


В сети появились сообщения об уязвимости в виртуальной машине Ethereum

9 ноября в Twitter-аккаунте Netta Lab появилось заявление о том, что эта организация обнаружила уязвимость в виртуальной машине Ethereum, которая позволяет бесконечно исполнять смарт-контракты, не оплачивая газ в сети.

2018-11-10 11:34


Обнаружена уязвимость, из-за которой криптобиржи могут потерять средства пользователей

Команда разработчиков децентрализованных приложений Level K сообщила в Твиттере об обнаружении уязвимости, которая может привести к потере активов криптобиржами и другими “сервисами, которые переводят средства пользователям”.

2018-11-10 23:29


Фото:

Чарли Ли: уязвимость в сети Биткоина могла привести к самой страшной вещи для монеты

Недавно обнаруженная разработчиками Bitcoin Core ошибка в сети Биткоина — возможно, самая серьёзная уязвимость в блокчейне первой криптовалюты. Она могла привести к инфляции монеты. Это худшая вещь, которая может случиться с Биткоином, заявил создатель Лайткоина Чарли Ли. В заявлении Ли...

2018-10-18 11:30


Биржа OKEx снимает с торгов Bytecoin

Вторая по объемам торгов биткоин-биржа OKEx объявила в пятницу, 12 октября, о делистинге криптовалюты Bytecoin (BCN). По словам представителей биржи, причиной такого решения стала критическая техническая уязвимость проекта, которая была обнаружена в процессе мониторинга этой монеты и остается нерешенной.

2018-10-12 15:41


Фото:

Биржа OKEx сообщила о снятии с торгов Bytecoin из-за «критической уязвимости»

Вторая по объемам торгов биткоин-биржа OKEx объявила в пятницу, 12 октября, о делистинге криптовалюты Bytecoin (BCN). По словам представителей биржи, причиной такого решения стала критическая техническая уязвимость проекта, которая была обнаружена в процессе мониторинга этой монеты и остается нерешенной.

2018-10-12 15:20


В даркнете распространяются украденные данные 50 млн пользователей Facebook

Недавно в популярной социальной сети Facebook была обнаружена уязвимость, которая затронула 50 миллионов пользовательских аккаунтов. На момент выявления уязвимости, 25 сентября, администрацией сервиса было заявлено, что данные пользователей не были похищены, однако позже выяснилось, что это не так.

2018-10-7 12:30


Уязвимость в сети биткоина применили для выпуска 235 млн монет Pigeoncoin

Недавно устраненный баг CVE-2018-1744 был задействован ранее для выпуска 235 млн монет Pigeoncoin (PGN) на $15 тысяч, сообщает CoinDesk. Выпущенные на рынок монеты составляют почти четверть от рыночного предложения PGN, занимающего на данный момент 1446 место в рейтинге Coinmarketcap.

2018-10-3 14:29


Фото:

Спим спокойно: разработчики Monero ликвидировали «сжигающий» баг

Разработчики монеты Monero устранили уязвимость в сети, которая позволяла хакерам сжигать средства на кошельках. Об этом говорится в сообщении организации. Его содержимое приводит Cointelegraph. Баг обнаружили участники сабреддита Monero — один из пользователей составил сценарий предполагаемой атаки на сеть монеты....

2018-9-27 16:00


Фото:

Как Чарли Ли поспорил с разработчиком Bitcoin Core о необходимости обновления сети Bitcoin

В Twitter развернулась дискуссия по поводу необходимости обновления сети главной криптовалюты. А началось все с поста разработчика Bitcoin Core Люка Дашра (Luke Dashjr), который написал, что 87% сети Bitcoin все еще уязвимо перед ошибкой CVE-2018-17144, которая недавно была обнаружена в сети Bitcoin.

2018-9-26 15:07


Фото:

Критическая уязвимость в ПО Bitcoin Core два года представляла опасность для сети биткоина

Разработчики Bitcoin Core настоятельно рекомендовали нодам обновиться до последней версии 0. 16. 3 или до новой версии BitcoinABC для сети Bitcoin Cash – из-за обнаруженной уязвимости CVE-2018-17144 в основном клиенте биткоина, которая могла искусственно увеличить объем эмиссии этой криптовалюты.

2018-9-22 21:46


Фото:

Разработчики Bitcoin Core выпустили обновление — оно исправляет критическую ошибку в сети

Разработчики Bitcoin Core выпустили внеплановое обновление версии версии 0. 14, которая исправит критическую уязвимость — она была найдена в предыдущей версии клиента. Криптосообщество нашло ошибки в клиенте Bitcoin Core версии 0.

2018-9-20 18:11


В коде EOS обнаружена уязвимость, злоумышленники воруют RAM

EOS объявляет о новой проблеме: была обнаружена новая ошибка в сети EOS, которая позволяет воровать средства пользователей. Сообщение В коде EOS обнаружена уязвимость, злоумышленники воруют RAM появились сначала на Freedman.

2018-8-28 22:33


Фото:

Разработчик Bitcoin Core нашёл критическую уязвимость в коде Bitcoin Cash

Разработчик Bitcoin Core и сотрудник MIT Media Lab Кори Филдс (Cory Fields) обнаружил в коде Bitcoin Cash серьёзную уязвимость, которая могла послужить причиной разделения блокчейна на две несовместимые цепи и парализовать транзакции.

2018-8-13 15:59


Фото:

В коде Bitcoin Cash найдена критическая уязвимость, которая могла «похоронить» проект Роджера Вера

Разработчик Bitcoin Core Кори Филдс обнаружил критическую уязвимость в коде Bitcoin Cash, которая могла обернуться плачевными итогами для четвёртой по капитализации монеты.

2018-8-13 10:43