уязвимость - Свежие новости [ Фото в новостях ] | |
В браузере Mozilla устранена опасная для владельцев криптовалют уязвимость
18 июня Mozilla Foundation выпустила новую версию браузера Firefox 67. 0. 3, в которой устранена уязвимость CVE-2019-11707, позволяющая выполнять произвольный код на компьютере пользователя. Используя определенный программный код злоумышленники могли получить контроль над системой, а также доступ к криптовалютным кошелькам пользователя. дальше »
2019-6-19 18:21 | |
|
Специалисты Coinbase Security нашли в Mozilla критическую уязвимость
Специалисты Coinbase Security нашли в Mozilla критическую уязвимость, которая может стать причиной взлома криптовалютных расширений в браузере. Баг дает возможность преступникам манипулировать скриптами Javascript и при необходимости подключать сторонние фреймворки без ведома пользователей. дальше »
2019-6-19 16:12 | |
|
|
В браузере Mozilla Firefox обнаружена критическая уязвимость
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 15:55 | |
|
|
В бразузе Firefox обнаружена критическая уязвимость, которая угрожает пользователям криптовалют
Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla. По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить […] дальше »
2019-6-19 15:43 | |
|
|
ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж
Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. дальше »
2019-6-19 15:00 | |
|
|
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 14:05 | |
|
|
Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении
Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили. дальше »
2019-6-17 16:25 | |
|
|
Почтовые серверы подвергаются массовым атакам из-за бага в Exim
Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о массовой автоматизированной атаке, эксплуатирующей критическую уязвимость в Exim, которая была выявлена на прошлой неделе. дальше »
2019-6-15 18:00 | |
|
|
Почтовые серверы Exim подвергаются массированной криптоджекинг-атаке по всему миру
Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о массовой автоматизированной атаке, эксплуатирующей критическую уязвимость в Exim, которая была выявлена на прошлой неделе. дальше »
2019-6-14 13:28 | |
|
|
Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера
Эксперты компании Trend Micro, специализирующейся на кибербезопасности, опубликовали новое исследование об активности хакеров, заражающих компьютеры вредоносным программным обеспечением для скрытого майнинга. дальше »
2019-6-11 17:47 | |
|
|
Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров
Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров. Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan. дальше »
2019-6-11 12:12 | |
|
|
Как ОС Windows «докладывают» о вас Microsoft, или Даёшь децентрализацию, дядюшка Билл?
Недавно обнаруженная критическая уязвимость на более старых операционных системах компании Microsoft позволяет утверждать, что их пользователи особенно подвержены риску воздействия вредоносных программ. дальше »
2019-6-3 12:08 | |
|
|
В сети Cosmos состоялся хардфорк для устранения критической уязвимости
Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosSDK two days ago. дальше »
2019-5-31 13:08 | |
|
|
Критическая уязвимость вынудила разработчиков Cosmos провести хардфорк
Глава по безопасности компании Tendermint, занимающейся разработкой крипто-проекта Cosmos, Джесси Ирвин сообщила об обнаружении критической уязвимости в фреймворке CosmosSDK. CosmosSDK представляет собой набор инструментов для создания приложений на блокчейне с помощью языка программирования Golang. дальше »
2019-5-31 11:36 | |
|
|
В генераторе бумажных кошельков Wallet Generator обнаружена уязвимость
Исследователь в области безопасности из MyCrypto. com Гарри Денли (Harry Denley) опубликовал подробный анализ сервиса для генерации бумажных кошельков Wallet Generator. Согласно отчету, анализ основывается на открытом исходном коде Wallet Generator, который до 17 августа 2018 года соответствовал оригинальному исходному коду. дальше »
2019-5-28 16:17 | |
|
|
В сети биткоина часть нод имеют критическую уязвимость
В основной сети биткоина больше половины полных нод все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом сообщил разработчик Люк Дэш-младший. дальше »
