уязвимости - главные новости
уязвимости - последние новости часа
+22Компания Вебмониторэкс приглашает вас 17 апреля в 12:00 (мск) на вебинар, во время которого раскроем тему значимости обеспечения безопасности API в современных условиях.
Специалисты Positive Technologies нашли в системе IT‑мониторинга Nagios XI несколько уязвимостей. Nagios XI представляет собой программное обеспечение, используемое в дата‑центрах, телекоммуникационных компаниях, у хостинг‑провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данных и управлениями сбоями сетевой инфраструктуры. В рамках политики ответственного разглашения производитель был уведомлён об ошибках и выпустил обновления безопасности.
17.12 / 15:43
безопасность
уязвимости
Эксперты по безопасности: Библиотека Log4j пропатчена, но уязвимости Log4Shell остаются подвержены сотни программных продуктов
На прошлой неделе стало известно об уязвимости Log4Shell, которая затрагивает множество серверы в интернете. И хотя уязвимая библиотека Log4j оперативно получила обновление, устраняющее возможность использования данной уязвимости, специалисты по вопросам безопасности говорят, что компаниям ещё предстоит столкнуться с последствиями Log4Shell.
13.12 / 13:06
хакеры
уязвимости
Уязвимость в одной из Java-библиотек использовали для установки скрытых майнеров
Хакеры воспользовались критической уязвимостью в библиотеке логирования Apache Log4j на базе Java для установки скрытых майнеров и других вредоносных программ. Об этом сообщили специалисты Netlab 360.
13.12 / 11:45
безопасность
уязвимости
Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов
В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете, позволяя злоумышленникам удалённо выполнять код на уязвимых серверах и внедрять вредоносное ПО, которое может полностью скомпрометировать устройства.
06.12 / 14:39
уязвимости
defi
Solana
Баг в библиотеке Solana позволял за час украсть до $27 млн
Ошибка в библиотеке программ протокола Solana (SPL) потенциально позволяла красть у нескольких крупных DeFi-проектов средства со скоростью примерно $27 млн в час. Это выяснили специалисты из команды Neodyme.
29.11 / 09:07
уязвимости
крипто
Разработчики dYdX обнаружили уязвимость в «недавно развернутом смарт-контракте»
Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.
25.11 / 18:24
безопасность
уязвимости
Софт
В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM.
28.10 / 12:17
уязвимости
Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault
Разработчики yearn.finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.
26.10 / 18:41
уязвимости
венчурные инвестиции
Платформа баг-баунти Immunefi привлекла $5,5 млн
Криптостартап Immunefi, помогающий DeFi-проектам запускать программы для поиска ошибок на своих платформах, привлек $5,5 млн посевных инвестиций.
21.10 / 18:42
уязвимости
Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг
Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора.
16.10 / 10:18
хакеры
уязвимости
defi
DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки
Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики сообщили, что хакер воспользовался уязвимостью в механизме ребалансировки.
09.10 / 15:52
уязвимости
стейкинг
В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость
Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств.
27.08 / 18:30
уязвимости
Ethereum
Ethereum (ETH)
В сети Ethereum зафиксировали масштабную реорганизацию блоков
В сети Ethereum зафиксирована крупная реорганизация блоков (более 450, согласно Blockchair и Etherscan), сообщил разработчик Мартин Холст Свенде. Ошибка затронула версии клиента Geth v1.10.7 и ранее.
24.08 / 14:08
уязвимости
Ethereum
Ethereum (ETH)
Разработчики устранили серьезный баг в популярном клиенте Ethereum
Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1.10.8, исправляющую серьезную уязвимость в коде.
18.08 / 12:52
уязвимости
Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap
Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент).
27.07 / 12:12
безопасность
уязвимости
Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих
27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).
23.07 / 13:01
хакеры
уязвимости
взломы
DeFi-проект THORChain подвергся очередной хакерской атаке
Протокол THORChain второй раз за месяц потерял средства в результате атаки хакера. Разработчики оценили сумму ущерба примерно в $8 млн в Ethereum. The post DeFi-проект THORChain подвергся очередной хакерской атаке first appeared on ForkLog.
16.07 / 12:33
хакеры
уязвимости
взломы
DeFi-проект THORChain приостановил работу из-за атаки хакеров
Протокол THORChain потерял, по предварительным оценкам, $4,9 млн в криптовалюте из-за атаки хакеров. Для ликвидации последствий инцидента все операции в сети приостановлены на основании консенсуса нод.
