Аресты хакеров в РФ, уязвимости Apple и другие события кибербезопасности

2022-1-29 07:00

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Apple исправила две уязвимости нулевого дня. В России вновь арестовали членов хакерской группировки. На этот раз - The Infraud Organization.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Apple Network (ANK) на Currencies.ru

$ 1.14E-5 (+24.19%)
Объем 24H $15
Изменеия 24h: 196.71 %, 7d: -10.60 %
Cегодня L: $3.8E-6 - H: $1.14E-5
Капитализация $0 Rank 3444
Доступно / Всего 0 ANK

кибербезопасности уязвимости apple арестовали членов нулевого вновь

кибербезопасности уязвимости → Результатов: 37


Фото:

Группа по кибербезопасности Lossless вернула похищенные у Cream Finance активы

В планах Lossless создать инструмент для разработчиков, который предотвратит взломы и сможет выявлять уязвимости в протоколах DeFi.

2021-10-5 22:30


Фото:

Доступ Роскомнадзора к данным абонентов, Telegram-боты для обхода 2FA и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. С 1 октября Роскомнадзор получил доступ к данным абонентов корпоративных тарифов. В браузере Chrome исправили очередные уязвимости.

2021-10-2 07:00


Telegram назвали новым даркнетом, в РФ прошла волна блокировок и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Эксперты зафиксировали ряд блокировок сервисов в РФ с помощью оборудования ТСПУ. В Chrome устранили две 0-day уязвимости.

2021-9-19 10:44


Санкции США, уязвимости в Microsoft Exchange и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. США ввели новые санкции против России и связанных с ней организаций. Под них попали IT-компании, включая Positive Technologies, а также криптовалютные адреса, предположительно связанные с российской "фабрикой троллей".

2021-4-17 07:00


Биткоин-пользователи Tor оказались под угрозой

Эксперт по кибербезопасности nusenu рассказал об уязвимости системы Tor, которая может использоваться для кражи биткоинов у их владельцев. Tor представляет собой технологию повышения анонимности и безопасности в сети.

2020-8-12 10:30


Фото:

Эксперты Kraken обнаружили уязвимости в аппаратных кошельках Ledger Nano X

Специалисты по кибербезопасности Kraken Security Labs выявили два новых типа атак, которые представляли потенциальную опасность для владельцев популярных аппаратных кошельков Ledger Nano X. *NEW* Kraken Security Labs has identified supply chain attacks that could compromise the security of @Ledger Nano X owners.

2020-7-11 17:33


В кошельке Argent обнаружена серьезная уязвимость

Компания по кибербезопасности в области криптовалют OpenZeppelin сообщила об обнаружении в популярном мобильном кошельке Эфириума Argent серьезной уязвимости, которая может привести к потере средств.

2020-6-21 10:00


Фото:

Хакеры нашли способ майнить криптовалюту через уязвимость Windows

Известный программист и специалист по кибербезопасности Кевин Бюмон рассказал о попытке использования злоумышленниками уязвимости операционной системы Windows для удаленного майнинга криптовалюты.

2019-11-5 15:05


В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero

Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry.

2019-11-4 14:29


В биткоин-нодах Casa обнаружены потенциальные уязвимости

В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users remove their assets from the device until further notice.

2019-10-14 11:50


В биткоин-нодах стартапа Casa нашли уязвимости

В биткоин-нодах от компании Casa есть несколько нераскрытых уязвимостей. Об этом у себя в Twitter сообщил исследователь проблем кибербезопасности под ником Ray [REDACTED].

2019-10-14 17:00


Valve извинились за блокировку эксперта, обнаружившего две 0-day уязвимости в Steam

Компания Valve признала ошибкой игнорирование сообщений эксперта в сфере кибербезопасности Василия Кравца о наличии 0-day уязвимости в Steam и его бан на площадке HackerOne. Кроме того, разработчики Steam выпустили ряд патчей и обновили правила программы по нахождению багов и ошибок buy bounty.

2019-8-24 08:33


Фото:

Из-за уязвимости в электронных замках хакеры могут похитить государственные тайны

Специалист в области кибербезопасности нашел уязвимость, позволяющую взламывать электронные замки, банкоматы и похищать государственные тайны. О своей находке сообщил сотрудник компании IOActive Майк Дэвис, в 2018 году при помощи осциллографа он наткнулся на опасную брешь в электронных устройствах.

