Новости о кибербезопасности уязвимости [ Фото новости ] [ Свежие новости ] | |
Аресты хакеров в РФ, уязвимости Apple и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Apple исправила две уязвимости нулевого дня. В России вновь арестовали членов хакерской группировки. На этот раз - The Infraud Organization. дальше »
2022-1-29 07:00 | |
|
Группа по кибербезопасности Lossless вернула похищенные у Cream Finance активы
В планах Lossless создать инструмент для разработчиков, который предотвратит взломы и сможет выявлять уязвимости в протоколах DeFi. дальше »
2021-10-5 22:30 | |
|
|
Доступ Роскомнадзора к данным абонентов, Telegram-боты для обхода 2FA и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. С 1 октября Роскомнадзор получил доступ к данным абонентов корпоративных тарифов. В браузере Chrome исправили очередные уязвимости. дальше »
2021-10-2 07:00 | |
|
|
Telegram назвали новым даркнетом, в РФ прошла волна блокировок и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Эксперты зафиксировали ряд блокировок сервисов в РФ с помощью оборудования ТСПУ. В Chrome устранили две 0-day уязвимости. дальше »
2021-9-19 10:44 | |
|
|
Санкции США, уязвимости в Microsoft Exchange и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. США ввели новые санкции против России и связанных с ней организаций. Под них попали IT-компании, включая Positive Technologies, а также криптовалютные адреса, предположительно связанные с российской "фабрикой троллей". дальше »
2021-4-17 07:00 | |
|
|
Эксперты Kraken обнаружили уязвимости в аппаратных кошельках Ledger Nano X
Специалисты по кибербезопасности Kraken Security Labs выявили два новых типа атак, которые представляли потенциальную опасность для владельцев популярных аппаратных кошельков Ledger Nano X. *NEW* Kraken Security Labs has identified supply chain attacks that could compromise the security of @Ledger Nano X owners. дальше »
2020-7-11 17:33 | |
|
|
Хакеры нашли способ майнить криптовалюту через уязвимость Windows
Известный программист и специалист по кибербезопасности Кевин Бюмон рассказал о попытке использования злоумышленниками уязвимости операционной системы Windows для удаленного майнинга криптовалюты. дальше »
2019-11-5 15:05 | |
|
|
В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero
Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry. дальше »
2019-11-4 14:29 | |
|
|
В биткоин-нодах Casa обнаружены потенциальные уязвимости
В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users remove their assets from the device until further notice. дальше »
2019-10-14 11:50 | |
|
|
Valve извинились за блокировку эксперта, обнаружившего две 0-day уязвимости в Steam
Компания Valve признала ошибкой игнорирование сообщений эксперта в сфере кибербезопасности Василия Кравца о наличии 0-day уязвимости в Steam и его бан на площадке HackerOne. Кроме того, разработчики Steam выпустили ряд патчей и обновили правила программы по нахождению багов и ошибок buy bounty. дальше »
2019-8-24 08:33 | |
|
|
Из-за уязвимости в электронных замках хакеры могут похитить государственные тайны
Специалист в области кибербезопасности нашел уязвимость, позволяющую взламывать электронные замки, банкоматы и похищать государственные тайны. О своей находке сообщил сотрудник компании IOActive Майк Дэвис, в 2018 году при помощи осциллографа он наткнулся на опасную брешь в электронных устройствах. дальше »
2019-8-8 10:10 | |
|
|
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам
Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technologies. дальше »
2019-7-22 09:52 | |
|
|
Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase
Как стало известно изданию ZDNet, недавняя уязвимость нулевого дня в браузере Firefox, о которой мы сообщали ранее, использовалась для атаки на сотрудников американской компании Coinbase. Кроме того, по словам Филипа Мартина, члена команды по кибербезопасности Coinbase (которая и обнаружила уязвимость браузера), для атаки использовался не одна, а две уязвимости нулевого дня в Firefox. «В понедельник […] дальше »
