В новой версии Bitcoin Core устранена уязвимость, приводящая к DoS-атаке

В новой версии Bitcoin Core устранена уязвимость, приводящая к DoS-атаке

Разработчики устранили критическую уязвимость с выпуском Bitcoin Core 0.16.3. Эта брешь делала сеть уязвимой к атакам вида DoS, однако из-за непростого способа эксплуатации злоумышленники так и не воспользовались ей в реальных киберинцидентах.

Представителей Bitcoin Core уведомил независимый исследователь в области безопасности, пожелавший остаться неназванным. Проблеме был присвоен идентификатор CVE-2018-1744.

При удачной эксплуатации уязвимости, которая впервые появилась в версии 0.14.0 (выпущена в ноябре 2016 года), киберпреступники смогли бы нарушить работу почти 90 % нод.

Вплоть до релиза Bitcoin Core 0.16.3 этот недостаток безопасности затрагивал все версии этой реализации биткоина.

За успешную атаку злоумышленникам бы пришлось заплатить 12.5 BTC (около $80 000 по текущему курсу).

Разработчики настоятельно рекомендуют всем операторам нод как можно быстрее обновить свои версии Bitcoin Core до актуальной, в которой устраняется данная уязвимость. Сообщается, что этот баг стал результатом человеческого фактора.

А в августе произошел интересный инцидент — впервые преступнику предложили освободиться под залог, который будет выплачен в биткоинах или любой другой цифровой валюте.

Осудили 25-летнего «хакера» за взлом сети популярной компании Electronic Arts, разрабатывающей игры для приставок и компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Британия передала 16 странам доказательства кибератак со стороны России

Правительство Великобритании утверждает, что передало 16 странам-союзникам НАТО доказательства вредоносной активности в киберпространстве со стороны России. По словам министра Джереми Ханта, Россия на протяжении 18 месяцев организовывала атаки на эти страны.

Как объяснил Хант, разведывательные силы России проводят «глобальную кампанию» в киберпространстве. Эти атаки направлены на критическую инфраструктуру целевых стран, заявил министр.

Свои обвинения Хант озвучил на конференции NATO Cyber Defence Pledge Conference, прошедшей в Лондоне. На этом же мероприятии присутствовал генеральный секретарь НАТО Йенс Столтенберг.

«Глобальная кампания России также нацелена на компрометацию центральных государственных систем. Я могу свидетельствовать, что на протяжении последних 18 месяцев Национальный центр кибербезопасности Великобритании делился соответствующей информацией с 16 странами-союзниками НАТО», — гласит отрывок речи Ханта.

«Все передаваемые данные касались кибератак со стороны России на упомянутые государства».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru