Автор Android-трояна Exobot продает исходный код своего детища
Автор мощного банковского трояна Exobot решил отказаться от сдачи своего творения в аренду и продать исходный код нескольким покупателям. В связи с этим эксперты ожидают всплеска его активности. Попав в руки к нескольким покупателям, исходник вскоре станет достоянием общественности, и воспользоваться им сможет каждый, считает исследователь безопасности Ценгиз Хан Сахин (Cengiz Han Sahin) из SfyLabs.

Норвежские спецслужбы заподозрили иностранные разведки во взломе базы медданных
Полицейская служба безопасности Норвегии (Politiets sikkerhetstjeneste, PST) заподозрила хакеров, работающих на иностранные разведслужбы, во взломе компьютерной сети регионального управления здравоохранения в начале января нынешнего года, сообщает Норвежская государственная телерадиокомпания (NRK). В ведомстве не уточнили, удалось ли злоумышленникам получить доступ к данным о состоянии здоровья граждан страны или другой конфиденциальной информации.

Операторы Necurs продвигают криптовалюту SwissCoin
После новогодних праздников самый масштабный в мире ботнет Necurs возобновил активность и теперь распространяет огромные объемы спама в рамках мошеннической схемы pump-and-dump («накачка и сброс»). Necurs и ранее был замечен в подобных кампаниях, однако в этот раз внимание специалистов в области кибербезопаcности привлек тот факт, что ботнет продвигает криптовалюту SwissCoin, которая считается фальшивой. По словам исследователей, это первый случай, когда Necurs вовлечен в продвижение криптовалюты.

Патчи для Spectre/Meltdown вызывают сбои в работе не только старых, но и более новых процессоров
На минувшей неделе компания Intel сообщила, что патчи, исправляющие уязвимости Spectre и Meltdown, могут вызывать сбой в работе компьютеров на базе устаревших процессоров Broadwell и Haswell. Однако проблема оказалась несколько шире.

Экспертам удалось заработать больше $100 тыс. за взлом Google Pixel
На прошлогоднем конкурсе Pwn2Own Google Pixel оказался единственным смартфоном, который не удалось взломать участникам. Однако специалисты команды Qihoo 360 смогли выявить ряд уязвимостей, совместная эксплуатация которых позволяет удаленно выполнить код на Pixel и других Android-устройствах.

Интернету грозит фрагментация из-за кибератак
В результате трансграничных кибератак интернет может распасться на отдельные национальные и региональные участки. Об этом сообщается в докладе «Глобальные риски – 2018», представленном на Всемирном экономическом форуме (ВЭФ) в Женеве.

Исследователи из Trend Micro обнаружили новую кампанию по распространению вредоносного ПО для Android-устройств, похищающего учетные данные пользователей Facebook и агрессивно отображающего рекламу. Вредонос, названный GhostTeam по одной из обнаруженных в коде строк, распространялся через Google Play Store и мог быть загружен сотнями тысяч ничего не подозревавших пользователей.Обнаружена масштабная кампания по распространению инфостилера для Android

В России потенциальный объем рынка перепродажи доменных имен может достигать 45 млрд рублей. При этом, лишь 1,2% доменов в зонах .ru и .рф охраняются как товарные знаки, сообщает издание «КоммерсантЪ» со ссылкой на совместный отчет компании «Онлайн Патент» и Координационного центра национального домена сети интернет (КЦ).В России объем рынка перепродажи доменов может достигать 45 млрд рублей

Тысячи клиентов банков в России стали жертвами мошенников, вооружившихся новой схемой. Как сообщает издание «Известия» со ссылкой на ИБ-компанию Zecurion, с помощью виртуальных АТС злоумышленники звонят с телефонных номеров финорганизаций их клиентам и выманивают данные банковских карт.Российских клиентов банков атакуют мошенники

