Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией. Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на...
Киберпреступник шесть месяцев собирал кодовые фразы к кошелькам пользователей для последующей кражи средств. Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. ...
Проблема исправлена в версии утилиты Sysmon 8.0.4. В утилите Sysmon обнаружена уязвимость утечки памяти, способная привести к нехватке памяти на компьютере и вызвать аварийное завершение работы после планового обновления конфигурационного файла с помощью запланированной задачи или каким-либо другим способом. Sysmon представляет собой системную службу Microsoft, в...
Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari. Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2...
Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя. Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя. Проблема (CVE-2019-1651) ...
Отказ от webRequest API в пользу DeclarativeNetRequest API отразится не только на блокировщиках рекламы, но и на решениях безопасности. Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы...
Уязвимость возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown». Уязвимость (CVE-2019-6260) возникает только при определенных настройках BMC и конфигурации...
Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. Министерство внутренней безопасности США (МВБ) выпустило " чрезвычайную директиву ", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен. ...
Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности. Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые дополнениям Chrome возможности и...
Злоумышленники захватили тысячи чужих доменов для рассылки спама. Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет...
