Архив тэгов: уязвимости

За третий квартал 2024 года хакеры в крипто украли более 750 миллионов долларов

За третий квартал 2024 года хакеры в крипто украли более 750 миллионов долларов
В третьем квартале 2024 года убытки от криптовалютных хакеров составили более 750 миллионов долларов, что на 9,5% больше по сравнению с предыдущими периодами, согласно данным отчета CertiK. Наиболее пострадавшими платформами были те, которые работают с Ethereum, где зафиксировано 86 атак, на общую сумму около 387 миллионов долларов. Самая крупная кража произошла в августе, когда было…
Читать далее

Сайт криптопроекта Ether.fi взломан

Сайт криптопроекта Ether.fi взломан
Команда проекта Ether.fi сообщила о взломе их домена и субдоменов, произошедшем 24 сентября 2024 года. Ether.fi предупредила пользователей, что их домен, зарегистрированный через Gandi.net, был захвачен злоумышленниками. В связи с этим разработчики настоятельно рекомендуют не переходить по ссылкам и не взаимодействовать с электронными письмами, связанными с доменом ether.fi. Тем не менее, важно отметить, что средства…
Читать далее

Биржа Binance предупреждает о глобальной угрозе для криптоинвесторов

Биржа Binance предупреждает о глобальной угрозе для криптоинвесторов
Криптовалютная биржа Binance предупреждает о продолжающейся глобальной угрозе, направленной на пользователей криптовалют и связанной с распространением вредоносного ПО типа "clipper", целью которого является финансовое мошенничество. Clipper-малварь, также известное как ClipBankers, относится к категории вредоносных программ, которые Microsoft называет "cryware". Оно обладает функционалом для отслеживания содержимого буфера обмена и кражи конфиденциальных данных, включая подмену криптовалютных адресов…
Читать далее

Уязвимость безопасности Apple Vision Pro была исправлена

Уязвимость безопасности Apple Vision Pro была исправлена
Обнародованы детали уязвимости безопасности, которая была исправлена и затрагивала гарнитуру смешанной реальности Apple Vision Pro. В случае успешной атаки злоумышленники могли бы перехватить данные, вводимые с виртуальной клавиатуры устройства. Атака получила название GAZEploit и была зарегистрирована под идентификатором CVE CVE-2024-40865. Согласно исследованию, проведенному специалистами из Университета Флориды, команды CertiK Skyfall и Техасского технологического университета, GAZEploit позволяет получить биометрические данные, связанные с движением глаз, чтобы восстановить текст, набранный пользователем с помощью взгляда. Уязвимость связана с текстовым вводом…
Читать далее