уязвимости - Свежие новости [ Фото в новостях ] | |
Программист рассказал об уязвимостях в сети Lightning
Австралийский программист Рассел Расти написал в Твиттере, что обнаружил несколько уязвимостей в сети Lightning. Он призвал пользователей как можно скорее обновить свою версию LN, потому что уязвимости могут привести к потере средств. дальше »
2019-9-3 15:42 | |
|
Отчет: число атак скрытых майнеров выросло почти на треть
В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, так и macOS от Apple. дальше »
2019-8-31 14:15 | |
|
|
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости
Разработчики Lightning Network сообщили пользователям о необходимости обновления программного обеспечения из-за выявления серьезной уязвимости. Речь идет о криптовалютном кошельке Eclair, с которого злоумышленники смогли вывести крупные суммы, принадлежащие нескольким юзерам. дальше »
2019-8-31 08:44 | |
|
|
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости
Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0. 7. 1, lnd < 0. дальше »
2019-8-30 13:59 | |
|
|
За обнаружение уязвимости в браузере Microsoft Chromium Edge удастся получить $30 000
Компания Microsoft намерена платить от 1000 до 30 000 долларов за обнаружение ошибок в ее обновленном браузере Chromium Edge. После перехода с EdgeHTML на новый движок разработчики браузера обеспокоены, что в нем могут появиться новые серьезные ошибки, которые удастся найти общими силами. дальше »
2019-8-26 15:59 | |
|
|
Valve извинились за блокировку эксперта, обнаружившего две 0-day уязвимости в Steam
Компания Valve признала ошибкой игнорирование сообщений эксперта в сфере кибербезопасности Василия Кравца о наличии 0-day уязвимости в Steam и его бан на площадке HackerOne. Кроме того, разработчики Steam выпустили ряд патчей и обновили правила программы по нахождению багов и ошибок buy bounty. дальше »
2019-8-24 08:33 | |
|
|
PIVX опроверг обвинения в уязвимости
Разработчики криптовалюты для частных транзакций PIVX ответили на заявления криптоконсалтинговой компании Lunar Digital Assets о том, что блокчейн проекта уязвим к багам. В своём ответе разработчики PIVX рассмотрели утверждения генерального директора Lunar Digital Assets Хана Юна и заявили, что атак на их алгоритм Доказательство доли (PoS) не проводилось; ни PIVX, ни средства пользователей не подвергаются […] Материал PIVX опроверг обвинения в уязвимости появился сначала на WHATTONEWS – Новости криптовалют. дальше »
2019-8-19 12:35 | |
|
|
Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста
Представители одной из самых крупных криптовалютных бирж Coinbase сообщили об уязвимости, приведшей к появлению доступа к личной информации почти 3,5 тысячи пользователей. Данные о них хранились в виде открытых текстовых документов во внутреннем журнале сервера платформы. дальше »
2019-8-19 13:44 | |
|
|
Пользователи крупной криптовалютной биржи столкнулись с редким багом при регистрации
В одной из крупнейших криптовалютных бирж Coinbase был обнаружен баг, который ставил под угрозу безопасность пользователей. В блоге компании опубликовали пост с отчётом об уязвимости. Оказывается, изредка при регистрации логин и пароль нового пользователя попадают в неположенное место в виде... дальше »
2019-8-19 11:20 | |
|
|
Криптомир за неделю: Bakkt, иск против Ripple и уязвимости московской блокчейн-системы для голосования
В конце недели мы подводим итоги того, о чём писали эти семь дней, и собираем всё, что актуально для поклонников криптовалют и децентрализованных технологий. На этой неделе стало известно о новом иске против Ripple, была названа дата запуска криптовалютной платформы Bakkt, Крейга Райта снова обвинили в подделке документов в рамках дела «Клейман против Райта», компания […] дальше »
2019-8-18 10:34 | |
|
|
Блокчейн-система для голосования для выборов в Москве уязвима для хакеров
Эксперт Национального центра научных исследований Франции Пьеррик Годри исследовал схему шифрования московской системы интернет-голосования на муниципальных выборах и сделал вывод о ее уязвимости. Он уточнил, что онлайн-система была предметом публичного теста на взлом для выявления подобных проблем. дальше »
2019-8-18 16:43 | |
|
|
Coinbase хранила пароли клиентов в незашифрованном виде
Биржа криптовалют Coinbase в пятницу раскрыла информацию о потенциальной уязвимости, из-за которой пароли небольшой доли ее клиентов хранились открытым текстом во внутреннем журнале сервера. Данные сведения для противоправных действий не использовалась, отметили на официальном сайте компании. дальше »
2019-8-17 15:00 | |
|
|
Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста
Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. дальше »
2019-8-17 13:45 | |
|
|
Исследователь взломал систему онлайн-голосования Москвы за 20 минут. Журналисты повторили эксперимент
Французский криптограф Пьеррик Годри взломал систему интернет-голосований, разработанную Департаментом информационных технологий Москвы (ДИТ), который выложил некоторые ее компоненты в открытый доступ, предложив всем желающим найти уязвимости, сообщает «Медуза». дальше »
2019-8-17 21:54 | |
|
|
Dash экстренно обновила сеть после обнаружения уязвимости
Разработчики альткоина Dash выпустили обновление сети v0. 14. 0. 3 почти сразу после того, как в ее работе была обнаружена уязвимость. В блоге компании-разработчика говорится, что в минувшую среду на блокчейне была обнаружена ошибка, которая могла быть вызвана либо стресс-тестированием платформы, либо хакерской атакой. дальше »
2019-8-16 14:53 | |
|
|
Dash экстренно обновила сеть после обнаружения уязвимости
Разработчики альткоина Dash выпустили обновление сети v0. 14. 0. 3 почти сразу после того, как в ее работе была обнаружена уязвимость. В блоге компании-разработчика говорится, что в минувшую среду на блокчейне была обнаружена ошибка, которая могла быть вызвана либо стресс-тестированием платформы, либо хакерской атакой. дальше »
2019-8-16 13:13 | |
|
|
Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы
Криптовалютная биржа Coinbase сообщила об обнаружении уязвимости в браузере Firefox. Благодаря быстрому реагированию команды специалистов удалось избежать потери миллионов долларов пользовательских средств. дальше »
2019-8-11 17:59 | |
|
|
Из-за уязвимости в электронных замках хакеры могут похитить государственные тайны
Специалист в области кибербезопасности нашел уязвимость, позволяющую взламывать электронные замки, банкоматы и похищать государственные тайны. О своей находке сообщил сотрудник компании IOActive Майк Дэвис, в 2018 году при помощи осциллографа он наткнулся на опасную брешь в электронных устройствах. дальше »
2019-8-8 10:10 | |
|
|
Microsoft: Российские хакеры нацелились на уязвимости интернета вещей
Хакеры из группировки Strontium, также известной как Fancy Bear, используют уязвимости интернета вещей (IoT), чтобы осуществлять атаки на компьютерные сети организаций, предупреждает Microsoft в своем корпоративном блоге. дальше »
2019-8-8 16:08 | |
|
|
Цифровой банк Monzo неправильно хранил PIN-коды клиентов
Британский необанк Monzo раскрыл информацию об уязвимости, которую один из инженеров по безопасности обнаружил в пятницу. Банк рассказал, что неправильно хранил PIN-коды клиентов во внутренних системах компании. дальше »
2019-8-5 19:14 | |
|
|
Снова в суд: Марк Карпелес стал ответчиком по коллективному иску из США
Марк Карпелес, глава ныне закрытой криптобиржи Mt. Gox, получил коллективный иск от группы пострадавших клиентов из США. Согласно информации Reuters, судья Роберт Келли отказал в удовлетворении ходатайства Карпелеса об отклонении иска, в котором Карпелес обвиняется в халатности и мошенничестве. дальше »
2019-7-30 19:59 | |
|
|
Критическая уязвимость CVE-2019-2107 в Android затронула миллиард мобильных устройств
Из-за критической уязвимости CVE-2019-2107 в операционной системе Android от версии 7.0 до 9.0 миллионам мобильных устройств угрожает взлом. Хакеры могут удаленно выполнить произвольный код при помощи специального файла, способного взаимодействовать с видеоплеером систем Nougat, Oreo или Pie, и получить доступ к личной информации владельца устройства. дальше »
2019-7-30 16:24 | |
|
|
Австрийская компания выпустила аппаратный криптокошелек Chainlock
YOUNIQX Identity, дочерняя компания государственной типографии Австрии (OeSD), представила устройство для хранения криптовалюты. Новое решение под названием Chainlock нацелено на устранение уязвимости ко взлому, которому подвержены «горячие кошельки». дальше »
2019-7-30 13:32 | |
|
|
Из-за уязвимости в VLC Media Player хакеры могут исполнить произвольный код
В популярном видеоплеере VLC Media Player найдена уязвимость, позволяющая удаленно исполнять произвольные коды или получать доступ к информации пользователя. Обнаружить баг удалось немецким специалистам из команды CERT-Bund. дальше »
2019-7-25 15:47 | |
|
|
Эксперты предупредили о рисках блокчейна для банковской сферы
Аналитики Positive Technologies полагают, что после активного внедрения технологии блокчейн в финансовых организациях может возникнуть некоторый риск. В частности, в отчете компании говорится о возможной потере контроля над очень важными ресурсами по причине того, что технология блокчейна является очень новой для программистов и поэтому возникает множество ошибок в коде. дальше »
2019-7-23 10:24 | |
