Ученые изобрели метод обнаружения дронов-шпионов
Израильские эксперты из университета Бен-Гуриона и научно-исследовательского института Вейцмана разработали технику, позволяющую определить, когда за объектом наблюдает дрон. Они предложили создавать периодические визуальные стимулы, например, вспышки. По их словам, если БПЛА (беспилотный летательный аппарат) действительно наблюдает за объектом, битрейт изображения значительно возрастет. Данный метод работает даже в том случае, если беспилотник использует зашифрованный канал связи.

Lenovo удалила скрытый бэкдор из своих сетевых коммутаторов
Инженеры Lenovo обнаружили и удалили бэкдор в прошивке своих сетевых коммутаторов RackSwitch и BladeCenter. Проблема была обнаружена в ходе внутреннего аудита безопасности продуктов, появившихся в портфолио Lenovo после приобретения ею нескольких компаний. На прошлой неделе производитель выпустил обновление прошивки, удаляющее бэкдор.

Новое опасное вредоносное ПО OSX/MaMi атакует пользователей Mac
Исследователь безопасности из компании Objective-see Патрик Уордл (Patrick Wardle) сообщил о новом опасном вредоносном ПО, названном OSX/MaMi, предназначенном для компьютеров под управлением macOS. По словам эксперта, пока что данное ПО остается невидимым для большинства популярных антивирусов.

Мошенники продают несуществующую криптовалюту Telegram
Как следует из письма, с 1 февраля 2018 года компания Telegram якобы запустит свою собственную криптовалюту по цене $0.15 за 1 Gram. Жертвам предлагается зарегистрироваться на сайте или присоединиться к Telegram-каналу проекта, после чего они смогут купить несуществующие токены. При этом сумма минимальной транзакции составляет 50 тыс. Gram ($5 тыс.).

Обнаружено первое в мире вредоносное ПО для процессоров ARC
В августе 2016 года исследователь безопасности unixfreaxjp из команды MalwareMustDie первым обнаружил печально известный ботнет Mirai, и теперь он снова сделал открытие, ставшее настоящей сенсацией. Исследователь выявил первое за всю историю вредоносное ПО для Linux, инфицирующее процессоры ARC. Этот новый Linux ELF-вредонос получил название Mirai Okiru.

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre
Правительство Германии предупредило пользователей о новой фишинговой кампании, в ходе которой злоумышленники распространяют вредоносное ПО Smoke Loader под видом исправлений для уязвимостей Meltdown и Spectre. Вредоносные письма отправлены якобы от Федерального управления по информационной безопасности ФРГ (Bundesamt für Sicherheit in der Informationstechnik, BSI).

Обзор инцидентов безопасности за прошлую неделю
На минувшей неделе внимание общественности привлек ряд событий, в числе которых публикация хакерской группировкой Fancy Bears переписки нескольких членов Международного олимпийского комитета (МОК), новые кампании по распространению банковских троянов ZeuS и FakeBank и прочие инциденты. Предлагаем вашему вниманию краткий обзор главных происшествий в мире ИБ в период с 8 по 14 января 2018 года.

Появился инструмент для выявления фишинговых страниц в соцсетях
Trademark Monitoring Radar представляет собой бесплатный сервис для обнаружения вредоносных доменов. С его помощью организации могут выявлять случаи киберсквоттинга и тайпсквоттинга с использованием их домена или бренда. Сервис также позволяет идентифицировать фишинговые сайты.

Хакеры взломали DNS-сервер сервиса BlackWallet и похитили $400 тыс. в криптовалюте
Неизвестные хакеры взломали

Эксперты отчитались об атаках Fancy Bear во втором полугодии 2017 года
Во втором полугодии 2017 года кибершпионская группировка Pawn Storm, также известная как Fancy Bear и APT28, продолжала атаковать организации по всему миру. Об этом сообщается в отчете ИБ-компании Trend Micro.

СБУ остановила распространение шпионского ПО для мобильных устройств
Сотрудники Службы безопасности Украины (СБУ) совместно с украинской прокуратурой остановили распространение шпионского программного обеспечения для мобильных устройств, сообщила

Уязвимость в интеграции Oculus-Facebook позволяла получить контроль над чужими учетными записями
Очки виртуальной реальности Oculus позволяют пользователям подключаться к своим учетным записям Facebook для более богатого «социального» опыта. Подключение осуществляется как с помощью родного приложения для Windows, так и через браузер. Исследователь безопасности Йосип Франькович (Josip Franjković) проанализировал приложение и обнаружил уязвимость, позволяющую осуществить межсайтовую подделку запросов (CSRF). По словам исследователя, проэксплуатировав уязвимость, злоумышленник мог подключить чужую учетную запись Facebook к своей учетной записи Oculus, получить токен для доступа и с помощью запросов GraphQL захватить контроль над учетной записью жертвы.

Seagate исправила опасную уязвимость в своих сетевых хранилищах
Компания Seagate исправила

Клиенты OnePlus стали жертвами мошенничества с кредитками
Новый 2018 год начался для владельцев смартфонов OnePlus не наилучшим образом. Целый ряд пользователей, купивших устройства в официальном интернет-магазине OnePlus, стали жертвами мошеннических операций с их кредитными картами.

Владельцу портала LeakedSource предъявлены обвинения в торговле ПД
Королевская канадская конная полиция (RCMP) предъявила

Сотрудники Twitter читают переписку пользователей и просматривают их интимные фото
Организация Project Veritas опубликовала снятое скрытой камерой видео, в котором сотрудники Twitter признались в том, что читают личные сообщений пользователей. По словам старшего инженера по сетевой безопасности Клэя Хэйнса (Clay Haynes), в компании «есть целая команда или, по крайней мере, триста-четыреста человек», которым платят за просмотр фотографий и переписки, в том числе интимного характера.

В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость (CVE-2018-5702), позволяющая злоумышленникам удаленно выполнить произвольный код и получить доступ к компьютерам пользователей. Как полагает специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy), проблема может затрагивать и другие клиенты BitTorrent.

Более полумиллиона пользователей загрузили вредоносные расширения для Google Chrome
Исследователи кибербезопасности из компании ICEBRG обнаружили

ПО от Google вызывает проблемы с Wi-Fi соединением
Ряд аппаратных и программных продуктов от Google, включая Google Home, могут вызывать проблемы с Wi-Fi соединением. Об этом сообщила компания TP-Link после того, как владельцы маршрутизаторов Archer C1200 начали жаловаться на неполадки с сетевым подключением своих маршрутизаторов.

Новый майнер атакует Linux- и Windows-серверы
Исследователи Check Point и Certego обнаружили новый вариант вредоносного ПО для серверов под управлением Linux и Windows. RubyMiner представляет собой майнер криптовалюты Monero, предназначенный для атак на устаревшие серверы. Атаки с его использованием начались 9-10 января 2018 года.

Житель Ростова получил 1,5 года условно за разработку вредоносного ПО
В Ростове местного жителя приговорили к условному сроку в виде полутора лет лишения свободы за разработку вредоносного ПО, предназначенного для хищения средств и обхода паролей. Об этом сообщает интернет-издание DonNews со ссылкой на пресс-службу УФСБ РФ по Ростовской области.