уязвимостей - Свежие новости [ Фото в новостях ] | |
В 2019 году криптовалютные компании выплатили хакерам почти $1 млн за выявление уязвимостей
Криптовалютные и блокчейн-компании за прошлый год выплатили более $968 тысяч за обнаружение различных уязвимостей в проектах через платформу HackerOne, сообщили The Block ее представители. По данным HackerOne, криптовалютная индустрия является четвертой отраслью по объему выплаченных вознаграждений за обнаружение ошибок. дальше »
2020-1-15 16:19 | |
Компания Google заплатит до 1,5 млн долларов за поиск уязвимостей в смартфонах Pixel
Условия программы Android Security Rewards по поиску уязвимостей в смартфонах Google были обновлены. Теперь в программе принимают участие новые мобильные устройства линейного ряда Pixel, а размер возможного вознаграждения увеличился до 1,5 млн долларов. дальше »
2019-11-22 16:59 | |
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов
Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. дальше »
2019-11-21 14:59 | |
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные
Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. дальше »
2019-11-20 10:51 | |
Процессоры Intel Cascade Lake из-за уязвимостей не могут защититься от атак Zombieload v2
Компания Intel до сих пор не смогла обеспечить защиту своим новейшим процессорам серии Cascade Lake, подверженным атакам Zombieload v2. Уязвимость в устройствах задевает микроархитектуру и технологию упреждающих вычислений через побочные каналы. дальше »
2019-11-15 12:14 | |
В системах удаленного доступа Virtual Network Computing обнаружены опасные уязвимости
Специалисты компании Kaspersky ICS CERT обнаружили в программах, реализующих технологию удаленного доступа Virtual Network Computing (VNC), 37 опасных уязвимостей. Некоторые из них могли привести к выводу из строя оперативной памяти, другие — исполнять удаленный вредоносный код. дальше »
2019-11-14 19:37 | |
В биткоин-нодах Casa обнаружены потенциальные уязвимости
В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users remove their assets from the device until further notice. дальше »
2019-10-14 11:50 | |
Насколько реален взлом Биткоина?
Небольшой экскурс в мир открытых кодов, смарт-контрактов и… уязвимостей. Можно ли взломать биткоин? Любое программное обеспечение можно взломать, но в этом нет ничего плохого — взломы лишь усиливают безопасность криптовалют, ведь все, что не убивает нас, делает нас сильнее, так? Безопасность биткоина: Парень из пузыря и канализационная крыса На YouTube есть выступление Андреаса Антонопулоса под […] дальше »
2019-9-26 19:17 | |
Лучшая криптовалюта сегодня, 23 сентября 2019
В этой статье 1 криптовалюта или токен, с максимальным процентным ростом в цене за 24 часа и 7 дней. Decentralized Vulnerability Platform — 23-09-2019 DVP – это децентрализованная платформа уязвимостей, и это первая такая платформа в мире. дальше »
2019-9-24 08:44 | |
Разработчики биткоина предложили отказаться от BIP70. Это угрожает процессингу BitPay
В новой версии клиента Bitcoin Core (0. 19. 0) предложили избавиться от схемы BIP70 и имплементировать генерацию bech32-адресов по умолчанию. BIP70 является платежным протоколом, который присваивает кошельку URL вместо простого адреса. дальше »
2019-9-23 22:32 | |
Программист рассказал об уязвимостях в сети Lightning
Австралийский программист Рассел Расти написал в Твиттере, что обнаружил несколько уязвимостей в сети Lightning. Он призвал пользователей как можно скорее обновить свою версию LN, потому что уязвимости могут привести к потере средств. дальше »
2019-9-3 15:42 | |
Facebook заплатит по $10 000 взломщикам кода Libra
Компания Facebook сообщила о введении награды в размере 10 тысяч долларов за обнаружение проблем в исходном коде Libra. Разработчики проекта отметили, что не будут принимать участие в акции, так как монета уже прошла внутренние проверки, в ходе которых не было выявлено никаких багов и уязвимостей. дальше »
2019-8-28 17:31 | |
Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют
Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж. Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим. дальше »
2019-7-6 10:28 | |
Итоги недели в мире криптовалют и блокчейна: 1 – 5 июля
Facebook пережил масштабный сбой, «Большая двадцатка» поддержала рекомендации FATF, вычислительная мощность сети BTC рекордно выросла, Россия никогда не разрешит использовать криптовалюту в качестве платежного средства, в сети уже более ста фальшивых сайтов криптопроекта Libra от Facebook, энергозатратаность сети биткоина превзошла годовое потребление Швейцарии, а в коде Monero нашли аж девять уязвимостей. дальше »
2019-7-6 15:35 | |
