уязвимость - Свежие новости [ Фото в новостях ] | |
Работа децентрализованной биржи 0x приостановлена из-за уязвимости в смарт-контракте
Разработчики протокола 0x были вынуждены временно приостановить работу децентрализованной биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта. Как сообщила команда проекта в публикации на Medium, сторонний исследователь безопасности samczsun предупредил команду 0x об уязвимости в смарт-контракте биржи, и после его отчета команда приостановила исполнение контракта биржи и контрактов AssetProxy. дальше »
2019-7-16 10:19 | |
|
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости
Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2. 0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы. дальше »
2019-7-14 12:56 | |
|
|
В аппаратных криптокошельках Trezor обнаружили неустранимую уязвимость
Специалисты компании Ledger Donjon заявили, что обнаружили в аппаратных криптокошельках Trezor One, Trezor T, Keepkey и всех других клонах Trezor неподдающуюся исправлению уязвимость, с помощью которой злоумышленники могут взломать эти устройства и получить доступ к сид-фразе и средствам пользователей. дальше »
2019-7-9 10:58 | |
|
|
«Лаборатория Касперского» обнаружила новый вирус-шифровальщик Sodin
Эксперты «Лаборатории Касперского» обнаружили вирус-шифровальщик, получивший название Sodin, который требует выкуп в биткойнах, эквивалентный сумме 2500 долларов США. Sodin использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной ОС, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в вирусах подобного типа. дальше »
2019-7-8 09:04 | |
|
|
Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют
Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж. Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим. дальше »
2019-7-6 10:28 | |
|
|
Ошибка в мессенджере iMessage приводила к нестабильной работе iPhone
В мессенджере iMessage для смартфона компании Apple iPhone была обнаружена критическая ошибка, выводящая из строя мобильное устройство. Опасную уязвимость нашел специалист, работающий в проекте Google Project Zero. дальше »
2019-7-5 13:10 | |
|
|
В Monero была обнаружена уязвимость, позволяющая похищать средства с криптобирж
Разработчики криптовалюты Monero в последние дни раскрыли информацию о девяти уязвимостях, пишет The Next Web. Одна из них, предположительно, позволяла красть монеты XMR с бирж. Вплоть до марта злонамеренные майнеры Monero гипотетически могли создавать особые блоки, чтобы использовать их для зачисления фейковых депозитов XMR на сторонние кошельки в размере, устанавливаемым самим организатором атаки. Также была раскрыта […] дальше »
2019-7-6 13:06 | |
|
|
В криптовалюте Monero обнаружена уязвимость, позволявшая красть средства с бирж
Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web. дальше »
2019-7-5 12:08 | |
|
|
Выявлен вирус-шифровальщик, требующий выкуп в BTC
Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500. дальше »
2019-7-4 08:40 | |
|
|
«Лаборатория Касперского» выявила новый вирус, требующий выкуп в биткоинах
Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500. дальше »
2019-7-3 19:31 | |
|
|
Хакеры похитили с криптобиржи Bitrue $4,5 млн в XRP и ADA
Представители сингапурской криптовалютной биржи Bitrue официально заявили о взломе этой торговой площадки, который злоумышленники совершили 27 июня, похитив с горячего кошелька более 9,3 млн XRP и 2,5 млн ADA – почти на $4,5 млн. дальше »
2019-6-28 19:23 | |
|
|
Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android
Антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений. Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. дальше »
2019-6-25 14:20 | |
|
|
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android
Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. дальше »
2019-6-25 13:10 | |
|
|
Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase
Уязвимость браузера Firefox могла использоваться для атаки сотрудников криптовалютной биржи Coinbase. По словам специалистов отдела кибербезопасности, через брешь преступники пытались получить доступы к их внутренним аккаунтам и электронной почте. дальше »
2019-6-21 17:15 | |
|
|
Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase
Как стало известно изданию ZDNet, недавняя уязвимость нулевого дня в браузере Firefox, о которой мы сообщали ранее, использовалась для атаки на сотрудников американской компании Coinbase. Кроме того, по словам Филипа Мартина, члена команды по кибербезопасности Coinbase (которая и обнаружила уязвимость браузера), для атаки использовался не одна, а две уязвимости нулевого дня в Firefox. «В понедельник […] дальше »
2019-6-21 13:36 | |
|
|
В браузере Mozilla устранена опасная для владельцев криптовалют уязвимость
18 июня Mozilla Foundation выпустила новую версию браузера Firefox 67. 0. 3, в которой устранена уязвимость CVE-2019-11707, позволяющая выполнять произвольный код на компьютере пользователя. Используя определенный программный код злоумышленники могли получить контроль над системой, а также доступ к криптовалютным кошелькам пользователя. дальше »
2019-6-19 18:21 | |
|
|
Специалисты Coinbase Security нашли в Mozilla критическую уязвимость
Специалисты Coinbase Security нашли в Mozilla критическую уязвимость, которая может стать причиной взлома криптовалютных расширений в браузере. Баг дает возможность преступникам манипулировать скриптами Javascript и при необходимости подключать сторонние фреймворки без ведома пользователей. дальше »
2019-6-19 16:12 | |
|
|
В браузере Mozilla Firefox обнаружена критическая уязвимость
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 15:55 | |
|
|
В бразузе Firefox обнаружена критическая уязвимость, которая угрожает пользователям криптовалют
Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla. По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить […] дальше »
2019-6-19 15:43 | |
|
|
ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж
Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. дальше »
2019-6-19 15:00 | |
|
|
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные
Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. дальше »
2019-6-19 14:05 | |
|
|
Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении
Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили. дальше »
2019-6-17 16:25 | |
|
|
Почтовые серверы подвергаются массовым атакам из-за бага в Exim
Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о массовой автоматизированной атаке, эксплуатирующей критическую уязвимость в Exim, которая была выявлена на прошлой неделе. дальше »
2019-6-15 18:00 | |
|
|
Почтовые серверы Exim подвергаются массированной криптоджекинг-атаке по всему миру
Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о массовой автоматизированной атаке, эксплуатирующей критическую уязвимость в Exim, которая была выявлена на прошлой неделе. дальше »
2019-6-14 13:28 | |
|
|
Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера
Эксперты компании Trend Micro, специализирующейся на кибербезопасности, опубликовали новое исследование об активности хакеров, заражающих компьютеры вредоносным программным обеспечением для скрытого майнинга. дальше »
2019-6-11 17:47 | |
|
|
Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров
Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров. Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan. дальше »
2019-6-11 12:12 | |
|
|
Как ОС Windows «докладывают» о вас Microsoft, или Даёшь децентрализацию, дядюшка Билл?
