Новый майнер атакует Linux- и Windows-серверы
Исследователи Check Point и Certego обнаружили новый вариант вредоносного ПО для серверов под управлением Linux и Windows. RubyMiner представляет собой майнер криптовалюты Monero, предназначенный для атак на устаревшие серверы. Атаки с его использованием начались 9-10 января 2018 года.

Житель Ростова получил 1,5 года условно за разработку вредоносного ПО
В Ростове местного жителя приговорили к условному сроку в виде полутора лет лишения свободы за разработку вредоносного ПО, предназначенного для хищения средств и обхода паролей. Об этом сообщает интернет-издание DonNews со ссылкой на пресс-службу УФСБ РФ по Ростовской области.

В SoftEther VPN обнаружено 11 уязвимостей
В ходе аудита безопасности популярного VPN-клиента и серверного ПО с открытым исходным кодом SoftEther VPN было обнаружено 11 уязвимостей. Аудит проводился исследователем безопасности Гвидо Вранкеном (Guido Vranken) по заказу Института молекулярной генетики Макса Планка (Германия).

Создатель хакерских сервисов Cryptex и reFUD.me признал свою вину
24-летний британец Гонсало Эстэвес (Goncalo Esteves) признал себя виновным в создании и рекламе сервисов Cryptex и reFUD.me, предоставлявших связанные с вредоносным ПО услуги. Об этом сообщает портал Bleeping Computer.

На сайте регистратуры Минздрава Сахалина обнаружен майнер криптовалюты
На сайте электронной регистратуры Министерства здравоохранения Сахалинской области был обнаружен майнер криптовалюты Monero. Незадокументированный скрипт предназначался для добычи цифровых монет с помощью мощностей компьютеров посетителей регистратуры. Каким образом майнер был внедрен в сайт, неизвестно. Не исключено, что скрипт был добавлен системным администратором, или же ресурс был взломан хакерами.

Эксперты выявили один из мощнейших шпионских инструментов для Android
Исследователи «Лаборатории Касперского» обнаружили новое мощное шпионское ПО для Android-устройств. По мнению экспертов, программа была разработана итальянской IT-компанией, специализирующейся на продаже инструментов для слежения.

Вредоносная ссылка приводит к сбою в работе iPhone и Mac
Пользователи соцсети Twitter сообщили о вредоносной ссылке, приводящей к сбою в работе iPhone, iPad и Мас. Ссылка, появившаяся на портале GitHub, вызывает нарушения в работе приложения «Сообщения» на устройствах, при ее получении гаджеты начинают «зависать» или перезагружаться, а само приложение становится нерабочим.

Большинство современных автомобилей могут следить за своими владельцами
Большинство современных автомобилей могут следить за своими владельцами, собирая данные об их привычках, поведении и перемещениях. При этом производители транспортных средств, как правило, оставляют за собой право передавать собранную информацию сторонним компаниям, выяснили корреспонденты издания The Washington Post в рамках журналистского расследования.

Представлен аналог VirusTotal для АСУ ТП
Исследователи безопасности из компании CyberX разработали online-инструмент с открытым исходным кодом для сбора и проверки образцов вредоносных программ, предназначенных для автоматизированных систем управления технологическими процессами (АСУ ТП). Об этом сообщил замначальника отдела исследований CyberX Дэвид Этч (David Atch) порталу Dark Reading.

В DNS-сервере BIND обнаружена опасная уязвимость 17-летней давности
В популярнейшем DNS-сервере BING обнаружена опасная уязвимость, позволяющая удаленно добиться отказа в обслуживании и сбоя в работе системы. Проблема оставалась незамеченной с 2000 года.

Гавайское агентство по чрезвычайным ситуациям хранило пароль в открытом доступе
13 января 2018 года жители Гавайских островов получили ложное предупреждение о приближающейся ракете. По словам представителей Агентства по управлению чрезвычайными ситуациями Гавайских островов, их системы не были скомпрометированы, а в данном инциденте виноват сотрудник, по ошибке нажавший

Ботнет Satori атакует оборудование для майнинга криптовалют
Как сообщают исследователи компании Qihoo 360 Netlab, ботнет Satori снова вернулся к жизни. Новый вариант вредоноса инфицирует оборудование для майнинга криптовалюты с установленным ПО Claymore и заменяет пул и адрес кошелька владельца на адрес и пул злоумышленников. Атаки с использованием нового варианта Satori начались 8 января 2018 года. Как показал анализ кода вредоноса, за этими атаками стоит то же лицо/лица, что и за первыми атаками.