12.07 / 11:16
уязвимости
взломы
defi
Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap
Хакеры воспользовались критической уязвимостью в смарте-контракте межсетевого моста ChainSwap и вывели из DeFi-проектов более $4 млн. Для ликвидации последствий взлома разработчики выпустят новую версию собственного токена ASAP.
30.06 / 09:30
хакеры
безопасность
уязвимости
Удаление пользовательских данных с WD My Book Live могло стать косвенным ущербом в результате хакерских разборок
Как сообщалось ранее, владельцы сетевых хранилищ информации WD My Book Live столкнулись с крайне неприятной ситуацией – с их устройств пропали практически все данные. Тогда компания WD сообщила, что потеря данных является результатом работы «вредоносного программного обеспечения». А теперь этот инцидент начал обрастать подробностями.
01.06 / 11:12
уязвимости
Ethereum (ETH)
Разработчики Ethereum обнаружили уязвимость в EIP-1559
Разработчики Ethereum выявили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети. Об этом рассказал участник Ethereum Foundation Тим Бейко.
27.05 / 10:23
процессоры
безопасность
уязвимости
В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»
В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём.
25.05 / 16:25
уязвимости
аудит
Новости DeFi
Аналитики предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн
Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.
19.05 / 11:55
уязвимости
Ethereum (ETH)
Ethereum два года работал с эксплойтом, вызывающим отказ сети
Разработчики Ethereum Foundation раскрыли информацию об уязвимости, позволяющей провести DoS-атаку на блокчейн второй по капитализации криптовалюты.
18.05 / 16:18
хакеры
уязвимости
ДИЯ
Хакеру, который взломает "Дию", обещают заплатить миллион: интересные подробности
Министерство цифровой трансформации анонсировало запуск нового этапа поиска уязвимостей в приложении "Дия" в июне.
17.05 / 10:51
уязвимости
майнинг
Создатели Chia заявили о потенциальной уязвимости пула Hpool
Разработчик криптовалюты Chia Брэм Коэн призвал майнеров отказаться от неофициальных пулов и анонсировал создание собственного протокола до конца мая.
17.05 / 10:22
хакеры
уязвимости
взломы
DeFi-протокол bEarn Fi потерял $11 млн из-за хакерской атаки
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) кроссчейн-протокол доходного фермерства bEarn Fi и вывел из его пулов активы стоимостью около $11 млн. Об этом сообщает CoinDesk со ссылкой на данные аналитиков PeckShield.
02.05 / 13:39
хакеры
уязвимости
Новости DeFi
Хакер вывел из DeFi-протокола Spartan токены на $30 млн
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
28.04 / 14:00
уязвимости
взломы
Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости
В ночь на 28 апреля криптовалютный проект Uranium Finance подвергся атаке. Предварительный ущерб оценивают $50 млн.
27.04 / 20:42
уязвимости
Софт
google
Из-за ошибки предустановленные приложения на Android могли получать доступ к данным отслеживания контактов с COVID-19
Android-версия приложения Google и Apple для уведомления о контактах с больными COVID-19 имела изъян обеспечении конфиденциальности. Он позволял другим предустановленным приложениям потенциально видеть конфиденциальные данные, в том числе, если кто-то контактировал с человеком, у которого был положительный результат на COVID-19. Об этом заявила компания по анализу конфиденциальности AppCensus.
22.04 / 16:54
уязвимости
DeFi-проект Balancer Labs предложил $2 млн за сообщения об уязвимостях в протоколе
Balancer Labs предложил вознаграждение в размере 1000 ETH или $2 млн каждому, кто обнаружит критические уязвимости во второй версии его DeFi-протокола.
14.04 / 14:38
игры
valve
уязвимости
Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков, Valve уже около 2 лет осведомлена об уязвимости
Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.
06.03 / 11:19
хакеры
уязвимости
Новости DeFi
Злоумышленник «допечатал» токены DeFi-проекта PAID Network на $160 млн
Ethereum-проект PAID Network подвергся атаке — благодаря эксплоиту в смарт-контракте злоумышленнику удалось довыпустить нативные токены PAID на $160 млн.
07.10 / 18:58
хакеры
безопасность
уязвимости
Уязвимость в «поясе верности» Qiui для мужчин позволяет хакерам удаленно заблокировать устройство
Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства китайской компании Qiui. Уязвимость достаточно серьезная, поскольку ставит под угрозу не какие-то там файлы в памяти компьютера, а «фамильные драгоценности».
