Крупнейшие британские интернет-магазины передают данные о клиентах сторонним компаниям с помощью сотен средств для отслеживания действий покупателей на своих сайтах, сообщает издание The Times со ссылкой на данные аналитической компании Evidon.
Крупнейшие британские интернет-магазины обвинили в раскрытии данных покупателей

Британский школьник прикинулся главой ЦРУ, получил доступ к его компьютеру и завладел секретным планам разведывательных операций в Афганистане и Иране. Об этом сообщает The Telegraph со ссылкой на материалы суда.
Подросток использовал социальную инженерию для доступа к секретным планом ЦРУ

Компания Uber проигнорировала в своем мобильном приложении уязвимость, позволяющую злоумышленнику взламывать учетные записи пользователей, минуя двухфакторную аутентификацию. По словам представителей компании, данная проблема «не является достаточно опасной», рассказал изданию ZDNet исследователь безопасности Каран Саини (Karan Saini).
Uber игнорирует уязвимость обхода двухфакторной аутентификации в своем приложении

Как на прошлой неделе сообщал SecurityLab, пользователи, купившие смартфоны и аксессуары OnePlus на официальном сайте производителя, стали жертвами мошенничества с кредитными картами. Компания быстро отреагировала на жалобы клиентов, уверив их в том, что не хранит платежную информацию на своих серверах. Однако позднее OnePlus все-таки признала факт утечки, произошедшей из-за наличия на ее сайте вредоносного скрипта.
OnePlus признала факт утечки платежных данных своих клиентов

Исследователи безопасности из компании Forcepoint сообщили
Банковский троян Dridex использует FTP сайты в новой вредоносной кампании

Ким Дотком требует от правительства Новой Зеландии несколько миллиардов долларов компенсации за незаконный арест по недействительному ордеру. Бизнесмен обвинил новозеландские правоохранительные органы в небрежности и злоупотреблении властью, приведших к уничтожению высокодоходного сервера Megaupload.
Дотком требует от властей миллиарды долларов компенсации

Менее чем за десять лет хакеры похитили порядка $1,2 млрд в криптовалютах биткойн и «эфир», сообщает информагентство Bloomberg со ссылкой на главу финтех-подразделения исследовательской компании Autonomous Research LLP Лекса Соколина (Lex Sokolin).
Менее чем за 10 лет хакеры похитили порядка $1,2 млрд в криптовалютах

Киберпреступники не сидят сложа руки и продолжают организовывать вредоносные кампании, преследующие различные цели. На минувшей неделе стало известно сразу о нескольких подобных операциях, включая кампании по распространению мощного инфостилера для Android и вредоносного ПО Zyklon. После новогоднего затишья также активизировались ботнеты Satori и Necurs, причем последний был замечен в несколько необычной для него деятельности. Об этих и других событиях, произошедших в мире ИБ в период с 15 по 21 января 2018 года, читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю

В то, как организаторы распространения информации в интернете взаимодействуют с правоохранительными органами, внесен ряд изменений. Об этом в понедельник, 22 января, сообщает информагентство ТАСС.
В РФ мессенджерам запретили рассказывать о своем сотрудничестве с ФСБ

Исследователи безопасности из компании RepKnight обнаружили в даркнете архивы файлов, содержащие порядка 1,2 млн адресов электронной почты и учетных данных, принадлежащих ведущим юридическим фирмам Великобритании.
Учетные данные 500 крупнейших британских юрфирм обнаружены в даркнете

Порядка 1,5 тыс. разработчиков программного обеспечения, зарегистрированных для тестирования песочницы и платформы API для Государственного управления Великобритании по налогам и таможенным сборам (Her Majesty's Revenue and Customs, HMRC), по ошибке получили электронные письма, в которых отображался полный список получателей, сообщает портал The Register.
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков

Для операторов вымогательского ПО SamSam начало нового года выдалось богатым событиями – они уже успели атаковать несколько медицинских учреждений, горсовет и даже компанию, занимающуюся АСУ ТП.
За один месяц вымогатель SamSam принес своим операторам $300 тыс.

Значительное число промышленных и корпоративных систем может подвергнуться удаленным кибератакам из-за существования более десятка уязвимостей в программно-аппаратном комплексе для защиты и лицензирования SafeNet Sentinel от компании Gemalto. Об этом сообщили
Менеджер лицензий Gemalto ставит под угрозу АСУ ТП и корпоративные сети

По результатам прошедшей в Лондоне встречи Комитета управления OpenSSL (OMC) было объявлено о внесении изменений в политики шифрования. В частности, разработчики OpenSSL отключат по умолчанию незащищенные конфигурации.
В политики шифрования OpenSSL внесены изменения

3 популярные игры для ОС Android из серии Sonic the Hedgehog (Еж Соник), загруженные более 100 миллионов раз, передают информацию о геолокации пользователей и другие персональные данные на несколько подозрительных серверов, сообщили эксперты по кибербезопасности из компании Pradeo Security Systems.
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы

В понедельник, 22 января, Intel приостановила выпуск патчей для некоторых процессоров и попросила производителей электроники и пользователей не обновлять свои системы до тех пор, пока компания окончательно не выяснит причины проблемы. Как оказалось, обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.
Intel приостановила выпуск исправлений для Spectre и Meltdown

Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки компании.
Россияне могут пойти под суд за отключение автообновления Windows 10

Хорватская полиция провела скоординированный рейд, в ходе которого удалось освободить 59 жертв торговли людьми. Пострадавших насильно удерживали в зданиях, заставляя обманывать китайских и тайваньских пользователей компьютеров и смартфонов с помощью вымогательской схемы. Об этом сообщила пресс-служба Министерства внутренних дел Хорватии.
В Хорватии нелегалов силой заставляли обманывать китайских пользователей

На прошлой неделе на Pastebin появилась весьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Хакеры опубликовали уязвимости в системе продажи билетов московского метро

Исследователь безопасности из компании Google Тевис Орманди (Tavis Ormandy) обнаружил
Blizzard "по-тихому" исправила критическую уязвимость в своих играх

Канадская компания Metrolinx, разработавшая и внедрившая электронную систему оплаты за проезд в общественном транспорте Presto, в начале текущего месяца подверглась хакерской атаке. Как сообщает информагентство CBC со ссылкой на анонимный источник, хакеры из Северной Кореи заразили компьютеры компании вирусом, запущенным через Россию.
Канадская транспортная компания подверглась хакерской атаке