криптовалюта криптовалютный кошелек фишинг социальная инженерия Trezor
В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.
Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных с целю последующей кражи криптовалютных кошельков и их содержимого. подробнее >>>>
криптовалюта децентрализованные финансы хакер взлом Ethereum криптовалютная биржа
Это третья многомиллионная криптоатака за последние дни
Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, стал объектом очевидного эксплойта в субботу, когда во время инцидента была потеряна криптовалюта на сумму около 15 миллионов долларов. подробнее >>>>
утечка данных Elasticsearch утечка информации банк двухфакторная аутентификация Тинькофф Ozon хакер
Среди отправителей – Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.
По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков. подробнее >>>>
GitLab критическая уязвимость хакер разработчик программист пароль
В сборках был обнаружен жестко запрограммированный пароль
Ошибка (обнаруженная внутри компании и отслеживаемая как CVE-2022-1162 ) затрагивает как GitLab Community Edition (CE), так и Enterprise Edition (EE). Уязвимость связанна с тем, что статические пароли были случайно установлены во время регистрации на основе OmniAuth в GitLab CE/EE. подробнее >>>>
NFT Discord
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
Неизвестный хакер взломал
официальный сервер в Discord, предназначенный для держателей NFT Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club — трех главных коллекций компании Yuga Labs. подробнее >>>>
спутник кибербезопасность Anik F1R
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
В последние годы независимые исследователи и военные США все больше внимания уделяют изучению потенциальных уязвимостей в орбитальных спутниках. Устройства, созданные в первую очередь с учетом надежности и долговечности, в основном никогда не предназначались для обеспечения высокого уровня кибербезопасности. подробнее >>>>
PNNL Nvidia DGX NVIDIA
Обнаруженные проблемы связаны с микроархитектурными ошибками и могут повлиять как на локальные, так и на удаленные системы.
Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам. подробнее >>>>
Positive Technologies PT Application Inspector анализатор кода онлайн-митап
7 апреля на онлайн-митапе эксперты компании расскажут, как выйти на новый уровень безопасной разработки
Согласно результатам исследований Positive Technologies, 82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая уязвимость грозит компании серьезными последствиями. подробнее >>>>