10.08 / 20:11
процессоры
смартфоны
Qualcomm
уязвимости
Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon
Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимости могут использоваться для установки вредоносных приложений на целевые устройства без разрешения пользователя. В дальнейшем такие приложения могут использоваться для кражи пользовательских данных, отслеживания местоположения пользователя или прослушивания их окружения.
30.07 / 13:49
безопасность
уязвимости
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2
Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут установить на одном ПК несколько различных операционных систем и переключаться между ними по мере необходимости.
15.07 / 10:16
технологии
уязвимости
Microsoft предупреждает о критической уязвимости в Windows DNS Server
Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном итоге привести к нарушению инфраструктуры компании.
19.06 / 14:05
процессоры
уязвимости
Комплектующие
AMD
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability
На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания.
10.06 / 14:51
процессоры
уязвимости
Комплектующие
intel
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU
За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженная уязвимость получила название CrossTalk.
11.05 / 14:37
технологии
Windows
уязвимости
intel
Стало известно о новой уязвимости компьютеров на Windows
По словам исследователя Бьёрна Райтенберга из технологического университета города Эйндховена, Нидерланды, эта уязвимость затрагивает все компьютеры с портами Thunderbolt. По его словам, мошеннику нужно всего пять минут наедине с компьютером, чтобы получить все необходимые данные.
28.04 / 12:56
интернет
уязвимости
Эксперты: хакеры и дальше будут пользоваться возросшей популярностью Zoom
Юлия Сунцова За прошедший месяц исследователи выявили у Zoom несколько серьезных проблем, связанных как с уязвимостями, так и с утечкой данных. Сама американская компания заявила, что в ближайшие недели сосредоточит все усилия на безопасности и конфиденциальности своих пользователей.
23.04 / 15:20
технологии
вирус
уязвимости
ios
IT-эксперты нашли критическую уязвимость в почтовом клиенте для iOS
Речь, в частности, идёт о iPhone iPad. Уязвимость появилась в операционной системе iOS 6 и передавалась «по наследству» более новым оболочкам, отмечают IT-специалисты.
22.04 / 02:59
эксперты
уязвимости
zoom
Эксперт назвал основные недостатки Zoom
В связи с этим даже появилось целое явление под названием Zoom bombing: если пользователь не ставит пароль на конференцию в Zoom, он подвергается опасности нападения хакеров. Они могут в чат отправить какой-то неприличный файл, или забить звуковую дорожку, — цитирует эксперта «Прайм».
06.03 / 10:01
технологии
жертвы
уязвимости
intel
Неустранимая уязвимость найдена в чипсетах Intel
Потенциальный злоумышленник, используя обнаруженную в 2019 году уязвимость CVE-2019-0090, может извлечь корневой ключ платформы и не только получить доступ к зашифрованным им данным, но и выдать свой ПК за компьютер жертвы. Утечку зафиксировать невозможно. Уязвимость также может скомпрометировать распространенные технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection.
06.02 / 16:45
iPhone
WhatsApp
мессенджеры
уязвимости
Уязвимость в WhatsApp позволяла читать локальные файлы
Подобный тип атаки заключается во внедрении в выдаваемую веб-системой страницу вредоносного кода. Он будет выполнен при открытие ссылки, что в дальнейшем обернётся его взаимодействием с веб-сервером злоумышленника.
28.01 / 15:38
технологии
роды
уязвимости
Уязвимость Zoom позволяла подслушивать видеоконференции
Хакер также мог бы получить доступ к любой информации или файлам, переданных во время видеоконференции. Каждый вызов Zoom имеет случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками в качестве своего рода адреса. Исследователи нашли способ спрогнозировать, какие встречи были действительными, примерно в 4% случаев, и смогли присоединиться к некоторым из них.
28.01 / 14:16
происшествия
процессоры
уязвимости
intel
Новая уязвимость обнаружена в процессорах Intel
Intel присвоила уязвимости с обозначением CVE-2020-0549 средний уровень угрозы «средний», признавая опасность целенаправленной атаки. При этом в компании уверяет, что CacheOut никогда не использовался вне лабораторной среды.
10.01 / 15:13
технологии
уязвимости
tiktok
Ряд уязвимостей в TikTok позволял получить доступ к аккаунту
Посредством системы отправки СМС, которую эксперты назвали небезопасной, хакеры могли отправить жертвам сообщений со специальным URL-адресом. Он перенаправлял их на страницу, запускающую вредоносный код.
