уязвимости - главные новости
уязвимости - последние новости часа
+1Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.
Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Конкретно речь идет о Windows 10 и Windows 11, а также всех версий Windows Server, начиная с 2008 года. Для его использования злоумышленнику необязательно иметь доступ к целевому компьютеру.
16.06 / 08:38
уязвимости
кошельки
В старых версиях кошелька MetaMask обнаружили уязвимость
Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей.
09.06 / 08:11
уязвимости
defi
Команда Osmosis назвала сроки восстановления работы платформы
На восстановление работы блокчейн-платформы Osmosis, которая из-за эксплойта уже сутки не обрабатывает транзакции, потребуется «как минимум два дня». Пользователям возместят потерянные средства, сообщила команда проекта.
08.06 / 09:13
уязвимости
defi
Блокчейн Osmosis Zone приостановил работу из-за критической уязвимости
В среду, 8 мая, блокчейн-платформа Osmosis Zone экосистемы Cosmos приостановила производство блоков из-за уязвимости, которая могла привести к опустошению пулов ликвидности децентрализованной биржи Osmosis Dex.
31.05 / 11:57
уязвимости
Новости DeFi
Terra
Хакер вывел $90 млн из протокола Mirror. Это обнаружили спустя семь месяцев
Работающий на базе Terra DeFi-протокол Mirror стал жертвой эксплойта на сумму более $90 млн. Его обнаружил аналитик FatMan, а подтвердили специалисты фирмы по кибербезопасности BlockSec.
23.05 / 14:48
уязвимости
Команда Wormhole выплатила белому хакеру $10 млн за обнаруженную уязвимость
Команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в кроссчейн-протоколе. Об этом сообщила платформа Immunefi, на которой запущена соответствующая баунти-программа.
19.04 / 08:51
Блокчейн
криптовалюты
уязвимости
DeFi-проект Beanstalk потерял $182 млн из-за эксплойта мгновенного кредитования, злоумышленник вывел около $80 млн и пожертвовал Украине $250 тыс.
Проект децентрализованного финансирования Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредитования, что подорвало его цену.
14.04 / 14:32
уязвимости
NFT
Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
03.04 / 08:30
хакеры
уязвимости
defi
Хакеры украли свыше $15 млн в результате атаки на лендинговый проект Inverse Finance
2 апреля лендинговый проект Inverse Finance сообщил о хакерской атаке, в результате которой похищены активы стоимостью $15,6 млн. Команда протокола обещала возместить потери пользователей.
12.02 / 10:56
уязвимости
Команда Optimism выплатила более $2 млн за обнаруженную уязвимость
Разработчики Optimism, решения второго уровня для масштабирования Ethereum, устранили критическую уязвимость.
26.01 / 09:39
безопасность
Linux
уязвимости
Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа
Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества образцов вредоносного ПО для Linux. А новая публикация свидетельствует, что в Linux в течение 12 с лишним лет оставалась незаметной уязвимость безопасности, получившая название PwnKit.
24.01 / 10:14
безопасность
игры
уязвимости
В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы
По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость подвергает риску только игроков на ПК, играющих онлайн, и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую игру Elden Ring.
20.01 / 15:04
хакеры
уязвимости
Объем похищенных у пользователей Multichain средств достиг $3 млн
Неизвестные продолжают эксплуатировать уязвимость кроссчейн-протокола Multichain, о которой разработчики сообщили в начале недели. По словам технического директора криптокошелька ZenGo Тала Беэри, хакеры уже вывели около $3 млн в цифровых активах.
17.01 / 19:52
уязвимости
Команда кроссчейн-протокола Multichain исправила критическую уязвимость
Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили о выявлении и исправлении уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX.
06.12 / 13:39
уязвимости
defi
Solana
Баг в библиотеке Solana позволял за час украсть до $27 млн
Ошибка в библиотеке программ протокола Solana (SPL) потенциально позволяла красть у нескольких крупных DeFi-проектов средства со скоростью примерно $27 млн в час. Это выяснили специалисты из команды Neodyme.
25.11 / 17:24
безопасность
уязвимости
Софт
В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM.