2019-8-8 10:10


Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам

Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technologies.

2019-7-22 09:52


Недавняя критическая уязвимость браузера Firefox использовалась для атаки на сотрудников Coinbase

Как стало известно изданию ZDNet, недавняя уязвимость нулевого дня в браузере Firefox, о которой мы сообщали ранее, использовалась для атаки на сотрудников американской компании Coinbase. Кроме того, по словам Филипа Мартина, члена команды по кибербезопасности Coinbase (которая и обнаружила уязвимость браузера), для атаки использовался не одна, а две уязвимости нулевого дня в Firefox. «В понедельник […]

2019-6-21 13:36


В браузере Mozilla устранена опасная для владельцев криптовалют уязвимость

18 июня Mozilla Foundation выпустила новую версию браузера Firefox 67. 0. 3, в которой устранена уязвимость CVE-2019-11707, позволяющая выполнять произвольный код на компьютере пользователя. Используя определенный программный код злоумышленники могли получить контроль над системой, а также доступ к криптовалютным кошелькам пользователя.

2019-6-19 18:21


В США и Таиланде распространяется новый вирус-майнер BlackSquid

Специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей. Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски.

2019-6-5 13:07


TRON Foundation устранили критический баг

Разработчики блокчейн-проекта TRON раскрыли информацию об уязвимости «высокого уровня», угрожавшей стабильности их сети. Соответствующее уведомление было опубликовано на сайте HackerOne. Согласно публикации, до недавнего времени злоумышленники могли расходовать вычислительные ресурсы сети путём осуществления DDoS-атак.

2019-5-7 10:49


Okex подтвердил обнаружение уязвимости “ложного пополнения” EOS

SlowMist, китайская фирма по кибербезопасности, утверждает, что обнаружила уязвимость безопасности, которая позволяет пользователям регистрировать депозиты EOS без фактического перевода средств. Криптообменник OKEX подтвердил уязвимость.

2019-3-12 16:31


Отдел по безопасности в сфере блокчейна откроет швейцарская Kudelski Group

Швейцарская компания Kudelski Group откроет отдел по кибербезопасности для разработчиков на основе блокчейн-технологии. Сама компания производит аппаратные и программные цифровые системы безопасности, новое подразделение будет называться Blockchain Security Center.

2019-2-1 11:25


В Ledger заявили, что не имеют «практически реализуемых уязвимостей»

На проходящей четырехдневной ежегодной конференции хакеров (27–30 декабря 2018 года в Лейпциге, Германия), организованной компьютерным клубом Chaos (CCC) и исследователями по кибербезопасности Дмитрием Недоспасовым, Томасом Ротом и Джошем Датко, рассматривались «архитектурные, физические, аппаратные и программные уязвимости» устройств от популярных поставщиков аппаратных криптокошельков, таких как Ledger и Trezor (создатель кошелька SatoshiLabs).

2018-12-29 14:53


Новое приложение позволит пользователям интернета не делиться персональными данными

Стартап FigLeaf разрабатывает приложение для обнаружения утечек персональных данных. Кросс-платформенное приложение FigLeaf призвано показать пользователям, какая их персональная информация утекает сторонним сервисам.

2018-12-24 10:22


Количество хакерских атак на оборудование для добычи Ethereum утроилось

Специалисты по кибербезопасности предупреждают об увеличении количества хакерских атак на оборудование по добыче Ethereum. Под угрозой находятся устройства с открытым поротом 8545, который является стандартным для интерфейса JSON-RPC, применяемым большинством кошельков Ethereum и майнинговым оборудованием.

2018-12-13 16:14


Исследование: уязвимости в DApps позволили хакерам похитить 400 000 EOS

Специалисты по кибербезопасности из PeckShield обнаружили, что с июля по ноябрь хакеры совершили 27 атак на децентрализованные приложения (DApps) в экосистеме EOS. Потери от атак оцениваются в 400 000 монет EOS, что эквивалентно $760 тысяч на момент написания материала.

2018-12-11 12:07


PeckShield: Уязвимости в dApps сети EOS стали причиной потери сотен тысяч долларов

Китайское издание Blockchain Truth со ссылкой на компанию PeckShield, специализирующуюся на вопросах кибербезопасности в блокчейн-сфере, сообщает, что через децентрализованные приложения (dApps) в блокчейне EOS за последние пять месяцев хакеры похитили около $800 тысяч.

