уязвимости - главные новости
уязвимости - последние новости часа
+22Компания Вебмониторэкс приглашает вас 17 апреля в 12:00 (мск) на вебинар, во время которого раскроем тему значимости обеспечения безопасности API в современных условиях.
Специалисты Positive Technologies нашли в системе IT‑мониторинга Nagios XI несколько уязвимостей. Nagios XI представляет собой программное обеспечение, используемое в дата‑центрах, телекоммуникационных компаниях, у хостинг‑провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данных и управлениями сбоями сетевой инфраструктуры. В рамках политики ответственного разглашения производитель был уведомлён об ошибках и выпустил обновления безопасности.
08.06 / 11:13
уязвимости
defi
Блокчейн Osmosis Zone приостановил работу из-за критической уязвимости
В среду, 8 мая, блокчейн-платформа Osmosis Zone экосистемы Cosmos приостановила производство блоков из-за уязвимости, которая могла привести к опустошению пулов ликвидности децентрализованной биржи Osmosis Dex.
31.05 / 13:57
уязвимости
Новости DeFi
Terra
Хакер вывел $90 млн из протокола Mirror. Это обнаружили спустя семь месяцев
Работающий на базе Terra DeFi-протокол Mirror стал жертвой эксплойта на сумму более $90 млн. Его обнаружил аналитик FatMan, а подтвердили специалисты фирмы по кибербезопасности BlockSec.
23.05 / 16:48
уязвимости
Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость
Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.
19.04 / 10:51
Блокчейн
криптовалюты
уязвимости
DeFi-проект Beanstalk потерял $182 млн из-за эксплойта мгновенного кредитования, злоумышленник вывел около $80 млн и пожертвовал Украине $250 тыс.
Проект децентрализованного финансирования Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредитования, что подорвало его цену.
14.04 / 16:32
уязвимости
NFT
Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
03.04 / 10:30
хакеры
уязвимости
defi
Хакеры украли свыше $15 млн в результате атаки на лендинговый проект Inverse Finance
2 апреля лендинговый проект Inverse Finance сообщил о хакерской атаке, в результате которой похищены активы стоимостью $15,6 млн. Команда протокола обещала возместить потери пользователей.
29.03 / 19:18
хакеры
уязвимости
Ethereum-сайдчейн Ronin подвергся хакерской атаке. Злоумышленник вывел криптоактивы на $625 млн
Задействованный в блокчейн-игре Axie Infinity сайдчейн Ronin подвергся хакерской атаке. Воспользовавшись эксплойтом, злоумышленник вывел криптоактивы общей стоимостью ~$625 млн.
12.02 / 11:56
уязвимости
Команда Optimism выплатила более $2 млн за обнаруженную уязвимость
Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость.
26.01 / 10:39
безопасность
Linux
уязвимости
Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа
Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества образцов вредоносного ПО для Linux. А новая публикация свидетельствует, что в Linux в течение 12 с лишним лет оставалась незаметной уязвимость безопасности, получившая название PwnKit.
24.01 / 11:14
безопасность
игры
уязвимости
В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы
По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость подвергает риску только игроков на ПК, играющих онлайн, и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую игру Elden Ring.
20.01 / 16:04
хакеры
уязвимости
Объем похищенных у пользователей Multichain средств достиг $3 млн
Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.
17.01 / 20:52
уязвимости
Команда кроссчейн-протокола Multichain исправила критическую уязвимость
Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили о выявлении и исправлении уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX.
17.12 / 15:43
безопасность
уязвимости
Эксперты по безопасности: Библиотека Log4j пропатчена, но уязвимости Log4Shell остаются подвержены сотни программных продуктов
На прошлой неделе стало известно об уязвимости Log4Shell, которая затрагивает множество серверы в интернете. И хотя уязвимая библиотека Log4j оперативно получила обновление, устраняющее возможность использования данной уязвимости, специалисты по вопросам безопасности говорят, что компаниям ещё предстоит столкнуться с последствиями Log4Shell.
13.12 / 13:06
хакеры
уязвимости
Уязвимость в одной из Java-библиотек использовали для установки скрытых майнеров
Хакеры воспользовались критической уязвимостью в библиотеке логирования Apache Log4j на базе Java для установки скрытых майнеров и других вредоносных программ. Об этом сообщили специалисты Netlab 360.
