уязвимости - Свежие новости [ Фото в новостях ] | |
Coinbase раскрыла уязвимость Firefox и предотвратила кражу миллионов долларов с платформы
Криптовалютная биржа Coinbase сообщила об обнаружении уязвимости в браузере Firefox. Благодаря быстрому реагированию команды специалистов удалось избежать потери миллионов долларов пользовательских средств. дальше »
2019-8-11 17:59 | |
|
Из-за уязвимости в электронных замках хакеры могут похитить государственные тайны
Специалист в области кибербезопасности нашел уязвимость, позволяющую взламывать электронные замки, банкоматы и похищать государственные тайны. О своей находке сообщил сотрудник компании IOActive Майк Дэвис, в 2018 году при помощи осциллографа он наткнулся на опасную брешь в электронных устройствах. дальше »
2019-8-8 10:10 | |
|
|
Microsoft: Российские хакеры нацелились на уязвимости интернета вещей
Хакеры из группировки Strontium, также известной как Fancy Bear, используют уязвимости интернета вещей (IoT), чтобы осуществлять атаки на компьютерные сети организаций, предупреждает Microsoft в своем корпоративном блоге. дальше »
2019-8-8 16:08 | |
|
|
Цифровой банк Monzo неправильно хранил PIN-коды клиентов
Британский необанк Monzo раскрыл информацию об уязвимости, которую один из инженеров по безопасности обнаружил в пятницу. Банк рассказал, что неправильно хранил PIN-коды клиентов во внутренних системах компании. дальше »
2019-8-5 19:14 | |
|
|
Снова в суд: Марк Карпелес стал ответчиком по коллективному иску из США
Марк Карпелес, глава ныне закрытой криптобиржи Mt. Gox, получил коллективный иск от группы пострадавших клиентов из США. Согласно информации Reuters, судья Роберт Келли отказал в удовлетворении ходатайства Карпелеса об отклонении иска, в котором Карпелес обвиняется в халатности и мошенничестве. дальше »
2019-7-30 19:59 | |
|
|
Критическая уязвимость CVE-2019-2107 в Android затронула миллиард мобильных устройств
Из-за критической уязвимости CVE-2019-2107 в операционной системе Android от версии 7.0 до 9.0 миллионам мобильных устройств угрожает взлом. Хакеры могут удаленно выполнить произвольный код при помощи специального файла, способного взаимодействовать с видеоплеером систем Nougat, Oreo или Pie, и получить доступ к личной информации владельца устройства. дальше »
2019-7-30 16:24 | |
|
|
Австрийская компания выпустила аппаратный криптокошелек Chainlock
YOUNIQX Identity, дочерняя компания государственной типографии Австрии (OeSD), представила устройство для хранения криптовалюты. Новое решение под названием Chainlock нацелено на устранение уязвимости ко взлому, которому подвержены «горячие кошельки». дальше »
2019-7-30 13:32 | |
|
|
Из-за уязвимости в VLC Media Player хакеры могут исполнить произвольный код
В популярном видеоплеере VLC Media Player найдена уязвимость, позволяющая удаленно исполнять произвольные коды или получать доступ к информации пользователя. Обнаружить баг удалось немецким специалистам из команды CERT-Bund. дальше »
2019-7-25 15:47 | |
|
|
Эксперты предупредили о рисках блокчейна для банковской сферы
Аналитики Positive Technologies полагают, что после активного внедрения технологии блокчейн в финансовых организациях может возникнуть некоторый риск. В частности, в отчете компании говорится о возможной потере контроля над очень важными ресурсами по причине того, что технология блокчейна является очень новой для программистов и поэтому возникает множество ошибок в коде. дальше »
2019-7-23 10:24 | |
|
|
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам
Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technologies. дальше »
2019-7-22 09:52 | |
|
|
BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent
13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. дальше »
2019-7-21 12:23 | |
|
|
Работа децентрализованной биржи 0x приостановлена из-за уязвимости в смарт-контракте
Разработчики протокола 0x были вынуждены временно приостановить работу децентрализованной биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта. Как сообщила команда проекта в публикации на Medium, сторонний исследователь безопасности samczsun предупредил команду 0x об уязвимости в смарт-контракте биржи, и после его отчета команда приостановила исполнение контракта биржи и контрактов AssetProxy. дальше »
2019-7-16 10:19 | |
|
|
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости
Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы. дальше »
2019-7-14 12:56 | |
|
|
Криптомайнер Golang атакует Linux-серверы
Специалисты F5 Labs обнаружили кампанию, направленную на серверы на базе Linux: преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня, злоумышленникам удалось заразить несколько тысяч устройств. дальше »
2019-7-9 13:59 | |
|
|
