Недельные события в сфере ИТ и инфо-безопасности
На этой недели, мы собрали наиболее интересные недельные события в сфере ИТ и инфо-безопасности по версии редакции всем нам известного интернет журнала Xakep.ru.
Исследователь устроил атаку 51% на Bitcoin Private в прямом эфире
Атака удалась и хакер доказал свою точку зрения – провести атаку 51% на криптовалюту с небольшой рыночной капитализацией не так уж трудно. Хакер также уточнил, что это далеко не первая подобная атака на его счету и перечислил девять шагов, необходимых для реализации подобной схемы.
Обнаружен новый способ получения прав админа в Windows
Изменив RID учетной записи в реестре Windows, можно выдать аккаунту другой идентификатор и другие права. Подобная техника, вероятно, полезна хакерам, которые уже проникли в систему и теперь пытаются повысить свои привилегии. Проблеме подвержены версии Windows от XP до 10, а также от Server 2003 до Server 2016.
Атака NFCdrip может считывать данные за десятки метров
Технология NFC применяется для аутентификации и осуществления платежей, позволяя двум устройствам взаимодействовать на расстоянии до 10 см друг от друга. Атака NFCdrip позволяет эксплуатировать NFC на больших дистанциях — рекордное расстояние при тестировании составило 60 метров.
В самом популярном jQuery плагине обнаружен 0-day баг
Баг в плагине jQuery File Upload может использоваться для загрузки на сервер вредоносных файлов, таких как бэкдоры и веб-шеллы. Уязвимость используется злоумышленниками как минимум с 2016 года: на YouTube даже можно обнаружить туториалы по ее эксплуатации.
Хакер написал приложение для обмана торговых автоматов
Итальянский ИБ-специалист декомпилировал мобильное приложение для торгоматов компании Argenta и «научил» его пополнять счет пользователя на произвольную сумму. Демонстрацию работы приложения можно найти на YouTube в категории «Юмор».
Вредоносное сообщение может нарушить работу PlayStation 4
Владельцам PS4 настоятельно рекомендуют ограничить получение сообщений, закрыв их вообще для всех или оставив доступ только для друзей. В ближайшем будущем должен выйти патч, но точные сроки релиза не называются.
В 2019 году миру будет представлен новый Winamp
У Winamp до сих пор существует огромная пользовательская база (порядка ста миллионов человек). Разработчики намерены сделать новый Winamp универсальным решением для всего — подкастов, радио, плейлистов и так далее.
Новые баги позволяют перехватить контроль над роутерами D-Link
Среди обнаруженных багов есть все, чего только может желать злоумышленник: доступ к произвольным файлам, хранение паролей в открытом виде (включая пароль админа), выполнение произвольного кода и получение контроля над устройством.
подробности на сайте Xakep.ru
