уязвимости - Свежие новости [ Фото в новостях ] | |
Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам
Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android. Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. дальше »
2019-12-5 12:07 | |
|
500 популярных Android-приложений могут похитить вашу криптовалюту и личные данные
Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецедентным, поскольку оно ставит под угрозу 500 самых популярных Android-приложений. дальше »
2019-12-5 13:59 | |
|
|
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений
Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецедентным, поскольку оно ставит под угрозу 500 самых популярных Android-приложений. дальше »
2019-12-4 09:54 | |
|
|
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов
Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. дальше »
2019-11-21 14:59 | |
|
|
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные
Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. дальше »
2019-11-20 10:51 | |
|
|
В системах удаленного доступа Virtual Network Computing обнаружены опасные уязвимости
Специалисты компании Kaspersky ICS CERT обнаружили в программах, реализующих технологию удаленного доступа Virtual Network Computing (VNC), 37 опасных уязвимостей. Некоторые из них могли привести к выводу из строя оперативной памяти, другие — исполнять удаленный вредоносный код. дальше »
2019-11-14 19:37 | |
|
|
В macOS хакеры при помощи Siri могли просматривать зашифрованные письма из Apple Mail
Из-за серьезной уязвимости в операционной системе macOS злоумышленники могли получить текст из зашифрованных писем, хранящихся в Apple Mail. Зашифрованная документация в виде открытого текста хранилась в обычной базе данных, доступ к которой имел голосовой помощник Siri. дальше »
2019-11-11 17:02 | |
|
|
Хакеры нашли способ майнить криптовалюту через уязвимость Windows
Известный программист и специалист по кибербезопасности Кевин Бюмон рассказал о попытке использования злоумышленниками уязвимости операционной системы Windows для удаленного майнинга криптовалюты. дальше »
2019-11-5 15:05 | |
|
|
В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero
Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry. дальше »
2019-11-4 14:29 | |
|
|
В биткоин-нодах Casa обнаружены потенциальные уязвимости
В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users remove their assets from the device until further notice. дальше »
2019-10-14 11:50 | |
|
|
Разработчики MakerDAO отчитались об устранении критической уязвимости
Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования. дальше »
2019-10-5 15:51 | |
|
|
Анонимность Zcash под угрозой
Разработчик Джонатан Лето в эту субботу сообщил об обнаружении уязвимости в протоколе приватной криптовалюты Zcash, которая могла стать причиной утечки IP-адресов пользователей. Уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит её назначению, пишет автор. дальше »
2019-9-30 10:47 | |
|
|
Стали известны новые подробности ликвидации уязвимости в сети Lightning
Программист Расти Рассел более подробно рассказал об уязвимости в сети Lightning, обнаруженной месяц назад. В конце августа он написал в Твиттере, что обнаружил слабое место в работе программного обеспечения, которое могло привести к потере средств пользователей дополнительной сети биткоина. дальше »
2019-9-29 20:54 | |
|
|
Стали известны детали обнаруженной в Lightning Network уязвимости
Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. Как написал Рассел, уязвимость возникала в процессе создания и пополнения каналов Lightning Network. дальше »
2019-9-28 20:17 | |
|
|
Стали известны детали обнаруженной в Lightning Network уязвимости
Девелопер стартапа Blockstream Расти Рассел рассказал о подробностях уязвимости, обнаруженной в Lightning Network. Информация о ней появилась в августе текущего года. Тогда многие эксперты отмечали, что из-за бага злоумышленники могут получить данные о транзакциях через каналы Lightning Network. дальше »
2019-9-28 16:55 | |
|
|
Стали известны детали обнаруженной в Lightning Network уязвимости
Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. дальше »
2019-9-28 10:16 | |
|
|
«Регулируйте что угодно»: p2p-биржа Hodl Hodl откроет свой исходный код
P2P-биржа по продаже и покупке биткоина Hodl Hodl откроет исходный код. Это позволит каждому желающему создать свою торговую P2P-платформу. Об этом заявил CTO Роман Снитко в ходе конференции Baltic Honeybadger. дальше »
2019-9-15 23:02 | |
|
|
Хакеры могут шпионить за пользователями с помощью уязвимости SimJacker в SIM-картах
В SIM-картах найдена серьезная уязвимость SimJacker, с помощью которой хакеры могут получить полный доступ к персональным данным, при этом сама жертва даже не будет об этом подозревать. Брешь находится в динамическом инструменте S @ T Browser, который используют мобильные операторы 30 стран. дальше »
2019-9-13 11:40 | |
|
|
Libra Association подала заявку на лицензию платежной системы в Швейцарии
Некоммерческая организация Libra Association, стоящая за проектом криптовалюты Libra, хочет получить лицензию на управление платежной системой от швейцарского финансового регулятора. Сегодня ассоциация объявила, что лицензия Швейцарского органа по надзору за финансовым рынком (FINMA) может «расширить возможности для миллиардов людей». дальше »
2019-9-12 23:35 | |
|
|
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости
Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплуатации уязвимости в базе данных Common Vulnerabilities and Exposures были действительно зафиксированы, и снова напомнил о необходимости обновления клиентов до […] дальше »
2019-9-11 11:01 | |
|
|
Неизвестные успели использовать уязвимости в Lightning Network
Уязвимости, которые недавно были обнаружение в сети для масштабирования блокчейна биткоина Lightning Network, уже использовались на практике. Об этом сообщил технический директор ориентированных на развитие технологии стартапов Lightning Labs и ACINQ Олаолува Осунтокун. дальше »
2019-9-11 10:00 | |
|
|
Разработчики Lightning Network подтвердили факт эксплуатации критической уязвимости
Вслед за недавним объявлением о наличии уязвимости в сети для масштабирования блокчейна биткоина Lightning Network появилась информация о том, что она уже использовалась на практике. Технический директор ориентированных на развитие технологии стартапов Lightning Labs и ACINQ Олаолува Осунтокун сообщил об этом в коротком заявлении на портале Linux Foundation 10 сентября. дальше »
2019-9-11 09:57 | |
|
|
Система голосования на блокчейне на выборах в Мосгордуму дала два сбоя
Два сбоя произошли в электронной системе голосования на выборах в Московскую городскую думу в Единый день голосования 8 сентября. Работа системы онлайн-голосования на блокчейне дважды приостанавливалась из-за сбоев — каждый раз на один час. дальше »
2019-9-9 16:04 | |
|
|
В Avast выяснили, что 600 000 GPS-трекеров могли передавать данные пользователей
Злоумышленники могли отслеживать перемещение 600 000 человек из-за наличия уязвимости в китайских GPS-трекерах. Сотрудники антивирусной компании Avast обнаружили, что производитель устанавливал одинаковый стандартный пароль «123456» на все устройства, многие пользователи знали о нем, но не стали его менять. дальше »
2019-9-6 17:32 | |
|
|
Программист рассказал об уязвимостях в сети Lightning
Австралийский программист Рассел Расти написал в Твиттере, что обнаружил несколько уязвимостей в сети Lightning. Он призвал пользователей как можно скорее обновить свою версию LN, потому что уязвимости могут привести к потере средств. дальше »
2019-9-3 15:42 | |
|
|
Отчет: число атак скрытых майнеров выросло почти на треть
В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, так и macOS от Apple. дальше »
2019-8-31 14:15 | |
|
|
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости
Разработчики Lightning Network сообщили пользователям о необходимости обновления программного обеспечения из-за выявления серьезной уязвимости. Речь идет о криптовалютном кошельке Eclair, с которого злоумышленники смогли вывести крупные суммы, принадлежащие нескольким юзерам. дальше »
2019-8-31 08:44 | |
|
|
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости
Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0. 7. 1, lnd < 0. дальше »
2019-8-30 13:59 | |
|
|
За обнаружение уязвимости в браузере Microsoft Chromium Edge удастся получить $30 000
Компания Microsoft намерена платить от 1000 до 30 000 долларов за обнаружение ошибок в ее обновленном браузере Chromium Edge. После перехода с EdgeHTML на новый движок разработчики браузера обеспокоены, что в нем могут появиться новые серьезные ошибки, которые удастся найти общими силами. дальше »
2019-8-26 15:59 | |
|
|
Valve извинились за блокировку эксперта, обнаружившего две 0-day уязвимости в Steam
Компания Valve признала ошибкой игнорирование сообщений эксперта в сфере кибербезопасности Василия Кравца о наличии 0-day уязвимости в Steam и его бан на площадке HackerOne. Кроме того, разработчики Steam выпустили ряд патчей и обновили правила программы по нахождению багов и ошибок buy bounty. дальше »
2019-8-24 08:33 | |
|
|
PIVX опроверг обвинения в уязвимости
Разработчики криптовалюты для частных транзакций PIVX ответили на заявления криптоконсалтинговой компании Lunar Digital Assets о том, что блокчейн проекта уязвим к багам. В своём ответе разработчики PIVX рассмотрели утверждения генерального директора Lunar Digital Assets Хана Юна и заявили, что атак на их алгоритм Доказательство доли (PoS) не проводилось; ни PIVX, ни средства пользователей не подвергаются […] Материал PIVX опроверг обвинения в уязвимости появился сначала на WHATTONEWS – Новости криптовалют. дальше »
2019-8-19 12:35 | |
|
|
Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста
Представители одной из самых крупных криптовалютных бирж Coinbase сообщили об уязвимости, приведшей к появлению доступа к личной информации почти 3,5 тысячи пользователей. Данные о них хранились в виде открытых текстовых документов во внутреннем журнале сервера платформы. дальше »
2019-8-19 13:44 | |
|
|
Пользователи крупной криптовалютной биржи столкнулись с редким багом при регистрации
В одной из крупнейших криптовалютных бирж Coinbase был обнаружен баг, который ставил под угрозу безопасность пользователей. В блоге компании опубликовали пост с отчётом об уязвимости. Оказывается, изредка при регистрации логин и пароль нового пользователя попадают в неположенное место в виде... дальше »
2019-8-19 11:20 | |
|
|
Криптомир за неделю: Bakkt, иск против Ripple и уязвимости московской блокчейн-системы для голосования
В конце недели мы подводим итоги того, о чём писали эти семь дней, и собираем всё, что актуально для поклонников криптовалют и децентрализованных технологий. На этой неделе стало известно о новом иске против Ripple, была названа дата запуска криптовалютной платформы Bakkt, Крейга Райта снова обвинили в подделке документов в рамках дела «Клейман против Райта», компания […] дальше »
2019-8-18 10:34 | |
|
|
Блокчейн-система для голосования для выборов в Москве уязвима для хакеров
Эксперт Национального центра научных исследований Франции Пьеррик Годри исследовал схему шифрования московской системы интернет-голосования на муниципальных выборах и сделал вывод о ее уязвимости. Он уточнил, что онлайн-система была предметом публичного теста на взлом для выявления подобных проблем. дальше »
2019-8-18 16:43 | |
|
|
Coinbase хранила пароли клиентов в незашифрованном виде
Биржа криптовалют Coinbase в пятницу раскрыла информацию о потенциальной уязвимости, из-за которой пароли небольшой доли ее клиентов хранились открытым текстом во внутреннем журнале сервера. Данные сведения для противоправных действий не использовалась, отметили на официальном сайте компании. дальше »
2019-8-17 15:00 | |
|
|
Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста
Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. дальше »
2019-8-17 13:45 | |
|
|
Исследователь взломал систему онлайн-голосования Москвы за 20 минут. Журналисты повторили эксперимент
Французский криптограф Пьеррик Годри взломал систему интернет-голосований, разработанную Департаментом информационных технологий Москвы (ДИТ), который выложил некоторые ее компоненты в открытый доступ, предложив всем желающим найти уязвимости, сообщает «Медуза». дальше »
2019-8-17 21:54 | |
|
|