Аппаратные кошельки Trezor оказались уязвимы для физического взлома
Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут. Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. дальше »
2019-7-8 13:38 | |
|
|
Биржа Bitrue потеряла $4,2 млн из-за уязвимости
Популярная в Ripple-сообществе сингапурская площадка Bitrue была взломана, в результате чего потеряла более $4 млн в криптовалютах Cardana и Ripple. Как сообщила биржа, 26-го июня ночью злоумышленникам удалось получить доступ к 90 аккаунтам на Bitrue, воспользовавшись уязвимостью в системе контроля за рисками платформы. дальше »
2019-6-27 13:40 | |
|
|
Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase
Как стало известно изданию ZDNet, недавняя уязвимость нулевого дня в браузере Firefox, о которой мы сообщали ранее, использовалась для атаки на сотрудников американской компании Coinbase. Кроме того, по словам Филипа Мартина, члена команды по кибербезопасности Coinbase (которая и обнаружила уязвимость браузера), для атаки использовался не одна, а две уязвимости нулевого дня в Firefox. «В понедельник […] дальше »
2019-6-21 13:36 | |
|
|
В браузере Mozilla устранена опасная для владельцев криптовалют уязвимость
18 июня Mozilla Foundation выпустила новую версию браузера Firefox 67. 0. 3, в которой устранена уязвимость CVE-2019-11707, позволяющая выполнять произвольный код на компьютере пользователя. Используя определенный программный код злоумышленники могли получить контроль над системой, а также доступ к криптовалютным кошелькам пользователя. дальше »
2019-6-19 18:21 | |
|
|
Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении
Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили. дальше »
2019-6-17 16:25 | |
|
|
Что нужно Биткоину для успеха и широкого принятия?
Биткоин не имеет физической формы, что делает виртуальную валюту одновременно эффективным и уязвимым активом. Аспект уязвимости и безопасности Биткоина уже не раз обсуждался в прошлом. При этом было много предположений, что с ним произойдет в условиях атаки на национальном уровне,... дальше »
2019-6-12 12:45 | |
|
|
Около 3% Zcash в обращении всё ещё подвержены критической уязвимости
Примерно 3 процента криптовалюты Zcash, которая имеется в обращении, находится в опасности из-за старой версии клиентов у некоторых пользователей. Представители сети порекомендовали им обновить Sapling в кратчайшие сроки, так как предыдущая сборка имеет массу уязвимостей. дальше »
2019-6-5 15:59 | |
|
|
В США и Таиланде распространяется новый вирус-майнер BlackSquid
Специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей. Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски. дальше »
2019-6-5 13:07 | |
|
|
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero
Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. дальше »
2019-6-5 10:59 | |
|
|
В сети Cosmos состоялся хардфорк для устранения критической уязвимости
Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosSDK two days ago. дальше »
2019-5-31 13:08 | |
|
|
Критическая уязвимость вынудила разработчиков Cosmos провести хардфорк
Глава по безопасности компании Tendermint, занимающейся разработкой крипто-проекта Cosmos, Джесси Ирвин сообщила об обнаружении критической уязвимости в фреймворке CosmosSDK. CosmosSDK представляет собой набор инструментов для создания приложений на блокчейне с помощью языка программирования Golang. дальше »
2019-5-31 11:36 | |
|
|
Биржа Binance приостановила свою работу и ушла на техническое обслуживание
Сегодня утром в 6:00 по МСК, торговая платформа Binance остановила все торговые операции и ушла на объявленное ранее обновления системы. Данное обновление призвано закрыть уязвимости обнаруженные после хакерской атаки на прошлой неделе, в результате которой было похищено более 7000 биткоинов. дальше »
2019-5-15 07:32 | |
|
|
Киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian
По сообщениям аналитической компании Trend Micro, киберпреступники используют уязвимость CVE-2019-3396 в программном обеспечении Confluence Atlassian для скрытого майнинга монеро. Обнаруженная уязвимость позволяет киберпреступникам скрыто устанавливать и запускать майнер XMR на компьютере, а также скрывать активность майнинга, используя руткит, чтобы скрыть сетевую активность вредоносного ПО и снизить нагрузку на центральный процессор. дальше »
2019-5-9 13:10 | |
|
|
TRON Foundation устранили критический баг
Разработчики блокчейн-проекта TRON раскрыли информацию об уязвимости «высокого уровня», угрожавшей стабильности их сети. Соответствующее уведомление было опубликовано на сайте HackerOne. Согласно публикации, до недавнего времени злоумышленники могли расходовать вычислительные ресурсы сети путём осуществления DDoS-атак. дальше »