Недавно обнаруженная критическая уязвимость на более старых операционных системах компании Microsoft позволяет утверждать, что их пользователи особенно подвержены риску воздействия вредоносных программ. дальше »
2019-6-3 12:08 | |
|
|
В сети Cosmos состоялся хардфорк для устранения критической уязвимости
Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosSDK two days ago. дальше »
2019-5-31 13:08 | |
|
|
Критическая уязвимость вынудила разработчиков Cosmos провести хардфорк
Глава по безопасности компании Tendermint, занимающейся разработкой крипто-проекта Cosmos, Джесси Ирвин сообщила об обнаружении критической уязвимости в фреймворке CosmosSDK. CosmosSDK представляет собой набор инструментов для создания приложений на блокчейне с помощью языка программирования Golang. дальше »
2019-5-31 11:36 | |
|
|
В генераторе бумажных кошельков Wallet Generator обнаружена уязвимость
Исследователь в области безопасности из MyCrypto. com Гарри Денли (Harry Denley) опубликовал подробный анализ сервиса для генерации бумажных кошельков Wallet Generator. Согласно отчету, анализ основывается на открытом исходном коде Wallet Generator, который до 17 августа 2018 года соответствовал оригинальному исходному коду. дальше »
2019-5-28 16:17 | |
|
|
В сети биткоина часть нод имеют критическую уязвимость
В основной сети биткоина больше половины полных нод все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом сообщил разработчик Люк Дэш-младший. дальше »
2019-5-26 10:00 | |
|
|
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью
Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. дальше »
2019-5-25 17:13 | |
|
|
В WhatsApp обнаружена серьезная уязвимость
В мессенджере WhatsApp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch. дальше »
2019-5-14 11:06 | |
|
|
Киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian
По сообщениям аналитической компании Trend Micro, киберпреступники используют уязвимость CVE-2019-3396 в программном обеспечении Confluence Atlassian для скрытого майнинга монеро. Обнаруженная уязвимость позволяет киберпреступникам скрыто устанавливать и запускать майнер XMR на компьютере, а также скрывать активность майнинга, используя руткит, чтобы скрыть сетевую активность вредоносного ПО и снизить нагрузку на центральный процессор. дальше »
2019-5-9 13:10 | |
|
|
Хакеры для майнинга Monero пользуются уязвимостью в Confluence Atlassian
Киберпреступники используют уязвимость CVE-2019-3396 в программном обеспечении Confluence Atlassian для скрытого майнинга монеро. Об этом говорится в сообщении аналитической компании Trend Micro. дальше »
2019-5-8 16:30 | |
|
|
Сеть Tron можно было «уронить» лишь при помощи одного компьютера
Новое расследование HackerOne показало, что одного компьютера достаточно, чтобы вызвать полную остановку всего блокчейна TRON. До недавнего времени злоумышленники могли злонамеренно потреблять ресурсы центрального процессора сети с помощью распределенных сетевых атак (DDoS). дальше »
2019-5-7 15:41 | |
|
|
В смарт-контрактах MakerDAO нашли критическую уязвимость
Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд. дальше »
2019-5-7 13:10 | |
|
|
В смарт-контракте для голосований MakerDAO обнаружена уязвимость
Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. дальше »
2019-5-7 12:33 | |
|
|
Белый хакер: Сеть Tron можно было «уронить» лишь при помощи одного компьютера!
Как выяснил один хакер-исследователь, до недавних пор сеть Tron была настолько уязвимой, что её можно было вывести из строя лишь при помощи одного компьютера, истощив ресурсы этой криптовалютной сети. дальше »
2019-5-7 07:30 | |
|
|
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа
Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. дальше »
2019-5-3 16:17 | |
|
|
В почтовых сервисах Microsoft нашли уязвимость. Пользователи теряют биткоины из-за утечки данных
Криптокошельки — не единственное уязвимое место, которое могут атаковать хакеры. Недавно журналисты Motherboard опубликовали информацию о нескольких досадных инцидентах с кражей криптовалют путём взлома почтовых сервисов Microsoft. дальше »
2019-5-1 10:00 | |
|
|