13.12 / 11:45
безопасность
уязвимости
Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов
В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете, позволяя злоумышленникам удалённо выполнять код на уязвимых серверах и внедрять вредоносное ПО, которое может полностью скомпрометировать устройства.
06.12 / 14:39
уязвимости
defi
Solana
Баг в библиотеке Solana позволял за час украсть до $27 млн
Ошибка в библиотеке программ протокола Solana (SPL) потенциально позволяла красть у нескольких крупных DeFi-проектов средства со скоростью примерно $27 млн в час. Это выяснили специалисты из команды Neodyme.
29.11 / 09:07
уязвимости
крипто
Разработчики dYdX обнаружили уязвимость в «недавно развернутом смарт-контракте»
Децентрализованная биржа деривативов dYdX предупредила об уязвимости, которая была обнаружена в «недавно развернутом смарт-контракте». Команда проекта сообщила, что средства пользователей находятся в безопасности, а ошибка оперативно устранена.
25.11 / 18:24
безопасность
уязвимости
Софт
В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM.
28.10 / 12:17
уязвимости
Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault
Разработчики yearn.finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.
26.10 / 18:41
уязвимости
венчурные инвестиции
Платформа баг-баунти Immunefi привлекла $5,5 млн
Криптостартап Immunefi, помогающий DeFi-проектам запускать программы для поиска ошибок на своих платформах, привлек $5,5 млн посевных инвестиций.
21.10 / 18:42
уязвимости
Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг
Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора.
16.10 / 10:18
хакеры
уязвимости
defi
DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки
Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики сообщили, что хакер воспользовался уязвимостью в механизме ребалансировки.
09.10 / 15:52
уязвимости
стейкинг
В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость
Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств.
27.08 / 18:30
уязвимости
Ethereum
Ethereum (ETH)
В сети Ethereum зафиксировали масштабную реорганизацию блоков
В сети Ethereum зафиксирована крупная реорганизация блоков (более 450, согласно Blockchair и Etherscan), сообщил разработчик Мартин Холст Свенде. Ошибка затронула версии клиента Geth v1.10.7 и ранее.
24.08 / 14:08
уязвимости
Ethereum
Ethereum (ETH)
Разработчики устранили серьезный баг в популярном клиенте Ethereum
Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1.10.8, исправляющую серьезную уязвимость в коде.
18.08 / 12:52
уязвимости
Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap
Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент).
27.07 / 12:12
безопасность
уязвимости
Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих
27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).
23.07 / 13:01
хакеры
уязвимости
взломы
DeFi-проект THORChain подвергся очередной хакерской атаке
Протокол THORChain второй раз за месяц потерял средства в результате атаки хакера. Разработчики оценили сумму ущерба примерно в $8 млн в Ethereum. The post DeFi-проект THORChain подвергся очередной хакерской атаке first appeared on ForkLog.
16.07 / 12:33
хакеры
уязвимости
взломы
DeFi-проект THORChain приостановил работу из-за атаки хакеров
Протокол THORChain потерял, по предварительным оценкам, $4,9 млн в криптовалюте из-за атаки хакеров. Для ликвидации последствий инцидента все операции в сети приостановлены на основании консенсуса нод.
12.07 / 11:16
уязвимости
взломы
defi
Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap
Хакеры воспользовались критической уязвимостью в смарте-контракте межсетевого моста ChainSwap и вывели из DeFi-проектов более $4 млн. Для ликвидации последствий взлома разработчики выпустят новую версию собственного токена ASAP.
30.06 / 09:30
хакеры
безопасность
уязвимости
Удаление пользовательских данных с WD My Book Live могло стать косвенным ущербом в результате хакерских разборок
Как сообщалось ранее, владельцы сетевых хранилищ информации WD My Book Live столкнулись с крайне неприятной ситуацией – с их устройств пропали практически все данные. Тогда компания WD сообщила, что потеря данных является результатом работы «вредоносного программного обеспечения». А теперь этот инцидент начал обрастать подробностями.
01.06 / 11:12
уязвимости
Ethereum (ETH)
Разработчики Ethereum обнаружили уязвимость в EIP-1559
Разработчики Ethereum выявили уязвимость в предложении EIP-1559, которая могла привести к перегрузке сети. Об этом рассказал участник Ethereum Foundation Тим Бейко.