2019-5-7 10:49 | |
|
|
Из-за уязвимости частичного платежа криптобиржа BitoPro потеряла XRP на $2,17 млн
Криптовалютная биржа BitoPro сообщила о выявлении нескольких уязвимостей, из-за которых площадка понесла убытки в размере 2,17 миллиона долларов в монете XPR. Аномальная активность была замечена в конце минувшей недели, после чего злоумышленники совершили несколько крупных транзакций. дальше »
2019-5-4 09:53 | |
|
|
Из-за уязвимости частичного платежа криптобиржа BitoPro потеряла XRP на $2,17 млн
Тайваньская криптовалютная биржа BitoPro сообщила об аномальной торговой активности в нескольких аккаунтах, владельцы которых воспользовались уязвимостью в работе площадки, сфальсифицировали размещение средств на депозите и затем продали их. дальше »
2019-5-3 21:41 | |
|
|
Хакеры крадут криптовалюту с помощью учетных записей почтовых сервисов Microsoft
Недавний взлом почтовых сервисов Outlook, Hotmail, MSN, принадлежащих Microsoft приобрел неожиданные последствия. Один из пострадавших сообщил, что учетные записи его электронной почты были использованы для хищения криптовалюты. дальше »
2019-4-30 16:15 | |
|
|
24 страны и МВФ обсудили глобальные стандарты регулирования криптовалют
24 финансовых органа и 11 международных организаций, включая Международный валютный фонд и Всемирный банк, обсудили международные стандарты регулирования криптовалют. В рамках пленарного заседания совета по финансовой стабильности (FSB), состоявшегося в Федеральном резервном банке Нью-Йорка, участники обсуждали уязвимости в глобальной финансовой системе и работу над отчетом об их избежании, который будет представлен на предстоящих заседаниях G20 […] дальше »
2019-4-29 18:35 | |
|
|
Хакер украл почти 45000 ETH из-за уязвимых закрытых ключей
Неизвестный хакер похитил примерно 45 тысяч монет эфира из-за уязвимости криптовалютных ключей. По словам специалистов Independent Security Evaluators, определить взломщика удалось в ходе масштабного исследования блокчейна сети, в котором были выявлены серьезные баги. дальше »
2019-4-24 15:49 | |
|
|
Telegram начал закрытое тестирование блокчейн-платформы TON
Telegram готовится к началу тестирования блокчейна TON. Сведения пока не были подтверждены официально, но Павел Дуров уже открыл доступ к проекту нескольким командам разработчиков, которые будут искать в нем баги и уязвимости. дальше »
2019-4-12 10:37 | |
|
|
Уязвимости в дизайне платформы рынка предсказаний Augur остаются открытыми
Анализ ошибок, обнаруженных на платформе децентрализованного рынка предсказаний Augur, выявил ряд конструктивных недостатков. В частности, был выявлен потенциальный вектор атаки на основе расхождений между датой истечения срока действия рынка и датой его исхода. дальше »
2019-4-3 18:00 | |
|
|
Уничтожаем криптомифы: зарождение криптовалюты, децентрализация и ключи от интернета
Разрушаем очередную партию закрепившихся убеждений относительно крипты. До этого обсудили тему атаки 51 процента и сложностей кражи монет майнинг-пулами. Сегодня подробнее раскроем тему уязвимости Биткоина и наконец признаем, что криптовалюты давно пережили стадию эмбриона. Крипта всё ещё на стадии зарождения.... дальше »
2019-4-3 20:35 | |
|
|
Trezor прокомментировали информацию о выявленных уязвимостях
Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода – и ни одна из них не является критической. дальше »
2019-3-13 12:23 | |
|
|
Разработчики Trezor: Найденные баги – не критичные
Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода - и ни одна из них не является критической. дальше »
2019-3-13 09:40 | |
|
|
Разработчики Trezor ответили коллегам из Ledger о выявленных ими уязвимостях
Разработчики аппаратных криптокошельков Trezor ответили на ранее опубликованный конкурентами из компании Ledger список уязвимости в их продукции. Согласно сообщению в официальном блоге пражской компании, из пяти уязвимостей четыре исправлены либо же не могут быть использованы или требуют пин-кода – и ни одна из них не является критической. дальше »
2019-3-13 23:04 | |
|
|
Okex подтвердил обнаружение уязвимости “ложного пополнения” EOS
SlowMist, китайская фирма по кибербезопасности, утверждает, что обнаружила уязвимость безопасности, которая позволяет пользователям регистрировать депозиты EOS без фактического перевода средств. Криптообменник OKEX подтвердил уязвимость. дальше »
2019-3-12 16:31 | |
|
|
Главный конкурент Trezor раскрыл уязвимости в кошельках компании
Один из главных производителей криптокошельков Ledger описал уязвимости в девайсах своего главного конкурента Trezor. Соответствующий отчёт опубликовали аналитики компании. На момент написания статьи представители Trezor не дали никаких комментариев по поводу исследования. дальше »
2019-3-12 14:15 | |
|
|