Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate

Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens. Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн. Как следует из пресс-релиза компании Shopin, хакеры похитили токены Ethereum, LevelUp, Orbs и ShopinTokens. В настоящее время Shopin обратилась в правоохранительные органы для расследования…

В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты. Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется с помощью эксплоитов и брутфорс-атак. После компрометации сервера или IoT-устройства…

Раскрыты подробности о новом вредоносном ПО VPNFilter

Анализ показал, что VPNFilter также способно инфрицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки. Как считалось изначально, вредоносное ПО…

РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE

РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE

РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE Из-за блокировки сервиса re:Captcha от Google продажи электронного ОСАГО упали в четыре раза. В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра, содержащую несколько предназначенных для…

ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX

ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX

ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX Злоумышленники проэксплуатировали уязвимость в системе смарт-контрактов и похитили огромное количество криптовалюты BeautyChain. Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain. Как сообщили исследователи из компании Peckshield, в ходе атаки злоумышленники проэксплуатировали ранее неизвестную уязвимость в системе смарт-контрактов,…

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA На ряде российских сайтов перестали работать формы регистрации и авторизации. Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов. Сервис re:Captcha является популярным инструментом, позволяющим отличить реального пользователя от робота. Данная система используется на множестве сайтов, однако после блокировки Роскомнадзором ряда IP-адресов…

В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ

В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ

В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения. В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами,обнаруженаопасная уязвимость. Проблема CVE-2018-4847 представляет собой уязвимость раскрытия информации в файлах и каталогах. Успешная эксплуатация данной проблемы может позволить злоумышленнику с физическим доступом…

УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO

УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO

УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD. Компания Cisco исправила уязвимость в реализации Security Assertion Markup Language (SAML). Поскольку уязвимость (CVE-2018-0229) затрагивает язык разметки, ее «унаследовали» сразу несколько продуктов: Механизм аутентификации с технологией единого входа (Single sign-on) в продукте Cisco AnyConnect; ПО Adaptive Security…

ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ

ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ

ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ В 2015 году злоумышленнику удалось получить доступ к учетным записям директоров американских спецслужб. В Великобритании суд приговорил основателя киберпреступной группировки Crackass With Attitude Кейна Гэмбла (Kane Gamble) к двум годам лишения свободы. Об этом сообщает BBC News. В 2015 году 15-летний Гэмбл использовал социальную инженерию с…

ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА

ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА

ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы. Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше использовался в Zcash…