Наш веб-сайт использует файлы cookie, чтобы предоставить вам возможность просматривать релевантную информацию. Прежде чем продолжить использование нашего веб-сайта, вы соглашаетесь и принимаете нашу политику использования файлов cookie и конфиденциальность.

Юзеры Google и Apple под слежкой властей, угроза для NFT и другие события кибербезопасности

imag.one

Юзеры Google и Apple под слежкой властей, угроза для NFT и другие события кибербезопасности

Юзеры Google и Apple под слежкой властей, угроза для NFT и другие события кибербезопасностиГлавная страницапроисшествияполитикаобществотехнологиив миревооружениеКоронавирус (COVID-19)экономикавидеокриминалДТПпокушениеновости Украинысемьяздоровьепогодановости СШАживотныеапрелязаконавиацияфутбольный матчсдать на правасамитМы собрали наиболее важные новости из мира кибербезопасности за неделю. NFT-коллекции OpenSea и Coinbase оказались под угрозой из-за уязвимости открытой библиотеки. Google и Apple признались в шпионаже в пользу мировых правительств. Великобритания и США ввели санкции против связанных с ФСБ хакеров. Киберпреступники атаковали системы ПВО Южной Кореи и украли $360 000 в криптовалютах. NFT-коллекции OpenSea и Coinbase оказались под угрозой из-за уязвимости открытой библиотеки Разработчики Web3-платформы Thirdweb обнаружили в неназванной библиотеке с открытым исходным кодом уязвимость, которая потенциально влияет на безопасность множества смарт-контрактов и NFT-коллекций. IMPORTANT On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…— thirdweb (@thirdweb) December 5, 2023 Несмотря на то, что уязвимость пока не эксплуатировалась злоумышленниками, она может привести к значительному ущербу, если не будет устранена. Полный список затронутых смарт-контрактов доступен по ссылке. Thirdweb обнаружила проблему еще 20 ноября и уведомила команды разработчиков, сопровождающие открытую библиотеку. При этом пользователям детали эксплойта не раскрывались в целях безопасности. Со своей стороны эксперты предложили помощь в устранении проблемы и рекомендовали инструмент revoke.cash для отзыва разрешений на затронутые смарт-контракты, созданные до 22 ноября 19:00 PST (23 ноября 05:00 Киев/06:00 МСК). Thirdweb также увеличила bug bounty за обнаружение ошибок с $25 000 до $50 000 и ужесточила процесс аудита.

Читать полностью…
  • Последние
Больше новостей

Новости по дням

Сегодня,
6 мая 2024

Другие новости

Больше новостей