2019-5-26 10:00 | |
|
|
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью
Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. дальше »
2019-5-25 17:13 | |
|
|
В WhatsApp обнаружена серьезная уязвимость
В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch. дальше »
2019-5-14 11:06 | |
|
|
Киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian
По сообщениям аналитической компании Trend Micro, киберпреступники используют уязвимость CVE-2019-3396 в программном обеспечении Confluence Atlassian для скрытого майнинга монеро. Обнаруженная уязвимость позволяет киберпреступникам скрыто устанавливать и запускать майнер XMR на компьютере, а также скрывать активность майнинга, используя руткит, чтобы скрыть сетевую активность вредоносного ПО и снизить нагрузку на центральный процессор. дальше »
2019-5-9 13:10 | |
|
|
Хакеры для майнинга Monero пользуются уязвимостью в Confluence Atlassian
Киберпреступники используют уязвимость CVE-2019-3396 в программном обеспечении Confluence Atlassian для скрытого майнинга монеро. Об этом говорится в сообщении аналитической компании Trend Micro. дальше »
2019-5-8 16:30 | |
|
|
Сеть Tron можно было «уронить» лишь при помощи одного компьютера
Новое расследование HackerOne показало, что одного компьютера достаточно, чтобы вызвать полную остановку всего блокчейна TRON. До недавнего времени злоумышленники могли злонамеренно потреблять ресурсы центрального процессора сети с помощью распределенных сетевых атак (DDoS). дальше »
2019-5-7 15:41 | |
|
|
В смарт-контрактах MakerDAO нашли критическую уязвимость
Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд. дальше »
2019-5-7 13:10 | |
|
|
В смарт-контракте для голосований MakerDAO обнаружена уязвимость
Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. дальше »
2019-5-7 12:33 | |
|
|
Белый хакер: Сеть Tron можно было «уронить» лишь при помощи одного компьютера!
Как выяснил один хакер-исследователь, до недавних пор сеть Tron была настолько уязвимой, что её можно было вывести из строя лишь при помощи одного компьютера, истощив ресурсы этой криптовалютной сети. дальше »
2019-5-7 07:30 | |
|
|
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа
Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. дальше »
2019-5-3 16:17 | |
|
|
В почтовых сервисах Microsoft нашли уязвимость. Пользователи теряют биткоины из-за утечки данных
Криптокошельки — не единственное уязвимое место, которое могут атаковать хакеры. Недавно журналисты Motherboard опубликовали информацию о нескольких досадных инцидентах с кражей криптовалют путём взлома почтовых сервисов Microsoft. дальше »
2019-5-1 10:00 | |
|
|
СМИ: уязвимость в сервисе Microsoft Outlook позволила хакерам похитить криптовалюту пользователей
Несколько пользователей сервиса Microsoft Outlook сообщили изданию Motherboard об атаках на их электронную почту, которые привели к потере криптоактивов. Они связали это с ранее выявленной уязвимостью, позволившей хакерам получить доступ к метаданным пользователей Outlook, Hotmail и MSN. дальше »
2019-4-30 10:19 | |
|
|
Разработчики Monero устранили баг в программном обеспечении кошельков Ledger
Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the 'lost' funds of the users affected by the Ledger change output bug! A post with more details can be found here: https://t. дальше »
2019-4-9 14:43 | |
|
|
Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно
Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the Ledger change output bug! A post with more details can be found here: https://t.co/gPoUPoUWfT — Monero || […] дальше »
2019-4-9 13:40 | |
|
|
Криптокошелёк Samsung S10 вполне реально взломать, утверждает хакер
Сообщается, что у флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Широко разрекламированная модель Samsung Galaxy S10, как мы ранее рассказывали, интегрировала в себя защищённый криптовалютный кошелёк. дальше »
2019-4-8 16:27 | |
|
|
Криптокошелёк Samsung S10 вполне реально взломать, утверждает хакер
Сообщается, что у флагманской модели смартфона Samsung обнаружена уязвимость, которая не позволяет утверждать, что она реально безопасная. Широко разрекламированная модель Samsung Galaxy S10, как мы ранее рассказывали, интегрировала в себя защищённый криптовалютный кошелёк. дальше »