2019-6-21 13:36 | |
|
|
В браузере Mozilla устранена опасная для владельцев криптовалют уязвимость
18 июня Mozilla Foundation выпустила новую версию браузера Firefox 67. 0. 3, в которой устранена уязвимость CVE-2019-11707, позволяющая выполнять произвольный код на компьютере пользователя. Используя определенный программный код злоумышленники могли получить контроль над системой, а также доступ к криптовалютным кошелькам пользователя. дальше »
2019-6-19 18:21 | |
|
|
В США и Таиланде распространяется новый вирус-майнер BlackSquid
Специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей. Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски. дальше »
2019-6-5 13:07 | |
|
|
TRON Foundation устранили критический баг
Разработчики блокчейн-проекта TRON раскрыли информацию об уязвимости «высокого уровня», угрожавшей стабильности их сети. Соответствующее уведомление было опубликовано на сайте HackerOne. Согласно публикации, до недавнего времени злоумышленники могли расходовать вычислительные ресурсы сети путём осуществления DDoS-атак. дальше »
2019-5-7 10:49 | |
|
|
Okex подтвердил обнаружение уязвимости “ложного пополнения” EOS
SlowMist, китайская фирма по кибербезопасности, утверждает, что обнаружила уязвимость безопасности, которая позволяет пользователям регистрировать депозиты EOS без фактического перевода средств. Криптообменник OKEX подтвердил уязвимость. дальше »
2019-3-12 16:31 | |
|
|
Отдел по безопасности в сфере блокчейна откроет швейцарская Kudelski Group
Швейцарская компания Kudelski Group откроет отдел по кибербезопасности для разработчиков на основе блокчейн-технологии. Сама компания производит аппаратные и программные цифровые системы безопасности, новое подразделение будет называться Blockchain Security Center. дальше »
2019-2-1 11:25 | |
|
|
В Ledger заявили, что не имеют «практически реализуемых уязвимостей»
На проходящей четырехдневной ежегодной конференции хакеров (27–30 декабря 2018 года в Лейпциге, Германия), организованной компьютерным клубом Chaos (CCC) и исследователями по кибербезопасности Дмитрием Недоспасовым, Томасом Ротом и Джошем Датко, рассматривались «архитектурные, физические, аппаратные и программные уязвимости» устройств от популярных поставщиков аппаратных криптокошельков, таких как Ledger и Trezor (создатель кошелька SatoshiLabs). дальше »
2018-12-29 14:53 | |
|
|
Новое приложение позволит пользователям интернета не делиться персональными данными
Стартап FigLeaf разрабатывает приложение для обнаружения утечек персональных данных. Кросс-платформенное приложение FigLeaf призвано показать пользователям, какая их персональная информация утекает сторонним сервисам. дальше »
2018-12-24 10:22 | |
|
|
Количество хакерских атак на оборудование для добычи Ethereum утроилось
Специалисты по кибербезопасности предупреждают об увеличении количества хакерских атак на оборудование по добыче Ethereum. Под угрозой находятся устройства с открытым поротом 8545, который является стандартным для интерфейса JSON-RPC, применяемым большинством кошельков Ethereum и майнинговым оборудованием. дальше »
2018-12-13 16:14 | |
|
|
Исследование: уязвимости в DApps позволили хакерам похитить 400 000 EOS
Специалисты по кибербезопасности из PeckShield обнаружили, что с июля по ноябрь хакеры совершили 27 атак на децентрализованные приложения (DApps) в экосистеме EOS. Потери от атак оцениваются в 400 000 монет EOS, что эквивалентно $760 тысяч на момент написания материала. дальше »
2018-12-11 12:07 | |
|
|
PeckShield: Уязвимости в dApps сети EOS стали причиной потери сотен тысяч долларов
Китайское издание Blockchain Truth со ссылкой на компанию PeckShield, специализирующуюся на вопросах кибербезопасности в блокчейн-сфере, сообщает, что через децентрализованные приложения (dApps) в блокчейне EOS за последние пять месяцев хакеры похитили около $800 тысяч. дальше »