28.10 / 10:17
уязвимости
Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault
Разработчики yearn.finance обнаружили уязвимость в смарт-контракте проекта доходного фермерства Robo Vault, которая потенциально могла стоить ему порядка $50 млн. Команда последнего заверила пользователей, что обеспечила безопасность их средств.
21.10 / 16:42
уязвимости
Проект Polygon выплатил рекордное вознаграждение в $2 млн за обнаруженный баг
Команда протокола Polygon заплатила белому хакеру $2 млн за обнаруженную уязвимость, которая угрожала потерей $850 млн. Согласно платформе для поиска ошибок Immunefi, вознаграждение стало рекордным в истории DeFi-сектора.
16.10 / 08:18
хакеры
уязвимости
defi
DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки
Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики сообщили, что хакер воспользовался уязвимостью в механизме ребалансировки.
09.10 / 13:52
уязвимости
стейкинг
В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость
Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств.
27.08 / 16:30
уязвимости
Ethereum
Ethereum (ETH)
В сети Ethereum зафиксировали масштабную реорганизацию блоков
В сети Ethereum зафиксирована крупная реорганизация блоков (более 450, согласно Blockchair и Etherscan), сообщил разработчик Мартин Холст Свенде. Ошибка затронула версии клиента Geth v1.10.7 и ранее.
24.08 / 12:08
уязвимости
Ethereum
Ethereum (ETH)
Разработчики устранили серьезный баг в популярном клиенте Ethereum
Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1.10.8, исправляющую серьезную уязвимость в коде.
18.08 / 10:52
уязвимости
Белый хакер предотвратил потенциальную кражу $350 млн из DeFi-проекта SushiSwap
Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент).
27.07 / 10:12
безопасность
уязвимости
Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих
27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).
16.07 / 10:33
хакеры
уязвимости
взломы
DeFi-проект THORChain приостановил работу из-за атаки хакеров
Протокол THORChain потерял, по предварительным оценкам, $4,9 млн в криптовалюте из-за атаки хакеров. Для ликвидации последствий инцидента все операции в сети приостановлены на основании консенсуса нод.
12.07 / 09:16
уязвимости
взломы
defi
Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap
Хакеры воспользовались критической уязвимостью в смарте-контракте межсетевого моста ChainSwap и вывели из DeFi-проектов более $4 млн. Для ликвидации последствий взлома разработчики выпустят новую версию собственного токена ASAP.
30.06 / 07:30
хакеры
безопасность
уязвимости
Удаление пользовательских данных с WD My Book Live могло стать косвенным ущербом в результате хакерских разборок
Как сообщалось ранее, владельцы сетевых хранилищ информации WD My Book Live столкнулись с крайне неприятной ситуацией – с их устройств пропали практически все данные. Тогда компания WD сообщила, что потеря данных является результатом работы «вредоносного программного обеспечения». А теперь этот инцидент начал обрастать подробностями.
27.05 / 08:23
процессоры
безопасность
уязвимости
В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»
В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём.
25.05 / 14:25
уязвимости
аудит
Новости DeFi
Аналитики предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн
Специалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.
19.05 / 09:55
уязвимости
Ethereum (ETH)
Ethereum два года работал с эксплойтом, вызывающим отказ сети
Разработчики Ethereum Foundation раскрыли информацию об уязвимости, позволяющей провести DoS-атаку на блокчейн второй по капитализации криптовалюты.
18.05 / 14:18
хакеры
уязвимости
ДИЯ
Хакеру, который взломает "Дию", обещают заплатить миллион: интересные подробности
Министерство цифровой трансформации анонсировало запуск нового этапа поиска уязвимостей в приложении "Дия" в июне.
17.05 / 08:51
уязвимости
майнинг
Создатели Chia заявили о потенциальной уязвимости пула Hpool
Разработчик криптовалюты Chia Брэм Коэн призвал майнеров отказаться от неофициальных пулов и анонсировал создание собственного протокола до конца мая.
17.05 / 08:22
хакеры
уязвимости
взломы
DeFi-протокол bEarn Fi потерял $11 млн из-за хакерской атаки
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) кроссчейн-протокол доходного фермерства bEarn Fi и вывел из его пулов активы стоимостью около $11 млн. Об этом сообщает CoinDesk со ссылкой на данные аналитиков PeckShield.