2019-4-8 13:56 | |
|
|
Итоги недели в мире криптовалют и блокчейна: 25 – 29 марта
Первый токенсейл на Huobi Prime завершился за считанные секунды, FATF ужесточает политику крипторегулирования, злоумышленники взломали биржу DragonEx, $7 млн ежедневно необходимы на работу сети биткоина, агентство Weiss Ratings назвало XRP и EOS лучшими криптовалютами, в протоколе Stellar нашли серьезную уязвимость, а большинство криптовалютных бирж не соответствуют нормам регуляторов. дальше »
2019-3-30 17:30 | |
|
|
Холодильник-шпион, или ФСБ требует доступ к подключенной к сети бытовой технике
Как считают силовики России, потенциальная уязвимость сети IoT, собирающей сведения, достаточна велика и потому вопиет о защите и регулировании правительством и правоохранительными органами. Теперь, ФСБ требует доступ к подключенной к сети бытовой технике. дальше »
2019-3-29 08:21 | |
|
|
Пользователь «создал» токены XLM на 10 миллионов долларов. Баг незаметно залатали
По данным Messari, в 2017 году в коде Stellar существовала уязвимость, благодаря которой пользователь завладел 2,25 миллиона токенов XLM. Это эквивалент 10 миллионов долларов. Баг был обнаружен командой Stellar Development Foundation и тут же исправлен. Весь 2017 год злоумышленник использовал... дальше »
2019-3-28 10:10 | |
|
|
Мошенники нашли способ заработка на уязвимостях в архитектуре рынков предсказаний Augur
Пользователь Reddit под псевдонимом singlefin12222 поделился информацией о том, как злоумышленник использовал найденную уязвимость в механизме популярной платформы предсказаний Augur. Мошенник создает собственные темы для прогнозирования с «еле уловимыми ошибками в названиях» и с маловероятным исходом. дальше »
2019-3-22 17:00 | |
|
|
Мошенник успешно использовал уязвимость на платформе Augur
На платформе ставок Augur обнаружены мошенники, которые, воспользовавшись уязвимостью, стали делать прогнозы на события, создавая заведомо недействительные ставки. Как известно, запущенная в июле 2018 года некоммерческая платформа прогнозов Augur, построенная на блокчейне Ethereum (ETH), дает возможность пользователям делать ставки на предсказания исходов любого события. дальше »
2019-3-21 14:40 | |
|
|
Lightning Torch столкнулся с трудностями при переводе сатоши
«Второй слой» к блокчейну биткоина показал свою уязвимость. Продолжающаяся в социальной сети Twitter акция Lightning Torch, когда пользователи пересылают небольшое количество сатоши через Lightning Network, чтобы продемонстрировать приверженность криптосфере и возможности легкого перевода цифровых активов, столкнулась с техническими трудностями. дальше »
2019-3-14 17:11 | |
|
|
Okex подтвердил обнаружение уязвимости “ложного пополнения” EOS
SlowMist, китайская фирма по кибербезопасности, утверждает, что обнаружила уязвимость безопасности, которая позволяет пользователям регистрировать депозиты EOS без фактического перевода средств. Криптообменник OKEX подтвердил уязвимость. дальше »
2019-3-12 16:31 | |
|
|
Уязвимость WinRAR потенциально угрожает безопасности криптовалютных кошельков
В попурярном архиваторе WinRAR существует уязвимость, которая угрожает безопасности криптовалютных кошельков. Примечательно, что ошибка, которая позволяла вставлять исполняемый код в систему после открытия rar-файла, по-видимому, существует уже в течение 14 лет, но обнаружилась только недавно. дальше »
2019-3-11 11:34 | |
|
|
Итоги недели в мире криптовалют и блокчейна: 4 - 8 марта
«Киты» за 60 дней собрали около 150 000 BTC, финтех-компании в два раза стали больше собирать инвестиций, в кошельках Ledger обнаружили уязвимость при использовании Monero, Starbucks готовится принимать криптовалюты, производители видеокарт завалены своей продукцией из-за майнеров, биткоин стали значительно меньше «гуглить», а самым молодым криптомиллиардером по версии Forbes стал Джихан Ву. дальше »
2019-3-9 18:00 | |
|
|
В кошельках Ledger Nano S обнаружили уязвимость
Проблема связана с клиентом Monero версии 0. 14, пользователей попросили не работать с ним до исправления бага. Производитель аппаратных кошельков для хранения цифровых денег Ledger сообщил о проблеме при использовании клиента Monero версии 0. дальше »
2019-3-4 14:00 | |
|
|