В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость

Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила. Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Как пояснил один из разработчиков Джейсон Карвер (Jason Carver), проблема связана с новой…

Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации

До недавнего времени SNI-фильтрация использовалась сравнительно редко. Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация. SNI представляет собой расширение…

Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice

Микропатч устраняет уязвимость обхода каталога, позволяющую удаленно выполнить код. Специалисты компании ACROS Security выпустили неофициальное исправление для свободного пакета офисных приложений Apache OpenOffice, устраняющее уязвимость обхода каталога (CVE-2018-16858), позволяющую удаленно выполнить код. Уязвимость раскрыл в начале февраля исследователь по кибербезопасности Алекс Инфюр (Alex Inführ). CVE-2018-16858 предоставляла возможность злоумышленнику удаленно выполнить произвольный код в системе, заставив…

Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе

Кто угодно мог получить доступ к записям и отслеживать передвижения интересующего его человека. Китайский разработчик системы распознавания лиц SenseNets оставил свою базу данных в открытом доступе без какой-либо защиты. По словам исследователя компании GDI Foundation Виктора Геверса (Victor Gevers), база данных содержит более 2,5 млн записей о жителях Китая, в том числе номера их идентификационных…

Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану

Монике Уитт предъявлены обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег. Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в Иран. Согласно обвинительному заключению , 39-летняя Уитт собрала досье на восьмерых…

Новые ИБ-решения недели: 14 февраля 2019 года

Краткий обзор новых решений в области информационной безопасности. Компания «Код безопасности» выпустила новую версию продукта Secret Net Studio , предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.5 значительно усилена самозащита процессов и драйверов, расширена функциональность подсистем безопасности, а также оптимизирован процесс развертывания продукта. Одно из…

Один из крупнейших мальтийских банков стал жертвой киберграбителей

Злоумышленники попытались перевести на зарубежные счета 13 млн евро. В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные взломали системы финорганизации и перевели 13 млн евро на зарубежные счета. В связи с инцидентом все…

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес. Пользователи столкнулись с новой фишинговой кампанией, в ходе которой злоумышленники рассылают электронные письма с невероятно длинной ссылкой. В письме сообщается, будто электронный адрес жертвы был внесен в черный список, и она должна подтвердить его, предоставив свои учетные данные. Письма рассылаются под видом уведомлений от службы поддержки…

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа. Исследователи в области кибербезопасности продолжают изучать инфраструктуру группировки GreyEnergy, предположительно имеющей отношение к кибератакам на энергосистему Украины в 2015 году. В ходе реверс-инжиниринга вредоносного ПО GreyEnergy эксперт компании Nozomi Networks Алессандро Ди Пинто (Alessandro Di Pinto) обнаружил огромное количество «мусорного» кода, призванного запутать аналитиков и…

iPhone «боится» пяти дефисов

Пользователи сообщают об очередном странном баге. Для того чтобы вывести из строя iPhone, достаточно лишь в любом поле с помощью голосового ввода пять раз ввести «дефис». Об этом во вторник, 12 февраля, сообщил пользователь Twitter из России под псевдонимом ИскИн. «Руководство к действию: в любом приложении (sic) где вводится текст (sic) включаем голосовой набор и…