Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler. Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını kullanıyorlar. AJAX (Asenkron JavaScript ve XML), tarayıcı tarafından işlenecek ve yürütülecek bir web sayfasına komut dosyası eklemek için kullanılan bir araçtır. Bu özel güvenlik açığı CVE-2019-18935, Ulusal Güvenlik Açığı Veritabanı’nda belirtildiği gibi RadAsyncUpload işlevinde bulunur. Şifreleme anahtarını bilerek kullanılır (başka bir saldırı veya yöntemle). Analist…
Rusya parlamentosu, kripto para birimlerinin kullanımı için idari ve cezai sorumluluk üstlenen bir fatura paketi geliştirdiler. Uzmanlar, bu tür önlemlerin Rusya’daki blockchain endüstrisinin tahrip edilmesine yol açabileceğine inanıyorlar.Bir kripto borsası ve madencilik çiftliğinin organizasyonundan, internetteki kripto para birimi ile ödeme girişiminden dijital varlıkların her türlü kullanımı için cezalar sağlanır. Para cezaları bireyler için 500 bin ruble (7.000 $) ve tüzel kişiler için 2 milyon ruble (28.000 $) arasında değişiyor. Bryan Cave Leighton Paisner kıdemli vergi avukatı Dmitry Kirillov, “Şu anda kripto para birimine sahip olan insanlar yasa yürürlüğe girmeden veya ondan” yeraltına gitme riski “almadan kurtulmak zorunda kalacaklar. Bu bir…