Исследователь безопасности Теренс Иден (Terence Eden) обнаружил в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла привести к утечке адресов электронной почты и раскрытию конфиденциальной информации получателей.Сервис MailChimp допустил утечку адресов электронной почты

Занимающиеся поиском уязвимостей топовые исследователи зарабатывают в среднем в 2,7 раза больше, чем рядовые программисты. Такие данные приводятся в 40-страничном отчете «2018 Hacker Report» компании HackerOne.«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Хакеры, предположительно связанные с правительством Ливана, похитили сотни гигабайт информации у тысяч жертв по всему миру, используя только фишинговые письма и относительно простое вредоносное ПО, следует из совместного отчета правозащитной организации Electronic Frontier Foundation и компании по кибербезопасности Lookout.Ливанские хакеры похитили сотни гигабайт данных с помощью фишинга

Министерство иностранных дел РФ официально прокомментировало публикацию на сайте BuzzFeed под названием «Investigators Are Scrutinizing Newly Uncovered Payments By The Russian Embassy» («Ведется расследование новых раскрытых платежей российского посольства»).МИД обвинил Вашингтон в незаконном раскрытии данных посольства РФ в США

Злоумышленники эксплуатируют три сравнительно свежие уязвимости в пакете MS Office в спам-кампаниях, направленных на телекоммуникационные фирмы, а также предприятия в страховом и финансовом секторе. В рамках атак злоумышленники распространяют вредоносное ПО Zyklon – полноценный бэкдор, способный записывать нажатия клавиш, собирать пароли, а также загружать и устанавливать дополнительные плагины для майнинга криптовалют и извлечения паролей.Хакеры используют уязвимости в MS Office для распространения бэкдора Zyklon

Компания Microsoft возобновила распространение обновлений безопасности, исправляющих уязвимости Meltdown и Spectre для устройств от AMD.Microsoft возобновила выпуск патчей для систем на базе AMD

Исследователь безопасности Виктор Геверс (Victor Gevers) обнаружил уязвимость в главном маршрутизаторе одной из крупнейших фондовых бирж Ближнем Востоке - Маскатском рынке ценных бумаг. Уязвимость оставалась неисправленной в течение нескольких месяцев, даже после того, как исследователь несколько раз пытался предупредить биржу о проблеме, сообщает издание ZDNet.
Фондовую биржу Омана можно было легко взломать в течение нескольких месяцев

Сотрудники ФСБ задержали создателя и распространителя вредоносного ПО, выявленного на десятках АЗС, принадлежащих крупнейшим нефтяным компаниям, Дениса Заева. Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности. Об этом сообщает информагентство «Росбалт» со ссылкой на свои источники.
ФСБ раскрыла масштабную аферу по недоливу бензина

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). Решение принято в связи с проблемами со стабильностью, выявленными в результате внутреннего тестирования, и жалоб клиентов на невозможность загрузки системы.
Red Hat отозвала патчи для Spectre из-за сбоев

Крупнейшие британские интернет-магазины передают данные о клиентах сторонним компаниям с помощью сотен средств для отслеживания действий покупателей на своих сайтах, сообщает издание The Times со ссылкой на данные аналитической компании Evidon.
Крупнейшие британские интернет-магазины обвинили в раскрытии данных покупателей

Британский школьник прикинулся главой ЦРУ, получил доступ к его компьютеру и завладел секретным планам разведывательных операций в Афганистане и Иране. Об этом сообщает The Telegraph со ссылкой на материалы суда.
Подросток использовал социальную инженерию для доступа к секретным планом ЦРУ

Компания Uber проигнорировала в своем мобильном приложении уязвимость, позволяющую злоумышленнику взламывать учетные записи пользователей, минуя двухфакторную аутентификацию. По словам представителей компании, данная проблема «не является достаточно опасной», рассказал изданию ZDNet исследователь безопасности Каран Саини (Karan Saini).
Uber игнорирует уязвимость обхода двухфакторной аутентификации в своем приложении