27.05 / 10:23
процессоры
безопасность
уязвимости
В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»
В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём.
25.05 / 16:25
уязвимости
аудит
Новости DeFi
Аналитики предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн
Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.
19.05 / 11:55
уязвимости
Ethereum (ETH)
Ethereum два года работал с эксплойтом, вызывающим отказ сети
Разработчики Ethereum Foundation раскрыли информацию об уязвимости, позволяющей провести DoS-атаку на блокчейн второй по капитализации криптовалюты.
18.05 / 16:18
хакеры
уязвимости
ДИЯ
Хакеру, который взломает "Дию", обещают заплатить миллион: интересные подробности
Министерство цифровой трансформации анонсировало запуск нового этапа поиска уязвимостей в приложении "Дия" в июне.
17.05 / 10:51
уязвимости
майнинг
Создатели Chia заявили о потенциальной уязвимости пула Hpool
Разработчик криптовалюты Chia Брэм Коэн призвал майнеров отказаться от неофициальных пулов и анонсировал создание собственного протокола до конца мая.
17.05 / 10:22
хакеры
уязвимости
взломы
DeFi-протокол bEarn Fi потерял $11 млн из-за хакерской атаки
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) кроссчейн-протокол доходного фермерства bEarn Fi и вывел из его пулов активы стоимостью около $11 млн. Об этом сообщает CoinDesk со ссылкой на данные аналитиков PeckShield.
02.05 / 13:39
хакеры
уязвимости
Новости DeFi
Хакер вывел из DeFi-протокола Spartan токены на $30 млн
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
28.04 / 14:00
уязвимости
взломы
Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости
В ночь на 28 апреля криптовалютный проект Uranium Finance подвергся атаке. Предварительный ущерб оценивают $50 млн.
27.04 / 20:42
уязвимости
Софт
google
Из-за ошибки предустановленные приложения на Android могли получать доступ к данным отслеживания контактов с COVID-19
Android-версия приложения Google и Apple для уведомления о контактах с больными COVID-19 имела изъян обеспечении конфиденциальности. Он позволял другим предустановленным приложениям потенциально видеть конфиденциальные данные, в том числе, если кто-то контактировал с человеком, у которого был положительный результат на COVID-19. Об этом заявила компания по анализу конфиденциальности AppCensus.
22.04 / 16:54
уязвимости
DeFi-проект Balancer Labs предложил $2 млн за сообщения об уязвимостях в протоколе
Balancer Labs предложил вознаграждение в размере 1000 ETH или $2 млн каждому, кто обнаружит критические уязвимости во второй версии его DeFi-протокола.
14.04 / 14:38
игры
valve
уязвимости
Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков, Valve уже около 2 лет осведомлена об уязвимости
Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.
06.03 / 11:19
хакеры
уязвимости
Новости DeFi
Злоумышленник «допечатал» токены DeFi-проекта PAID Network на $160 млн
Ethereum-проект PAID Network подвергся атаке — благодаря эксплоиту в смарт-контракте злоумышленнику удалось довыпустить нативные токены PAID на $160 млн.
07.10 / 18:58
хакеры
безопасность
уязвимости
Уязвимость в «поясе верности» Qiui для мужчин позволяет хакерам удаленно заблокировать устройство
Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства китайской компании Qiui. Уязвимость достаточно серьезная, поскольку ставит под угрозу не какие-то там файлы в памяти компьютера, а «фамильные драгоценности».
10.08 / 20:11
процессоры
смартфоны
Qualcomm
уязвимости
Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon
Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимости могут использоваться для установки вредоносных приложений на целевые устройства без разрешения пользователя. В дальнейшем такие приложения могут использоваться для кражи пользовательских данных, отслеживания местоположения пользователя или прослушивания их окружения.
30.07 / 13:49
безопасность
уязвимости
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2
Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут установить на одном ПК несколько различных операционных систем и переключаться между ними по мере необходимости.
15.07 / 10:16
технологии
уязвимости
Microsoft предупреждает о критической уязвимости в Windows DNS Server
Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном итоге привести к нарушению инфраструктуры компании.