Экс-сотрудник ЦРУ «сливал» китайцам данные об информаторах
В США арестован бывший офицер ЦРУ по обвинению в шпионаже в пользу Китая и срыве спецопераций, проводимых в стране американской разведкой. 53-летний Джерри Чунь Шин Ли (Jerry Chun Shing Lee) был задержан в международном аэропорту Джона Кеннеди в Нью-Йорке в начале этой недели, сообщает New York Times.

Хакерская группировка Lazarus Group атаковала южнокорейские криптовалютные биржи
В конце 2017 года несколько крупных инвесторов криптовалютных бирж Южной Кореи стали жертвами кибератак. Как полагают

Рекламщики могут использовать HTML5 для слежки за пользователями
Язык разметки HTML5 является настоящим сокровищем для недобросовестных рекламщиков, поскольку его функции позволяют создавать подробные отпечатки отдельных пользователей без их ведома или согласия. Об этом рассказал доцент компьютерных наук Принстонского университета Арвинд Нараянан (Arvind Narayanan) во время своего выступления на конференции Usenix Enigma 2018 в Калифорнии.

Украинский авиаконцерн «Антонов» заявил о хакерской атаке на свой сайт
Украинский государственный авиастроительный концерн «Антонов» пояснил хакерской атакой размещение на своем сайте поддельного письма с обвинением в адрес правительства страны из-за отсутствия должной поддержки авиастроения.

Автор Android-трояна Exobot продает исходный код своего детища
Автор мощного банковского трояна Exobot решил отказаться от сдачи своего творения в аренду и продать исходный код нескольким покупателям. В связи с этим эксперты ожидают всплеска его активности. Попав в руки к нескольким покупателям, исходник вскоре станет достоянием общественности, и воспользоваться им сможет каждый, считает исследователь безопасности Ценгиз Хан Сахин (Cengiz Han Sahin) из SfyLabs.

Норвежские спецслужбы заподозрили иностранные разведки во взломе базы медданных
Полицейская служба безопасности Норвегии (Politiets sikkerhetstjeneste, PST) заподозрила хакеров, работающих на иностранные разведслужбы, во взломе компьютерной сети регионального управления здравоохранения в начале января нынешнего года, сообщает Норвежская государственная телерадиокомпания (NRK). В ведомстве не уточнили, удалось ли злоумышленникам получить доступ к данным о состоянии здоровья граждан страны или другой конфиденциальной информации.

Операторы Necurs продвигают криптовалюту SwissCoin
После новогодних праздников самый масштабный в мире ботнет Necurs возобновил активность и теперь распространяет огромные объемы спама в рамках мошеннической схемы pump-and-dump («накачка и сброс»). Necurs и ранее был замечен в подобных кампаниях, однако в этот раз внимание специалистов в области кибербезопаcности привлек тот факт, что ботнет продвигает криптовалюту SwissCoin, которая считается фальшивой. По словам исследователей, это первый случай, когда Necurs вовлечен в продвижение криптовалюты.

Патчи для Spectre/Meltdown вызывают сбои в работе не только старых, но и более новых процессоров
На минувшей неделе компания Intel сообщила, что патчи, исправляющие уязвимости Spectre и Meltdown, могут вызывать сбой в работе компьютеров на базе устаревших процессоров Broadwell и Haswell. Однако проблема оказалась несколько шире.

Экспертам удалось заработать больше $100 тыс. за взлом Google Pixel
На прошлогоднем конкурсе Pwn2Own Google Pixel оказался единственным смартфоном, который не удалось взломать участникам. Однако специалисты команды Qihoo 360 смогли выявить ряд уязвимостей, совместная эксплуатация которых позволяет удаленно выполнить код на Pixel и других Android-устройствах.