03.12 / 07:31
хакеры
Android
уязвимости
google
Банковские данные россиян оказались под угрозой из-за уязвимости в Android
Такие данные приводит компания Promon, которая специализируется на информационной безопасности. Отчет опубликован на её сайте.
14.11 / 20:42
деньги
общество
банк
уязвимости
Системы удалённого доступа VNC содержали около 40 уязвимостей
Важно также отметить, что некоторые классы уязвимостей, обнаруженные в результате исследования, содержатся в большом количестве проектов на основе открытого кода и сохраняются в них даже после рефакторинга кодовой базы кода. Вот почему необходимо на систематической основе уметь обнаруживать такие множества open-source проектов, содержащих иногда неявно унаследованные уязвимости, — рассказал исследователь уязвимостей Kaspersky ICS CERT Павел Черёмушкин.
14.09 / 08:28
происшествия
Apple
жертвы
уязвимости
Число уязвимостей для iOS значительно выросло
Как отметили в компании ESET, «яблочный» показатель также почти вдвое больше, чем у Android. При этом лишь 29 уязвимостей (их доля составила 19%) в iOS — критические для устройства или приватности личных данных владельца.
13.09 / 20:10
технологии
Apple
жертвы
уязвимости
Уязвимость iOS 13 помогает обойти экран блокировки
Родригес сообщил о находке Apple 17 июля, но уязвимость присутствует в Gold Master-версии грядущей мобильной операционной системы.
11.09 / 21:00
соцсети
общество
Instagram
уязвимости
Уязвимость в Instagram позволяет просматривать закрытые профили
Для использования уязвимости нужен браузер с инструментарием для разработчиков. В разделе, посвящённом изображением, будет находиться URL-адрес фотографий и видео Instagram, включая опубликованные в ленте пользователя и истории.
07.09 / 21:39
Android
уязвимости
фишинг
Android-смартфоны оказались уязвимы перед фишинговыми атаками
Уязвимые смартфоны обновляются «по воздуху» (over-the-air или OTA), и для обеспечения этого процесса используется отраслевой стандарт Open Mobile Alliance Client Provisioning (OMA CP). Однако он включает ограниченные методы аутентификации, которые могут использовать злоумышленники, чтобы выдавать себя за сетевых операторов.
12.08 / 09:53
смартфоны
уязвимости
Уязвимости могут превратить гаджеты в звуковое оружие
Некоторые атаки использовали известные уязвимости в конкретном устройстве, которые в некоторых случаях могли выполняться локально или удаленно. Другие требовали либо близости к устройству, либо физического доступа к нему, — пояснил Уикси.
20.07 / 03:49
уязвимости
конфиденциальность
Уязвимость в Bluetooth помогает отслеживать пользователей
Многие устройства с поддержкой Bluetooth используют MAC-адреса — это необходимо для предотвращения долгосрочного отслеживания. Однако команда из Бостонсокого университета обнаружила, как можно обойти рандомизацию этого процесса.
12.07 / 08:24
уязвимости
Mail.ru заплатит «белым» хакерам $15 000 за найденную уязвимость
Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность, — отметила вице-президент Mail.ru Group Анна Артамонова.
15.05 / 11:01
уязвимости
intel
чипы
Специалисты обнаружили новую уязвимость в чипах Intel
Исследователи в области безопасности обнаружили новую уязвимость в чипах Intel, благодаря которой злоумышленники могут получить доступ к конфиденциальной информации прямо из процессора. Опасности подвержены почти все компьютеры с чипами Intel, выпущенными начиная с 2011 года
14.05 / 14:21
WhatsApp
мессенджеры
уязвимости
Group-IB об уязвимости WhatsApp: атака могла быть точечной
Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, прокомментировала обнаруженную ранее уязвимость в мессенджере WhatsApp. Эксперты не исключают, что атака могла носить не массовый, а точечный характер.
16.09 / 15:10
уязвимости
Эксперт: кибератака может начаться через 2 часа после выявления уязвимости
Уязвимость информационных систем может использоваться для хакерских атак уже через 2 часа после ее обнаружения. Кибератака на систему может начаться уже через 2 часа после выявления ее уязвимости, заявил 13 сентября заместитель директора Expert Security Center Positive...
30.12 / 19:50
уязвимости
Пушков об «уязвимости» Крымского моста: «Глупость года»
«Заявление об уязвимости крымского моста для ракет Украины — глупость года». Глава комиссии Совета Федерации по информационной политике Алексей Пушков на своей странице в соцсети Twitter прокомментировал заявление бывшего заместителя начальник...
- 1
- 2