Клиенты OnePlus стали жертвами мошенничества с кредитками
Новый 2018 год начался для владельцев смартфонов OnePlus не наилучшим образом. Целый ряд пользователей, купивших устройства в официальном интернет-магазине OnePlus, стали жертвами мошеннических операций с их кредитными картами.

Владельцу портала LeakedSource предъявлены обвинения в торговле ПД
Королевская канадская конная полиция (RCMP) предъявила

Сотрудники Twitter читают переписку пользователей и просматривают их интимные фото
Организация Project Veritas опубликовала снятое скрытой камерой видео, в котором сотрудники Twitter признались в том, что читают личные сообщений пользователей. По словам старшего инженера по сетевой безопасности Клэя Хэйнса (Clay Haynes), в компании «есть целая команда или, по крайней мере, триста-четыреста человек», которым платят за просмотр фотографий и переписки, в том числе интимного характера.

В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость (CVE-2018-5702), позволяющая злоумышленникам удаленно выполнить произвольный код и получить доступ к компьютерам пользователей. Как полагает специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy), проблема может затрагивать и другие клиенты BitTorrent.

Более полумиллиона пользователей загрузили вредоносные расширения для Google Chrome
Исследователи кибербезопасности из компании ICEBRG обнаружили

ПО от Google вызывает проблемы с Wi-Fi соединением
Ряд аппаратных и программных продуктов от Google, включая Google Home, могут вызывать проблемы с Wi-Fi соединением. Об этом сообщила компания TP-Link после того, как владельцы маршрутизаторов Archer C1200 начали жаловаться на неполадки с сетевым подключением своих маршрутизаторов.

Новый майнер атакует Linux- и Windows-серверы
Исследователи Check Point и Certego обнаружили новый вариант вредоносного ПО для серверов под управлением Linux и Windows. RubyMiner представляет собой майнер криптовалюты Monero, предназначенный для атак на устаревшие серверы. Атаки с его использованием начались 9-10 января 2018 года.

Житель Ростова получил 1,5 года условно за разработку вредоносного ПО
В Ростове местного жителя приговорили к условному сроку в виде полутора лет лишения свободы за разработку вредоносного ПО, предназначенного для хищения средств и обхода паролей. Об этом сообщает интернет-издание DonNews со ссылкой на пресс-службу УФСБ РФ по Ростовской области.

В SoftEther VPN обнаружено 11 уязвимостей
В ходе аудита безопасности популярного VPN-клиента и серверного ПО с открытым исходным кодом SoftEther VPN было обнаружено 11 уязвимостей. Аудит проводился исследователем безопасности Гвидо Вранкеном (Guido Vranken) по заказу Института молекулярной генетики Макса Планка (Германия).

Создатель хакерских сервисов Cryptex и reFUD.me признал свою вину
24-летний британец Гонсало Эстэвес (Goncalo Esteves) признал себя виновным в создании и рекламе сервисов Cryptex и reFUD.me, предоставлявших связанные с вредоносным ПО услуги. Об этом сообщает портал Bleeping Computer.

На сайте регистратуры Минздрава Сахалина обнаружен майнер криптовалюты
На сайте электронной регистратуры Министерства здравоохранения Сахалинской области был обнаружен майнер криптовалюты Monero. Незадокументированный скрипт предназначался для добычи цифровых монет с помощью мощностей компьютеров посетителей регистратуры. Каким образом майнер был внедрен в сайт, неизвестно. Не исключено, что скрипт был добавлен системным администратором, или же ресурс был взломан хакерами.

Эксперты выявили один из мощнейших шпионских инструментов для Android
Исследователи «Лаборатории Касперского» обнаружили новое мощное шпионское ПО для Android-устройств. По мнению экспертов, программа была разработана итальянской IT-компанией, специализирующейся на продаже инструментов для слежения.

Вредоносная ссылка приводит к сбою в работе iPhone и Mac
Пользователи соцсети Twitter сообщили о вредоносной ссылке, приводящей к сбою в работе iPhone, iPad и Мас. Ссылка, появившаяся на портале GitHub, вызывает нарушения в работе приложения «Сообщения» на устройствах, при ее получении гаджеты начинают «зависать» или перезагружаться, а само приложение становится нерабочим.

Большинство современных автомобилей могут следить за своими владельцами
Большинство современных автомобилей могут следить за своими владельцами, собирая данные об их привычках, поведении и перемещениях. При этом производители транспортных средств, как правило, оставляют за собой право передавать собранную информацию сторонним компаниям, выяснили корреспонденты издания The Washington Post в рамках журналистского расследования.

Представлен аналог VirusTotal для АСУ ТП
Исследователи безопасности из компании CyberX разработали online-инструмент с открытым исходным кодом для сбора и проверки образцов вредоносных программ, предназначенных для автоматизированных систем управления технологическими процессами (АСУ ТП). Об этом сообщил замначальника отдела исследований CyberX Дэвид Этч (David Atch) порталу Dark Reading.

В DNS-сервере BIND обнаружена опасная уязвимость 17-летней давности
В популярнейшем DNS-сервере BING обнаружена опасная уязвимость, позволяющая удаленно добиться отказа в обслуживании и сбоя в работе системы. Проблема оставалась незамеченной с 2000 года.

Гавайское агентство по чрезвычайным ситуациям хранило пароль в открытом доступе
13 января 2018 года жители Гавайских островов получили ложное предупреждение о приближающейся ракете. По словам представителей Агентства по управлению чрезвычайными ситуациями Гавайских островов, их системы не были скомпрометированы, а в данном инциденте виноват сотрудник, по ошибке нажавший

Ботнет Satori атакует оборудование для майнинга криптовалют
Как сообщают исследователи компании Qihoo 360 Netlab, ботнет Satori снова вернулся к жизни. Новый вариант вредоноса инфицирует оборудование для майнинга криптовалюты с установленным ПО Claymore и заменяет пул и адрес кошелька владельца на адрес и пул злоумышленников. Атаки с использованием нового варианта Satori начались 8 января 2018 года. Как показал анализ кода вредоноса, за этими атаками стоит то же лицо/лица, что и за первыми атаками.

Экс-сотрудник ЦРУ «сливал» китайцам данные об информаторах
В США арестован бывший офицер ЦРУ по обвинению в шпионаже в пользу Китая и срыве спецопераций, проводимых в стране американской разведкой. 53-летний Джерри Чунь Шин Ли (Jerry Chun Shing Lee) был задержан в международном аэропорту Джона Кеннеди в Нью-Йорке в начале этой недели, сообщает New York Times.

Хакерская группировка Lazarus Group атаковала южнокорейские криптовалютные биржи
В конце 2017 года несколько крупных инвесторов криптовалютных бирж Южной Кореи стали жертвами кибератак. Как полагают

Рекламщики могут использовать HTML5 для слежки за пользователями
Язык разметки HTML5 является настоящим сокровищем для недобросовестных рекламщиков, поскольку его функции позволяют создавать подробные отпечатки отдельных пользователей без их ведома или согласия. Об этом рассказал доцент компьютерных наук Принстонского университета Арвинд Нараянан (Arvind Narayanan) во время своего выступления на конференции Usenix Enigma 2018 в Калифорнии.