2018-12-11 09:17


Хакеры похитили до $1 млн из-за уязвимости приложений в сети EOS

Уязвимость многих децентрализованных приложений в сети EOS привела к тому, что хакеры смогли похитить до $1 млн с июля этого года. Об этом сообщили китайские СМИ со ссылкой на данные компании PeckShield, специализирующейся на кибербезопасности.

2018-12-11 00:01


Обнаружена уязвимость, из-за которой криптобиржи могут потерять средства пользователей

Команда разработчиков децентрализованных приложений Level K сообщила в Твиттере об обнаружении уязвимости, которая может привести к потере активов криптобиржами и другими “сервисами, которые переводят средства пользователям”.

2018-11-10 23:29


Павел Дуров опроверг уязвимость десктоп версии Telegram

Павел Дуров опроверг найденную Натаниэлем Сачи уязвимость в десктопной версии мессенджера Telegram. Вчера Натаниэль Сачи, Исследователь в области кибербезопасности заявил о нахождении уязвимости в Telegram, сообщив что десктопная версия хранит всю переписку пользователя на локальном диске в незашифрованном виде: «Защищенные паролем или нет, ваши @telegram сообщения принадлежат мне» Password protected or not your @telegram messages […]

2018-10-31 18:44


МВФ: криптовалюты сделают мировую экономику уязвимой

Криптовалюты могут создать «новые уязвимости» в мировой финансовой системе. Об этом говорится в октябрьском отчете World Economic Outlook Международного валютного фонда (МВФ). «Нарушения кибербезопасности и кибератаки на критические точки финансовой инфраструктуры представляют дополнительный источник риска, потому что они могут нарушить функционирование трансграничной платежной системы и поток товаров и услуг», — говорится в документе. В отчете […]

2018-10-10 11:47


Фото:

Найден способ уничтожить биткоин

Эксперты в области кибербезопасности сообщили об уязвимости в криптовалютной системе биткоина, которая могла бы уничтожить всю сеть целиком. Проблема условно названа уязвимостью отказа в обслуживании.

2018-9-21 14:03


Исследование: предположительная разработка АНБ стала причиной популярности скрытого майнинга

Согласно исследованию специализирующейся на кибербезопасности компании Cyber Threat Alliance, случаи скрытого майнинга криптовалют выросли на 459% по сравнению с прошлым годом. Значительный рост показателей связан с использованием эксплоита EternalBlue, к разработке которого, как считается, причастно Агентство национальной безопасности США (АНБ).

2018-9-20 12:57


Qihoo 360 обнаружила в коде NEO критическую уязвимость

Специалисты по кибербезопасности китайской компании Qihoo 360 обнаружили баг в коде NEO. Представители NEO подтвердили наличие критической уязвимости и исправили ее. Сотрудник Qihoo 360 Чжиньян Пэн опубликовал в блоге пост с разъяснениями о найденном баге, который делал NEO уязвимым к DoS-атакам и краху сети.

2018-8-21 15:59


В Telegram Passport обнаружены критические уязвимости

Стартап Virgil Security, занимающийся обеспечением кибербезопасности, выявил несколько уязвимостей в новом приложении для удостоверения личности, Telegram Passport. По итогам исследований, эксперты настроены скептически, относительно будущих разработок Telegram Open Network.

2018-8-2 12:41


Фото:

Skybox: скрытый майнинг сейчас большая угроза, чем кибер-вымогательство

Согласно отчету “Уязвимости и угрозы — тренды” компании по кибербезопасности Skybox Security, скрытый майнинг (или криптоджекинг) стал более популярен у злоумышленников, чем вымогательство.

2018-7-19 13:29


Сообщение о критической уязвимости Tether не подтвердилось

Сообщение о реализованной двойной трате токенов Tether (а следовательно, о наличии уязвимости в коде криптовалюты) оказалось ошибочным. Как выяснилось, ответственность на неразбериху с транзакциями несет на себе криптобиржа, на которой платеж был некорректно исполнен.

2018-6-30 16:30


«Двойная трата» токенов Tether оказалась ошибкой биржи

Сообщение о реализованной двойной трате токенов Tether (а следовательно, о наличии уязвимости в коде криптовалюты) не подтвердилось. Как выяснилось, ответственность на неразбериху с транзакциями несет на себе криптобиржа, на которой платеж был некорректно исполнен.

2018-6-30 15:06