26 криптовалют подвержены «атаке 51%»

Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией. Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО. Обнаруженные исследователями уязвимости чрезвычайно опасны,…

Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн

Киберпреступник шесть месяцев собирал кодовые фразы к кошелькам пользователей для последующей кражи средств. Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. По имеющимся данным, подозреваемый, используя псевдоним Norbertvdberg, запустил сайт iotaseed.io, который рекламировал как…

В Sysmon исправлена уязвимость утечки памяти

Проблема исправлена в версии утилиты Sysmon 8.0.4. В утилите Sysmon обнаружена уязвимость утечки памяти, способная привести к нехватке памяти на компьютере и вызвать аварийное завершение работы после планового обновления конфигурационного файла с помощью запланированной задачи или каким-либо другим способом. Sysmon представляет собой системную службу Microsoft, в фоновом режиме собирающую информацию о системе и записывающую ее…

Продемонстрирован джейлбрейк iOS 12.1 на iPhone X

Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari. Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2 и более ранних версий. Для успешной компрометации устройства атакующему потребуется…

Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx

Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя. Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя. Проблема (CVE-2019-1651) существует в связи с некорректной проверкой границ. Уязвимость может быть проэксплуатирована путем отправки вредоносного файла…

Изменение API приведет к некорректной работе расширений безопасности в Chrome

Отказ от webRequest API в пользу DeclarativeNetRequest API отразится не только на блокировщиках рекламы, но и на решениях безопасности. Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы для защиты приватности. Во вторник, 22…

В OpenBMC исправлена опасная уязвимость

Уязвимость возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown». Уязвимость (CVE-2019-6260) возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Проблема затрагивает системы ASPEED ast2400 и ast2500, другое…

МВБ США озаботилось защитой от перехвата DNS

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. Министерство внутренней безопасности США (МВБ) выпустило » чрезвычайную директиву «, предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен. Согласно приказу, ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей,…

Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome

Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности. Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые дополнениям Chrome возможности и ресурсы. Проект третьей версии документа предусматривает прекращение поддержки обработки API…

Уязвимость в GoDaddy позволяла «угонять» чужие домены

Злоумышленники захватили тысячи чужих доменов для рассылки спама. Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет Ars Technica. Как показало расследование,…