|
|
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам
Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technologies. дальше »
2019-7-22 09:52 | |
|
|
BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent
13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. дальше »
2019-7-21 12:23 | |
|
|
Работа децентрализованной биржи 0x приостановлена из-за уязвимости в смарт-контракте
Разработчики протокола 0x были вынуждены временно приостановить работу децентрализованной биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта. Как сообщила команда проекта в публикации на Medium, сторонний исследователь безопасности samczsun предупредил команду 0x об уязвимости в смарт-контракте биржи, и после его отчета команда приостановила исполнение контракта биржи и контрактов AssetProxy. дальше »
2019-7-16 10:19 | |
|
|
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости
Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы. дальше »
2019-7-14 12:56 | |
|
|
Криптомайнер Golang атакует Linux-серверы
Специалисты F5 Labs обнаружили кампанию, направленную на серверы на базе Linux: преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня, злоумышленникам удалось заразить несколько тысяч устройств. дальше »
2019-7-9 13:59 | |
|
|
Аппаратные кошельки Trezor оказались уязвимы для физического взлома
Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут. Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. дальше »
2019-7-8 13:38 | |
|
|
Биржа Bitrue потеряла $4,2 млн из-за уязвимости
Популярная в Ripple-сообществе сингапурская площадка Bitrue была взломана, в результате чего потеряла более $4 млн в криптовалютах Cardana и Ripple. Как сообщила биржа, 26-го июня ночью злоумышленникам удалось получить доступ к 90 аккаунтам на Bitrue, воспользовавшись уязвимостью в системе контроля за рисками платформы. дальше »
2019-6-27 13:40 | |
|
|
Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase
Как стало известно изданию ZDNet, недавняя уязвимость нулевого дня в браузере Firefox, о которой мы сообщали ранее, использовалась для атаки на сотрудников американской компании Coinbase. Кроме того, по словам Филипа Мартина, члена команды по кибербезопасности Coinbase (которая и обнаружила уязвимость браузера), для атаки использовался не одна, а две уязвимости нулевого дня в Firefox. «В понедельник […] дальше »
2019-6-21 13:36 | |
|
|
В браузере Mozilla устранена опасная для владельцев криптовалют уязвимость
18 июня Mozilla Foundation выпустила новую версию браузера Firefox 67. 0. 3, в которой устранена уязвимость CVE-2019-11707, позволяющая выполнять произвольный код на компьютере пользователя. Используя определенный программный код злоумышленники могли получить контроль над системой, а также доступ к криптовалютным кошелькам пользователя. дальше »
2019-6-19 18:21 | |
|
|
Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении
Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили. дальше »
2019-6-17 16:25 | |
|
|
Что нужно Биткоину для успеха и широкого принятия?
Биткоин не имеет физической формы, что делает виртуальную валюту одновременно эффективным и уязвимым активом. Аспект уязвимости и безопасности Биткоина уже не раз обсуждался в прошлом. При этом было много предположений, что с ним произойдет в условиях атаки на национальном уровне,... дальше »
2019-6-12 12:45 | |
|
|
Около 3% Zcash в обращении всё ещё подвержены критической уязвимости
Примерно 3 процента криптовалюты Zcash, которая имеется в обращении, находится в опасности из-за старой версии клиентов у некоторых пользователей. Представители сети порекомендовали им обновить Sapling в кратчайшие сроки, так как предыдущая сборка имеет массу уязвимостей. дальше »
2019-6-5 15:59 | |
|
|
В США и Таиланде распространяется новый вирус-майнер BlackSquid
Специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей. Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски. дальше »
2019-6-5 13:07 | |
|
|
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero
Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. дальше »
2019-6-5 10:59 | |
|
|
В сети Cosmos состоялся хардфорк для устранения критической уязвимости
Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosSDK two days ago. дальше »
2019-5-31 13:08 | |
|
|
Критическая уязвимость вынудила разработчиков Cosmos провести хардфорк
Глава по безопасности компании Tendermint, занимающейся разработкой крипто-проекта Cosmos, Джесси Ирвин сообщила об обнаружении критической уязвимости в фреймворке CosmosSDK. CosmosSDK представляет собой набор инструментов для создания приложений на блокчейне с помощью языка программирования Golang. дальше »
2019-5-31 11:36 | |
|
|