На этой недели, мы собрали наиболее интересные недельные события в сфере ИТ и инфо-безопасности по версии редакции всем нам известного  интернет журнала Xakep.ru.

Исследователь устроил атаку 51% на Bitcoin Private в прямом эфире

Атака удалась и хакер доказал свою точку зрения – провести атаку 51% на криптовалюту с небольшой рыночной капитализацией не так уж трудно. Хакер также уточнил, что это далеко не первая подобная атака на его счету и перечислил девять шагов, необходимых для реализации подобной схемы.

 

 

Обнаружен новый способ получения прав админа в Windows

Изменив RID учетной записи в реестре Windows, можно выдать аккаунту другой идентификатор и другие права. Подобная техника, вероятно, полезна хакерам, которые уже проникли в систему и теперь пытаются повысить свои привилегии. Проблеме подвержены версии Windows от XP до 10, а также от Server 2003 до Server 2016.

 

 

Атака NFCdrip может считывать данные за десятки метров

Технология NFC применяется для аутентификации и осуществления платежей, позволяя двум устройствам взаимодействовать на расстоянии до 10 см друг от друга. Атака NFCdrip позволяет эксплуатировать NFC на больших дистанциях — рекордное расстояние при тестировании составило 60 метров.

 

 

В самом популярном jQuery плагине обнаружен 0-day баг

Баг в плагине jQuery File Upload может использоваться для загрузки на сервер вредоносных файлов, таких как бэкдоры и веб-шеллы. Уязвимость используется злоумышленниками как минимум с 2016 года: на YouTube даже можно обнаружить туториалы по ее эксплуатации.

 

 

Хакер написал приложение для обмана торговых автоматов

Итальянский ИБ-специалист декомпилировал мобильное приложение для торгоматов компании Argenta и «научил» его пополнять счет пользователя на произвольную сумму. Демонстрацию работы приложения можно найти на YouTube в категории «Юмор».

 

 

Вредоносное сообщение может нарушить работу PlayStation 4

Владельцам PS4 настоятельно рекомендуют ограничить получение сообщений, закрыв их вообще для всех или оставив доступ только для друзей. В ближайшем будущем должен выйти патч, но точные сроки релиза не называются.

 

 

В 2019 году миру будет представлен новый Winamp

У Winamp до сих пор существует огромная пользовательская база (порядка ста миллионов человек). Разработчики намерены сделать новый Winamp универсальным решением для всего — подкастов, радио, плейлистов и так далее.

 

 

Новые баги позволяют перехватить контроль над роутерами D-Link

Среди обнаруженных багов есть все, чего только может желать злоумышленник: доступ к произвольным файлам, хранение паролей в открытом виде (включая пароль админа), выполнение произвольного кода и получение контроля над устройством.

 

подробности на сайте Xakep.ru