Недельные события в сфере ИТ и инфо-безопасности

31.10.201831.10.2018 G0H@

На этой недели, мы собрали наиболее интересные недельные события в сфере ИТ и инфо-безопасности по версии редакции всем нам известного интернет журнала Xakep.ru.

Исследователь устроил атаку 51% на Bitcoin Private в прямом эфире

Атака удалась и хакер доказал свою точку зрения – провести атаку 51% на криптовалюту с небольшой рыночной капитализацией не так уж трудно. Хакер также уточнил, что это далеко не первая подобная атака на его счету и перечислил девять шагов, необходимых для реализации подобной схемы.

Обнаружен новый способ получения прав админа в Windows

Изменив RID учетной записи в реестре Windows, можно выдать аккаунту другой идентификатор и другие права. Подобная техника, вероятно, полезна хакерам, которые уже проникли в систему и теперь пытаются повысить свои привилегии. Проблеме подвержены версии Windows от XP до 10, а также от Server 2003 до Server 2016.

Атака NFCdrip может считывать данные за десятки метров

Технология NFC применяется для аутентификации и осуществления платежей, позволяя двум устройствам взаимодействовать на расстоянии до 10 см друг от друга. Атака NFCdrip позволяет эксплуатировать NFC на больших дистанциях — рекордное расстояние при тестировании составило 60 метров.

В самом популярном jQuery плагине обнаружен 0-day баг

Баг в плагине jQuery File Upload может использоваться для загрузки на сервер вредоносных файлов, таких как бэкдоры и веб-шеллы. Уязвимость используется злоумышленниками как минимум с 2016 года: на YouTube даже можно обнаружить туториалы по ее эксплуатации.