Верховный суд Греции одобрил выдачу россиянина Винника властям США

Россиянин Александр Винник будет экстрадирован в США. Такой вердикт вынес Верховный суд Греции в среду, 13 декабря. Напомним, власти США предъявили Виннику обвинения в отмывании денег и мошенничестве с криптовалютой. Россиянин был арестован в Греции летом текущего года, и в октябре суд города Салоники принял решение о его выдаче США….

Больше

EV SSL-сертификаты упрощают задачу фишерам

Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. В последнее время EV SSL-сертификаты приобрели большую популярность. По данным Let’s Encrypt, в ноябре 2017 года 65% загруженных браузером Firefox web-страниц использовали HTTPS. В конце 2016 года данный показатель был на…

Больше

Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам

В далеком 1998 году специалист Bell Laboratories Даниэль Блейхенбахер (Daniel Bleichenbacher) обнаружил проблему (PDF), связанную с тем, как ведет себя TLS-сервер, в том случае, если его оператор решил зашифровать обмен ключами между клиентом и сервером при помощи алгоритма RSA. Суть атаки, разработанной тогда Блейхенбахером, заключается в том, что перед установкой зашифрованного соединения, клиент…

Больше

В популярных online-видеоплеерах обнаружены майнеры криптовалюты Monero

В 4 популярных online-видеоплеерах обнаружены скрытые майнеры криптовалюты Monero, сообщают разработчики приложения для блокировки нежелательной рекламы AdGuard. Майнеры были выявлены в ходе настройки AdGuard на блокировку сайтов, использующих вычислительные мощности пользовательских компьютеров для добычи криптовалюты через браузер. Скрипт был обнаружен на сайтах openload, Streamango, Rapidvideo и OnlineVideoConverter, общая посещаемость которых…

Больше

Отладчик, забытый на ноутбуках HP, может служить кейлоггером

Компания HP Inc. устранила уязвимость, позволяющую злоумышленникам превратить код для отладки, случайно оставленный на сотнях моделей ноутбуков, в клавиатурный шпион. Брешь, связанную с использованием драйвера сенсорной панели Synaptics Touchpad, обнаружил Майкл Минг (Michael Myng). В описании открытия исследователь утверждает, что по умолчанию компонент отладчика отключен, однако пользователь с правами системного…

Больше

В руках у болгарских правоохранителей находится 200 тыс. биткойнов

В последнее время курс биткойна бьет все рекорды, и криптовалюта не сходит с заголовков СМИ. По данным Coindesk, по состоянию на 13 декабря 2017 года стоимость биткойна составляет $17,25 тыс. На фоне ажиотажа вокруг криптовалюты появилось сообщение о том, что порядка 200 тыс. биткойнов (около $3,7 млрд) в настоящее время…

Больше

Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе

Компания Qualys выявила две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе….

Больше

Декабрьские патчи от Microsoft

В минувший вторник Microsoft выпустила заплатки для 34 брешей; 20 из них оценены как критические, 12 — как существенные. В рамках декабрьского «вторника патчей» разработчик залатал Internet Explorer, Microsoft Edge, Windows, Microsoft Office, SharePoint и Exchange. Особого внимания заслуживают патчи для двух уязвимостей в антивирусном движке Malware Protection Engine (MPE)…

Больше

Неофициальный криптокошелек оказался в топе App Store

В прошедшие выходные в категории «Финансы» в App Store до третьего места поднялось приложение, выдающее себя за продукт MyEtherWallet.com. Однако разработчики оригинального сервиса заявили в Twitter, что не имеют к нему отношения. Сайт MyEtherWallet — одно из самых популярных хранилищ криптовалют на базе Ethereum, знаменитое своей безопасностью и количеством поддерживаемых…

Больше

Банкер Terdot обновил арсенал

Банковский троянец Terdot, известный ИБ-экспертам с середины 2016 года, обновился и стал опасней. Специалисты BitDefender отмечают, что код банкера был преобразован, чтобы включить поддержку новых методов кражи учетных записей и способность отслеживать публикации жертвы в соцсетях, и даже делать их от ее имени. Зловред, основанный на фреймворке грозного банкера Zeus,…

Больше