02.05 / 11:39
хакеры
уязвимости
Новости DeFi
Хакер вывел из DeFi-протокола Spartan токены на $30 млн
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
28.04 / 12:00
уязвимости
взломы
Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости
В ночь на 28 апреля криптовалютный проект Uranium Finance подвергся атаке. Предварительный ущерб оценивают $50 млн.
14.04 / 12:38
игры
valve
уязвимости
Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков, Valve уже около 2 лет осведомлена об уязвимости
Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.
06.03 / 10:19
хакеры
уязвимости
Новости DeFi
Злоумышленник «допечатал» токены DeFi-проекта PAID Network на $160 млн
Ethereum-проект PAID Network подвергся атаке — благодаря эксплоиту в смарт-контракте злоумышленнику удалось довыпустить нативные токены PAID на $160 млн.
07.10 / 16:58
хакеры
безопасность
уязвимости
Уязвимость в «поясе верности» Qiui для мужчин позволяет хакерам удаленно заблокировать устройство
Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства китайской компании Qiui. Уязвимость достаточно серьезная, поскольку ставит под угрозу не какие-то там файлы в памяти компьютера, а «фамильные драгоценности».
15.07 / 08:16
технологии
уязвимости
Microsoft предупреждает о критической уязвимости в Windows DNS Server
Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном итоге привести к нарушению инфраструктуры компании.
19.06 / 12:05
процессоры
уязвимости
Комплектующие
AMD
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability
На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания.
10.06 / 12:51
процессоры
уязвимости
Комплектующие
intel
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU
За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженная уязвимость получила название CrossTalk.
28.04 / 10:56
интернет
уязвимости
Эксперты: хакеры и дальше будут пользоваться возросшей популярностью Zoom
Юлия Сунцова За прошедший месяц исследователи выявили у Zoom несколько серьезных проблем, связанных как с уязвимостями, так и с утечкой данных. Сама американская компания заявила, что в ближайшие недели сосредоточит все усилия на безопасности и конфиденциальности своих пользователей.
23.04 / 13:20
технологии
вирус
уязвимости
ios
IT-эксперты нашли критическую уязвимость в почтовом клиенте для iOS
Речь, в частности, идёт о iPhone iPad. Уязвимость появилась в операционной системе iOS 6 и передавалась «по наследству» более новым оболочкам, отмечают IT-специалисты.
22.04 / 00:59
эксперты
уязвимости
zoom
Эксперт назвал основные недостатки Zoom
В связи с этим даже появилось целое явление под названием Zoom bombing: если пользователь не ставит пароль на конференцию в Zoom, он подвергается опасности нападения хакеров. Они могут в чат отправить какой-то неприличный файл, или забить звуковую дорожку, — цитирует эксперта «Прайм».
20.07 / 01:49
уязвимости
конфиденциальность
Уязвимость в Bluetooth помогает отслеживать пользователей
Многие устройства с поддержкой Bluetooth используют MAC-адреса — это необходимо для предотвращения долгосрочного отслеживания. Однако команда из Бостонсокого университета обнаружила, как можно обойти рандомизацию этого процесса.
12.07 / 06:24
уязвимости
Mail.ru заплатит «белым» хакерам $15 000 за найденную уязвимость
Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность, — отметила вице-президент Mail.ru Group Анна Артамонова.
15.05 / 09:01
уязвимости
intel
чипы
Специалисты обнаружили новую уязвимость в чипах Intel
Исследователи в области безопасности обнаружили новую уязвимость в чипах Intel, благодаря которой злоумышленники могут получить доступ к конфиденциальной информации прямо из процессора. Опасности подвержены почти все компьютеры с чипами Intel, выпущенными начиная с 2011 года
14.05 / 12:21
WhatsApp
мессенджеры
уязвимости
Group-IB об уязвимости WhatsApp: атака могла быть точечной
Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, прокомментировала обнаруженную ранее уязвимость в мессенджере WhatsApp. Эксперты не исключают, что атака могла носить не массовый, а точечный характер.
- 1
- 2
