|
Криптовалютная платформа Wormhole недосчиталась 326 миллионов долларов в результате хакерской атаки Хакеры воспользовались уязвимостью кроссчейн-криптоплатформы Wormhole, чтобы украсть 326 миллионов долларов в криптовалюте. Wormhole объявила, что они приостановили работу своей платформы, в связи расследованием атаки в своей сети. Используя эксплойт, хакер создал 120 тысяч токенов Ether на блокчейне Solana. Из этих 120 000 токенов злоумышленники конвертировали 80 000 в Ethereum, а остальные оставили в блокчейне Solana, где и начали их продавать. Представитель Wormhole отправил сообщение на адрес, принадлежащий хакеру, с предложением вознаграждения в размере 10 миллионов долларов в соответствии с принципами White Hat. |
|
Баг в антивирусе ESET позволяет злоумышленнику получить привилегии уровня системы Об уязвимости CVE-2021-37852 сообщил Michael DePlante (Майкл ДеПланте) из компании Trend Micro Zero Day Initiative. Уязвимость позволяет злоумышленнику повысить свои привилегии до уровня SYSTEM, используя Windows Antimalware Scan Interface (AMSI). AMSI позволяет приложениям и службам запрашивать сканирование буфера памяти из любого антивирусного продукта, установленного в системе. Для эксплуатации уязвимости злоумышленнику достаточно минимальных привилегий в системе. ESET рекомендует выполнить обновление до последней версии продукта. |
|
Компания по производству чипсов KP Snacks от атаки программ-вымогателей Группировка Conti Gang с помощью программ-вымогателей нарушила цепочку поставок KP Snacks до конца марта. Во время этой атаки русскоязычная группировка также украла выписки по кредитным картам, свидетельства о рождении, электронные таблицы с адресами и номерами телефонов сотрудников, конфиденциальные соглашения и другие конфиденциальные документы. От действий группировки Conti Gang пострадало уже более 400 компаний. |