Около 3% Zcash в обращении всё ещё подвержены критической уязвимости
Примерно 3 процента криптовалюты Zcash, которая имеется в обращении, находится в опасности из-за старой версии клиентов у некоторых пользователей. Представители сети порекомендовали им обновить Sapling в кратчайшие сроки, так как предыдущая сборка имеет массу уязвимостей. дальше »
2019-6-5 15:59 | |
«Белые хакеры» с 28 марта заработали $32 000 за обнаружение 30 уязвимостей в криптовалютных проектах
За последние 7 недель так называемые «белые хакеры» смогли заработать $32 150. Они сообщали криптовалютным проектам о найденных уязвимостях и получали за это награду. Сообщается, что в период с 28 марта по 16 мая 15 криптовалютных компаний заплатили награду исследователям за поиск уязвимостей. дальше »
2019-5-22 10:06 | |
Хакеры из White Hat за неделю имеют более $32 000 за обнаружение багов в криптопроектах
Далеко не все хакеры зарабатывают на краже и взломах. Например, хакеры White Hat, которым платят за исправление выявленных уязвимостей в безопасности в различных блокчейн-проектов, могут заработать более $32 000 в неделю совершенно законно. дальше »
2019-5-21 10:55 | |
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51%
Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей, несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. дальше »
2019-5-17 17:15 | |
Из-за уязвимости частичного платежа криптобиржа BitoPro потеряла XRP на $2,17 млн
Криптовалютная биржа BitoPro сообщила о выявлении нескольких уязвимостей, из-за которых площадка понесла убытки в размере 2,17 миллиона долларов в монете XPR. Аномальная активность была замечена в конце минувшей недели, после чего злоумышленники совершили несколько крупных транзакций. дальше »
2019-5-4 09:53 | |
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах
Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto. com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks https://t. дальше »
2019-4-1 10:49 | |
«Белые хакеры» за две недели обнаружили 20 уязвимостей в криптовалютных проектах
«Белые хакеры» продолжают избавлять блокчейн-проекты от багов и ошибок за определенное вознаграждение. С 14 по 28 марта они получили минимум $7 400 от представителей семи криптовалютных проектов. В общей сложности за последние две недели было обнаружено около 20 багов. дальше »
2019-3-31 18:00 | |
Обнаружено 20 уязвимостей в крупнейших блокчейн-проектах
Хакерам удалось найти около 20 уязвимостей в крупных стартапах, работающих с блокчейном. Примерно треть их них функционирует на OmiseGo. Некоторые проекты с выявленными проблемами заплатили специалистам за аудит в общей сложности порядка 7, 4 тысячи долларов. дальше »
2019-3-31 15:25 | |
В блокчейне OmiseGo нашли восемь уязвимостей за две недели
Проект, который консультирует создатель Ethereum Виталик Бутерин, стал лидером по неисправностям. С 14 марта белые хакеры нашли в системах крупных стартапов 20 багов. За последние две недели в блокчейне OmiseGo было обнаружено восемь неисправностей. дальше »
2019-3-30 11:00 | |
Хакеры White Hat обнаружили более 40 уязвимостей в криптовалютных проектах
Согласно исследованию, проведенному The Next Web (TNW), за последние 30 дней хакеры White Hat направили в общей сложности 43 сообщения об уязвимостях 13-ти криптовалютным компаниям. Наибольшее количество таких сообщений получила игровая блокчейн-платформа киберспорта Unikrn, на которой, как сообщается, было обнаружено 12 ошибок. дальше »
2019-3-15 18:02 | |
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях
Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. дальше »
2019-3-14 21:36 | |
Trezor прокомментировали информацию о выявленных уязвимостях
Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода – и ни одна из них не является критической. дальше »
2019-3-13 12:23 | |
Разработчики Trezor: Найденные баги – не критичные
Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода - и ни одна из них не является критической. дальше »
2019-3-13 09:40 | |
Разработчики Trezor ответили коллегам из Ledger о выявленных ими уязвимостях
Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода – и ни одна из них не является критической. дальше »
2019-3-13 23:04 | |
Разработчики Ledger раскрыли 5 уязвимоcтей криптокошельков Trezor
Сотрудники лаборатории Attack Lab, входящей в состав французской компании-производителя аппаратных криптокошельков Ledger, обнародовали 5 уязвимостей в продукции конкурента – компании Trezor. Как сообщается, ошибки были обнаружены в ходе тестирования оборудования двух торговых марок. дальше »
2019-3-11 22:30 | |
Компания Ledger заявила о ряде уязвимостей в аппаратных кошельках Trezor
Ведущий производитель криптовалютных аппаратных кошельков Ledger рассказал об уязвимостях, выявленных в устройствах своего прямого конкурента Trezor. Об этом говорится в сообщении, распространенном французской компанией в понедельник, 11 марта. дальше »
2019-3-12 21:32 | |
Quantstamp поможет стартапам в поиске уязвимостей смарт-контрактов
Компания Quantstamp Japan GK будет помогать местным стартапам в использовании «технологии защищенного блокчейна». По словам главы Quantstamp Ричарда Ма (Richard Ma), поскольку Япония является важным рынком цифровых платежей, рынок интеллектуальных приложений на основе блокчейна здесь будет только расти. дальше »
2019-3-8 09:00 | |
Считанные часы остались до запуска долгожданного хардфорка Constantinople
Сегодня ожидается запуск хардфорка Constantinople, активация назначена на блок 7 280 00. В январе он был перенесен командой Ethereum из-за проблем с безопасностью, тогда разработчики нашли серьезную уязвимость кода. дальше »
2019-2-28 15:14 | |
Хакеры Outlaw майнят Monero с помощью ботнета
Представители группировки Outlaw атакуют Linux-серверы для майнинга Monero. Согласно проведенному исследованию JASK Special Ops, группировка Outlaw атакует организации путем DoS-атак, скомпрометированные серверы добавляются в состав ботнета Outlaw. дальше »
2019-2-23 20:02 | |
Финтех-стартап Revolut наймет хакеров для взлома собственной системы
Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут анализировать различные угрозы в даркнете и применять их к платформе Revolut. дальше »
2019-2-20 18:00 | |
Бутерин ответил на озабоченность возможными уязвимостями в обновлении Ethereum
Некоторые разработчики эфириума выразили озабоченность в связи с потенциальными уязвимостями безопасности в новом типе смарт-контрактов, который будет интегрирован в исходный код в грядущем обновлении хардфорка Constantinople. дальше »
2019-2-17 18:46 | |
В обновлении Constantinople для Эфириума обнаружена очередная уязвимость
До предполагаемой даты обновления Constantinople в сети Эфириума, которое уже неоднократно откладывалось из-за найденных багов и уязвимостей, осталось около двух недель. Однако в коде обновления найден очередной баг, затрагивающий ограниченное число смарт-контрактов, использующих функцию самоуничтожения. дальше »
2019-2-14 10:00 | |
Совет по финансовой стабильности пересмотрит внутренние стандарты из-за криптовалют
Криптовалюты могут в корне изменить подход к оценке финансовых уязвимостей для мировой экономики. С таким заявлением выступил новый председатель Совета по финансовой стабильности Рэндалл Кварлс. Он подчеркнул, что пересмотрит стандарты организации в вопросе предупреждения финансовых рисков. дальше »
2019-2-12 13:35 | |
Смарт-контракты платформы Waves доступны в облаке Microsoft Azure
Глобальная блокчейн-платформа с открытым кодом Waves выпустила обновление, которое включает два вида собственных смарт-контрактов: смарт-аккаунты и смарт-активы. Waves размещена в облаке Microsoft Azure и новая функциональность уже доступна разработчикам на площадке Azure Marketplace. дальше »
2019-1-31 02:43 | |
В WAN VPN маршрутизаторах от Cisco была обнаружена критическая уязвимость
На GitHub были опубликованы данные об уязвимостях в моделях маршрутизаторов WAN VPN от Cisco RV320 и RV325. Одна из обнаруженных на устройствах Cisco RV320 и RV325 уязвимостей позволяет удаленному атакующему получить данные о конфигурации устройства, а вторая – внедрять и выполнять произвольные команды на устройстве жертвы. дальше »
2019-1-30 09:48 | |
Waves растет на фоне запуска обновленных смарт-контрактов в облаке Microsoft Azure
Блокчейн-платформа Waves добавила свои смарт-аккаунты и смарт-активы на площадку Azure Marketplace. Два новых шаблона виртуальных машин в Azure позволят развернуть новые возможности как в публичном, так и в приватном блокчейне. дальше »
2019-1-29 14:03 | |
На бирже Dx.Exchange нашли массу уязвимостей
На торговой платформе Dx.Exchange, с помощью которой можно инвестировать в акции таких технологических компаний как Apple, Tesla, Facebook и прочих, нашли ряд серьезных уязвимостей. Об этом заявил анонимный трейдер, который зарегистрировал фиктивную запись на платформе и решил протестировать ее функциональность и уровень безопасности. дальше »
2019-1-11 09:20 | |
Итоги недели в мире криптовалют и блокчейна: 31 декабря – 4 января
Биткоин празднует годовщину, в хешрейте биткоина существенно упала доля Bitmain, власти Ирана считают проект Дурова небезопасным, гигант DMM больше не будет заниматься майнингом, Абхазия обесточила все «фермы», «белые хакеры» неплохо зарабатывают на поисках уязвимостей, а платформа Bakkt успешно закрыла первый раунд финансирования. дальше »
2019-1-5 17:00 | |