Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет

Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил журналистам издания ZDNet об опасной уязвимости, которую ему удалось выявить в Skype. Проблема касается процесса обновления приложения и позволяет атакующему получить SYSTEM-привилегии...

Hacking

Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10

В 2017 году, после массовых атак WannaCry и NotPetya, а также в связи с тем, что сервисы, построенные по модели Ransomware-as-a-Service (RaaS, «Вымогатель как услуга»), пользуются огромной популярностью в криминальной...

ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows

Весной 2017 года хакерская группа The Shadow Brokers опубликовала в открытом доступе «арсенал кибероружия», похищенный у американских спецслужб. Тогда хакеры обнародовали различные эксплоиты и инструменты, украденные у...

Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей

Известный ИБ-эксперт, специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим...

Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах

Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Самыми популярными продуктами в этой области являются устройства Ledger и Trezor, успевшие заслужить доверие сообщества и...

DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет

Независимый израильский ИБ-специалист Барак Тавайли (Barak Tawily) обнаружил и подробно описал в своем блоге критическую DoS-уязвимость в WordPress CMS. Баг получил идентификатор CVE-2018-6389 и представляет опасность...

Майнинговый ботнет заражает устройства на Android через открытые порты ADB

Если главным трендом и самой назойливой угрозой 2017 года были шифровальщики, то в 2018 году основным трендом в киберпреступном мире определенно становится криптоваюта и все с нею связанное. Злоумышленники массово...

Скрытый майнер для macOS распространился через компрометацию MacUpdate

Специалисты компании Malwarebytes предупредили, что ряд приложений, распространявшихся через сайт MacUpdate, были заражены скрытым майнером криптовалюты Monero. Сообщается, что инцидент произошел 1 февраля 2018 года, и...

Шифровальщик Scarabey продолжает дело Scarab и атакует российских пользователей

В ноябре 2017 года специалисты сразу нескольких ИБ-компаний предупредили, что крупнейший в мире спамерский ботнет, Necurs, насчитывающий порядка 6 млн зараженных хостов, начал распространять вредоносный спам, содержащий...