Специалисты Coinbase Security нашли в Mozilla критическую уязвимость

Специалисты Coinbase Security нашли в Mozilla критическую уязвимость
фото показано с : cryptofeed.ru

2019-6-19 16:12

Новая уязвимость в Mozilla

Исследователь в сфере безопасности Google Сэмюэл Гросс отметил, что Mozilla Firefox никогда не отличалась безопасностью личных данных. Закрытый исходный код браузера не дает возможности разработчикам вносить корректировки и создавать утилиты, которые смогут защитить его от взлома. Уязвимость получила идентификатор CVE-2019-11707, говорящий о критическом уровне опасности.

«Подобная брешь в программном коде говорит о том, что преступники могут вносить изменения в скрипты на тех или иных ресурсах в процессе их отображения браузером. На экране может появиться новая кнопка, ведущая на потенциально вредоносный ресурс. В крайних случаях браузер начинает скачивать вирусное ПО, что приводит к потере личных данных или у другим аналогичным последствиям», — рассказал Сэмюэл Гросс.

Исследователь компании ESET Лукаш Стефанко также отметил, что ранее в браузере Mozilla были выявлены баги, дающие возможность получать доступ к личным данным пользователей через аналог биржи BtcTurk. Программы имеют названия BTCTurk Pro Beta и BtcTurk Pro Beta и даже сейчас присутствуют в интернет-магазинах приложений.

Ранее сообщалось, что на Binance стартовали торги токеном, обеспеченным биткоином.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

JavaScript Token (JS) на Currencies.ru

$ 0.0007049 (+1.24%)
Объем 24H $0
Изменеия 24h: 9.85 %, 7d: 11.30 %
Cегодня L: $0.0007049 - H: $0.0007049
Капитализация $5.633k Rank 2269
Цена в час новости $ 0.0012782 (-44.85%)

уязвимость специалисты mozilla критическую coinbase нашли security

уязвимость специалисты → Результатов: 13


ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей.

2019-6-19 15:00


Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров

Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров. Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.

2019-6-11 12:12


Обнаружена уязвимость в криптовалюте Dogecoin

При разработке блокчейн-обозревателя выявляются интересные технические проблемы криптовалют. Компания Blockchair, которая занимается разработкой одноименного блокчейн-обозревателя, при анализе сети очередной, попавшей в поле зрения, криптовалюты Dogecoin, обнаружила в ее программном обеспечении техническую уязвимость и оповестила разработчиков — об этом стало известно Coinlife.

2019-2-7 12:33


Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC

Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura.

2019-2-5 13:44


Фото:

Хакеры заражают серверы Linux вирусами-майнерами

Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero.

2019-2-5 12:40


Фото:

О баге Constantinople было известно заранее. Неожиданное заявление эксперта

В среду хардфорк Эфириума Constantinople официально отложили на неопределённый срок. Причиной стала критическая уязвимость, которую нашли специалисты ChainSecurity. По словам эксперта в сфере безопасности криптовалют Серхио Демьена Лернера, этот баг обсуждали на Coinspect ещё несколько месяцев назад, то есть о...

2019-1-19 22:00


Количество хакерских атак на оборудование для добычи Ethereum утроилось

Специалисты по кибербезопасности предупреждают об увеличении количества хакерских атак на оборудование по добыче Ethereum. Под угрозой находятся устройства с открытым поротом 8545, который является стандартным для интерфейса JSON-RPC, применяемым большинством кошельков Ethereum и майнинговым оборудованием.

2018-12-13 16:14


Основатель NEO: уязвимость в сети криптовалюты не угрожает пользователям

По мнению основателя криптовалюты NEO Эрика Жанга, уязвимость в сети цифрового актива, обнаруженная экспертами лаборатории Тencent, никак не угрожает пользователям блокчейна. Напомним, ранее сообщалось, что специалисты лаборатории обнаружили ошибку в блокчейн-сети криптовалютного проекта и заявили, что хакеры могут воспользоваться этой уязвимостью, чтобы похитить токены пользователей.

2018-12-3 19:07


В клиенте NEO обнаружена уязвимость, позволяющая удаленно выводить токены

Специалистами по кибербезопасности Tencent была обнаружена уязвимость в клиенте NEO, с помощью которой хакеры потенциально могут выводить токены с кошельков пользователей удаленно. Держателям нод рекомендуется провести обновление конфигурации до последней версии ПО и вручную изменить адрес кошелька.

2018-12-3 12:33


Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей

Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo.

2018-12-3 10:36


Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей (обновлено)

Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo.

2018-12-3 10:36


Qihoo 360 обнаружила в коде NEO критическую уязвимость

Специалисты по кибербезопасности китайской компании Qihoo 360 обнаружили баг в коде NEO. Представители NEO подтвердили наличие критической уязвимости и исправили ее. Сотрудник Qihoo 360 Чжиньян Пэн опубликовал в блоге пост с разъяснениями о найденном баге, который делал NEO уязвимым к DoS-атакам и краху сети.

2018-8-21 15:59


Хакеры распространяют в даркнете вредоносное ПО для взлома биткойн-банкоматов

С ростом популярности и распространенности криптовалют растет и количество способов их кражи у пользователей. Хакеры стремятся найти уязвимость в любой криптоплатформе или криптооборудовании для осуществления скрытого майнинга или внедрения вируса, похищающего цифровые средства.

2018-8-19 15:19