Category Archives: Безопасность

Auto Added by WPeMatico

Компания Dr.Web обнаружила новый эксплойт для криптоджекинга на ОС Linux

By | 26 ноября, 2018

Российская компания Dr.Web обнаружила новый эксплойт для криптоджекинга, который ориентирован на ОС Linux. Специалисты назвали его Linux.BtcMine.174, хотя этот вредоносный код предназначен для майнинга monero (XMR), а не биткоина (BTC). Криптоджекинг — это захват вычислительной мощности компьютера пользователя с целью тайного майнинга криптовалют. Эксплойт может использовать одну из двух уязвимостей Linux — CVE-2016-5195 или CVE-2013-2094, которые позволяют формировать… — »

Разработчик эфириума выявил критический баг, который заставляет тратить много средств на комиссии

By | 22 ноября, 2018

Разработчик смарт-контрактов и децентрализованных приложений (dApp) с ником Level K выявил баг на платформе эфириума, который позволил бы злоумышленникам «начеканить» значительное количество токенов GasToken при получении эфира. Уязвимость возникает при отправке эфира по какому-либо адресу, а затем адрес может выполнять произвольные вычисления, которые уже оплачены инициатором транзакции. Теоретически, злоумышленник может заставить создателя транзакции, например, биржу, заплатить за произвольный… — »

«Лучше позаботиться о безопасности кошелька, чем потом жалеть о потере»

By | 20 ноября, 2018

Несмотря на то, что происходит падение рынка криптовалют, многие хотят быть уверенными в том, что их криптовалюты находятся в целости и сохранности, а также хотят знать, как предотвратить возможные потери. Когда вы начинаете инвестиции в криптовалюты, что-то вам подсказывает, что это хорошая идея, и что рано или поздно вы выиграете большой куш. Несмотря на это, некоторые трейдеры при… — »

Trezor предупреждает: Мошенники продают точные копии аппаратных криптовалютных кошельков

By | 20 ноября, 2018

19 ноября производитель аппаратных криптовалютных кошельков Trezor выпустил предупреждение для пользователей, сообщив, что мошенники создают и продают поддельные устройства. Trezor, Ledger и KeepKey — это самые известные производители кошельков, в то время как, по сообщениям, появился и «неизвестный производитель», который распространяет поддельные кошельки. Официальные лица компании заявили: «За все годы нашей деятельности клоны Trezor выпускались. Однако совсем недавно… — »

Министр кибербезопасности Японии признался, что ни разу в жизни не пользовался компьютером

By | 15 ноября, 2018

Как сообщило местное новостное агентство Kyodo News, 14 ноября японский министр кибербезопасности Ёситака Сакурада признался в ходе встречи с депутатами японского парламента, что никогда в жизни не пользовался компьютером. Сукарада, которому 68 лет, заявил, что с 25 лет он занимается в роли чиновника только тем, что даёт указания помощникам и секретарям. Министр затруднился ответить на вопрос одного из… — »

Target: в биткоин-скаме виновна не Twitter, а приложение третьей стороны

By | 15 ноября, 2018

Американская сеть розничных магазинов Target выступила с разъяснениями относительно недавнего эпизода со взломом её аккаунта, на котором был опубликован твит с ссылкой на фальшивую раздачу биткоинов. Оказалось, что источником твита был сторонний провайдер ПО. В письме электронной почты, адресованном Hard Fork, пресс-секретарь Target сообщил, что аккаунт компании не был, в действительности, взломан. Судя по всему, атакующие использовали аккаунт,… — »

Отчёт «Лаборатории Касперского»: масштабы криптоджекинга будут расти

By | 15 ноября, 2018

13 ноября филиал «Лаборатории Касперского» компания Securelist, специализирующаяся на анализе угроз в сфере кибербезопасности, опубликовала отчёт о росте криптоджекинга и атак против криптобирж в третьем квартале 2018. Значительная часть отчёта посвящена деятельности спонсируемой властями КНДР хакерской группы Lazarus, похитившей за всё время своего существования приблизительно $571 млн в криптовалютах. По мнению экспертов, северокорейские хакеры будут наращивать свои усилия,… — »

Четыре фейковых «криптовалютных кошелька» в Google Play

By | 15 ноября, 2018

Исследователь вредоносных программ Лукас Стефанко обнаружил четыре фейковых криптовалютных кошелька в Google Play, которые предназначались для кражи персональных данных пользователей, об этом он сообщил в своём блоге 13 ноября. Приложения позиционировались как криптокошельки для NEO, Tether, а также как расширения для эфириума и MetaMask. Они были построены для фишинга данных мобильного банкинга и кредитных карт. Стефанко классифицировал кошельки… — »

Пользователи подозревают криптобиржу Liqui.io в экзит-скаме

By | 15 ноября, 2018

Криптовалютная биржа Liqui.io, кажется, замешана в экзит-скаме. Об этом говорит один пользователь Reddit, который обратил внимание на то, что биржа занимается ликвидацией пользовательских активов. Однако для полного понимания ситуации необходимо взглянуть на предысторию – например, то, что с сентября по октябрь этого года биржа отменила листинг 25 различных пар токенов. Пользователь Reddit подозревает биржу в экзит скаме и… — »

«Сетевая кобра»: компания Макафи выявила российский вирус, майнящий Monero и Zcash

By | 14 ноября, 2018

Сотрудники компании кибербезопасности McAfee Labs выявили новое российское ПО для криптоджекинга под названием WebCobra, тайно майнящее на компьютерах своих жертв криптовалюты Monero и Zcash. По данным сотрудников McAfee Labs, приложение WebCobra, имеющее российское происхождение, тайно устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютера жертвы. В частности, на системах x86 это ПО встраивает код майнера Cryptonight, запускающий… — »