2018-12-11 09:17 | |
|
|
Хакеры похитили до $1 млн из-за уязвимости приложений в сети EOS
Уязвимость многих децентрализованных приложений в сети EOS привела к тому, что хакеры смогли похитить до $1 млн с июля этого года. Об этом сообщили китайские СМИ со ссылкой на данные компании PeckShield, специализирующейся на кибербезопасности. дальше »
2018-12-11 00:01 | |
|
|
Обнаружена уязвимость, из-за которой криптобиржи могут потерять средства пользователей
Команда разработчиков децентрализованных приложений Level K сообщила в Твиттере об обнаружении уязвимости, которая может привести к потере активов криптобиржами и другими “сервисами, которые переводят средства пользователям”. дальше »
2018-11-10 23:29 | |
|
|
Павел Дуров опроверг уязвимость десктоп версии Telegram
Павел Дуров опроверг найденную Натаниэлем Сачи уязвимость в десктопной версии мессенджера Telegram. Вчера Натаниэль Сачи, Исследователь в области кибербезопасности заявил о нахождении уязвимости в Telegram, сообщив что десктопная версия хранит всю переписку пользователя на локальном диске в незашифрованном виде: «Защищенные паролем или нет, ваши @telegram сообщения принадлежат мне» Password protected or not your @telegram messages […] дальше »
2018-10-31 18:44 | |
|
|
МВФ: криптовалюты сделают мировую экономику уязвимой
Криптовалюты могут создать «новые уязвимости» в мировой финансовой системе. Об этом говорится в октябрьском отчете World Economic Outlook Международного валютного фонда (МВФ). «Нарушения кибербезопасности и кибератаки на критические точки финансовой инфраструктуры представляют дополнительный источник риска, потому что они могут нарушить функционирование трансграничной платежной системы и поток товаров и услуг», — говорится в документе. В отчете […] дальше »
2018-10-10 11:47 | |
|
|
Исследование: предположительная разработка АНБ стала причиной популярности скрытого майнинга
Согласно исследованию специализирующейся на кибербезопасности компании Cyber Threat Alliance, случаи скрытого майнинга криптовалют выросли на 459% по сравнению с прошлым годом. Значительный рост показателей связан с использованием эксплоита EternalBlue, к разработке которого, как считается, причастно Агентство национальной безопасности США (АНБ). дальше »
2018-9-20 12:57 | |
|
|
Qihoo 360 обнаружила в коде NEO критическую уязвимость
Специалисты по кибербезопасности китайской компании Qihoo 360 обнаружили баг в коде NEO. Представители NEO подтвердили наличие критической уязвимости и исправили ее. Сотрудник Qihoo 360 Чжиньян Пэн опубликовал в блоге пост с разъяснениями о найденном баге, который делал NEO уязвимым к DoS-атакам и краху сети. дальше »
2018-8-21 15:59 | |
|
|
В Telegram Passport обнаружены критические уязвимости
Стартап Virgil Security, занимающийся обеспечением кибербезопасности, выявил несколько уязвимостей в новом приложении для удостоверения личности, Telegram Passport. По итогам исследований, эксперты настроены скептически, относительно будущих разработок Telegram Open Network. дальше »
2018-8-2 12:41 | |
|
|
Сообщение о критической уязвимости Tether не подтвердилось
Сообщение о реализованной двойной трате токенов Tether (а следовательно, о наличии уязвимости в коде криптовалюты) оказалось ошибочным. Как выяснилось, ответственность на неразбериху с транзакциями несет на себе криптобиржа, на которой платеж был некорректно исполнен. дальше »
2018-6-30 16:30 | |
|
|
«Двойная трата» токенов Tether оказалась ошибкой биржи
Сообщение о реализованной двойной трате токенов Tether (а следовательно, о наличии уязвимости в коде криптовалюты) не подтвердилось. Как выяснилось, ответственность на неразбериху с транзакциями несет на себе криптобиржа, на которой платеж был некорректно исполнен. дальше »
2018-6-30 15:06 | |
|
|