Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам

В далеком 1998 году специалист Bell Laboratories Даниэль Блейхенбахер (Daniel Bleichenbacher) обнаружил проблему (PDF), связанную с тем, как ведет себя TLS-сервер, в том случае, если его оператор решил зашифровать обмен ключами между клиентом и сервером при помощи алгоритма RSA. Суть атаки, разработанной тогда Блейхенбахером, заключается в том, что перед установкой зашифрованного соединения, клиент…

Больше

В популярных online-видеоплеерах обнаружены майнеры криптовалюты Monero

В 4 популярных online-видеоплеерах обнаружены скрытые майнеры криптовалюты Monero, сообщают разработчики приложения для блокировки нежелательной рекламы AdGuard. Майнеры были выявлены в ходе настройки AdGuard на блокировку сайтов, использующих вычислительные мощности пользовательских компьютеров для добычи криптовалюты через браузер. Скрипт был обнаружен на сайтах openload, Streamango, Rapidvideo и OnlineVideoConverter, общая посещаемость которых…

Больше

Отладчик, забытый на ноутбуках HP, может служить кейлоггером

Компания HP Inc. устранила уязвимость, позволяющую злоумышленникам превратить код для отладки, случайно оставленный на сотнях моделей ноутбуков, в клавиатурный шпион. Брешь, связанную с использованием драйвера сенсорной панели Synaptics Touchpad, обнаружил Майкл Минг (Michael Myng). В описании открытия исследователь утверждает, что по умолчанию компонент отладчика отключен, однако пользователь с правами системного…

Больше

В руках у болгарских правоохранителей находится 200 тыс. биткойнов

В последнее время курс биткойна бьет все рекорды, и криптовалюта не сходит с заголовков СМИ. По данным Coindesk, по состоянию на 13 декабря 2017 года стоимость биткойна составляет $17,25 тыс. На фоне ажиотажа вокруг криптовалюты появилось сообщение о том, что порядка 200 тыс. биткойнов (около $3,7 млрд) в настоящее время…

Больше

Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе

Компания Qualys выявила две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе….

Больше

Декабрьские патчи от Microsoft

В минувший вторник Microsoft выпустила заплатки для 34 брешей; 20 из них оценены как критические, 12 — как существенные. В рамках декабрьского «вторника патчей» разработчик залатал Internet Explorer, Microsoft Edge, Windows, Microsoft Office, SharePoint и Exchange. Особого внимания заслуживают патчи для двух уязвимостей в антивирусном движке Malware Protection Engine (MPE)…

Больше

Неофициальный криптокошелек оказался в топе App Store

В прошедшие выходные в категории «Финансы» в App Store до третьего места поднялось приложение, выдающее себя за продукт MyEtherWallet.com. Однако разработчики оригинального сервиса заявили в Twitter, что не имеют к нему отношения. Сайт MyEtherWallet — одно из самых популярных хранилищ криптовалют на базе Ethereum, знаменитое своей безопасностью и количеством поддерживаемых…

Больше

Банкер Terdot обновил арсенал

Банковский троянец Terdot, известный ИБ-экспертам с середины 2016 года, обновился и стал опасней. Специалисты BitDefender отмечают, что код банкера был преобразован, чтобы включить поддержку новых методов кражи учетных записей и способность отслеживать публикации жертвы в соцсетях, и даже делать их от ее имени. Зловред, основанный на фреймворке грозного банкера Zeus,…

Больше

Через приложение Tinder можно завладеть учетной записью Facebook

Facebook-профили пользователей находятся под угрозой взлома через популярное приложение для знакомств Tinder. В опубликованном The Sun материале сообщается, что исследователи обнаружили брешь в Tinder, которая способна выдать токены Facebook в процессе загрузки пользователем фотографий в альбом Tinder. Учитывая, что вход в Tinder через Facebook-аккаунт является популярным методом, эта брешь угрожает…

Больше

Молодые омские хакеры пытались украсть из банкомата 2 миллиона

За попытку кражи в особо крупном размере в Омске задержаны двое молодых людей, 18-ти и 20-ти лет. Они с помощью программного обеспечения пытались взломать банкомат на улице Щербанева, в котором находились 2 млн 194 тыс. 300 рублей. Ночью в помещении по ул. Щербанева, где расположен банкомат, сработала сигнализация, сообщает областное…

Больше