Архив тэгов: уязвимости

Сайт криптопроекта Ether.fi взломан

Сайт криптопроекта Ether.fi взломан
Команда проекта Ether.fi сообщила о взломе их домена и субдоменов, произошедшем 24 сентября 2024 года. Ether.fi предупредила пользователей, что их домен, зарегистрированный через Gandi.net, был захвачен злоумышленниками. В связи с этим разработчики настоятельно рекомендуют не переходить по ссылкам и не взаимодействовать с электронными письмами, связанными с доменом ether.fi. Тем не менее, важно отметить, что средства…
Читать далее

Биржа Binance предупреждает о глобальной угрозе для криптоинвесторов

Биржа Binance предупреждает о глобальной угрозе для криптоинвесторов
Криптовалютная биржа Binance предупреждает о продолжающейся глобальной угрозе, направленной на пользователей криптовалют и связанной с распространением вредоносного ПО типа "clipper", целью которого является финансовое мошенничество. Clipper-малварь, также известное как ClipBankers, относится к категории вредоносных программ, которые Microsoft называет "cryware". Оно обладает функционалом для отслеживания содержимого буфера обмена и кражи конфиденциальных данных, включая подмену криптовалютных адресов…
Читать далее

Уязвимость безопасности Apple Vision Pro была исправлена

Уязвимость безопасности Apple Vision Pro была исправлена
Обнародованы детали уязвимости безопасности, которая была исправлена и затрагивала гарнитуру смешанной реальности Apple Vision Pro. В случае успешной атаки злоумышленники могли бы перехватить данные, вводимые с виртуальной клавиатуры устройства. Атака получила название GAZEploit и была зарегистрирована под идентификатором CVE CVE-2024-40865. Согласно исследованию, проведенному специалистами из Университета Флориды, команды CertiK Skyfall и Техасского технологического университета, GAZEploit позволяет получить биометрические данные, связанные с движением глаз, чтобы восстановить текст, набранный пользователем с помощью взгляда. Уязвимость связана с текстовым вводом…
Читать далее

Вредоносное ПО Ajina.Banker активно распространяется через сеть Telegram-каналов

Вредоносное ПО Ajina.Banker активно распространяется через сеть Telegram-каналов
С ноября 2023 года наблюдается новая угроза в виде вредоносного ПО для Android под названием Ajina.Banker, целью которого является сбор финансовых данных и перехват двухфакторной аутентификации (2FA). Компания Group-IB из Сингапура, обнаружившая эту угрозу в мае 2024 года, сообщила, что вредоносное ПО распространяется через сеть Telegram-каналов, маскирующихся под легитимные банковские, платежные и государственные приложения, а…
Читать далее