Daily Archives - 22.03.2018

Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum
22Мар

Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum

Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum Пользователям достаточно было создать смарт-контракт с несколькими кошельками, один из которых должен быть неисправен. Исследователи из компании VI Company обнаружили в системе смарт-контрактов криптовалютной биржи Coinbase уязвимость, позволяющую зачислить неограниченное количество криптовалюты Ethereum («эфир», ETH) на пользовательские счета. По словам экспертов, пользователи могли манипулировать остатком по...

By НовостиComments Off
Подробнее...
ДОКУМЕНТЫ СНОУДЕНА: АНБ СЛЕДИТ ЗА ПОЛЬЗОВАТЕЛЯМИ BITCOIN
22Мар

ДОКУМЕНТЫ СНОУДЕНА: АНБ СЛЕДИТ ЗА ПОЛЬЗОВАТЕЛЯМИ BITCOIN

ДОКУМЕНТЫ СНОУДЕНА: АНБ СЛЕДИТ ЗА ПОЛЬЗОВАТЕЛЯМИ BITCOIN У АНБ есть как минимум один тайный источник информации, помогающий отслеживать отправителей и получателей биткойнов. Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом журналистам The Intercept, Агентство национальной безопасности следит за пользователями Bitcoin по всему миру. Как сообщается в отрывке засекреченного отчета...

By НовостиComments Off
Подробнее...
Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone
22Мар

Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone

Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание. Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое. Об этом сообщило издание Mac Magazine. В iOS 11...

By НовостиComments Off
Подробнее...
Майнер криптовалюты распространяется через уязвимость в Weathermap
22Мар

Майнер криптовалюты распространяется через уязвимость в Weathermap

Майнер криптовалюты распространяется через уязвимость в Weathermap Атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero. Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux. По словам исследователей, операторы майнера эксплуатируют уязвимость CVE-2013-2618 в плагине Weathermap, используемом системными...

By НовостиComments Off
Подробнее...
Представлен новый метод защиты данных от вайперов
22Мар

Представлен новый метод защиты данных от вайперов

Представлен новый метод защиты данных от вайперов В ходе тестирования R2D2 показал свою эффективность против таких вредоносов, как Shamoon, StoneDrill и Destover. Группа исследователей из Университета Пердью (США) разработала новый метод защиты данных от современного вредоносного ПО, предназначенного для уничтожения информации (вайперы). Техника, получившая название Reactive Redundancy for Data Destruction (R2D2), работает...

By НовостиComments Off
Подробнее...
Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями
22Мар

Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями

Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями Злоумышленник объяснил свои действия психическим расстройством, а также воздействием алкоголя и каннабиса. В Австралии состоялся суд над хакером, взломавшим систему радиосвязи полиции и вмешавшимся в полицейскую операцию. 42-летний Воган Уильям Джордж (Vaughan William George) был приговорен к 21 месяцу лишения свободы за...

By НовостиComments Off
Подробнее...
Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси
22Мар

Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси

Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси Группа злоумышленников за несколько часов похитила $527 тыс., €67,5 тыс. и 109 тыс. белорусских рублей. В Беларуси завершено расследование по делу 49-летнего гражданина России, принимавшего участие в хищении более $600 тыс. из взломанных банкоматов. Об этом сообщила пресс-служба Следственного комитета Республики Беларусь. По...

By НовостиComments Off
Подробнее...
Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях
22Мар

Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях

Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях Китайские команды всегда были одними из сильнейших на соревнованиях «белых» хакеров, но теперь они сошли со сцены. В последние годы китайские специалисты по кибербезопасности занимали лидирующие позиции на всех хакерских соревнованиях, однако теперь этому пришел конец. Правительство КНР запретило отечественным ИБ-экспертам участвовать в международных...

By НовостиComments Off
Подробнее...
Опубликована 7 версия рекомендаций CIS Controls
22Мар

Опубликована 7 версия рекомендаций CIS Controls

Опубликована 7 версия рекомендаций CIS Controls В новой версии руководство было переработано для лучшего соответствия текущей ситуации в мире киберугроз. Представлена новая версия руководства по кибербезопасности CIS Controls Version 7, включающая в себя 20 рекомендаций по защите информационных технологий. В 7 версию руководства были внесены некоторые изменения. В частности, был изменен приоритет некоторых...

By НовостиComments Off
Подробнее...
В продуктах ManageEngine исправлены критические уязвимости
22Мар

В продуктах ManageEngine исправлены критические уязвимости

В продуктах ManageEngine исправлены критические уязвимости Пять из шести уязвимостей позволяют удаленно выполнить код. Проблемы с безопасностью продуктов ManageEngine ставят под угрозу компании из списка Fortune 500. Уязвимости были обнаружены исследователями из Digital Defense, сообщившими о них в среду, 21 марта. Согласно уведомлению безопасности Digital Defense, в трех продуктах ManageEngine (Logs360, EventLog Analyzer...

By НовостиComments Off
Подробнее...