Разработчикам Windows-приложений рекомендуется проверить, не подвержена ли используемая ими версия фреймворка Electron недавно обнаруженной уязвимости, позволяющей удаленное выполнение кода.
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода

Исследователи безопасности из компании Fortinet сообщили
Новое вымогательское ПО маскируется под криптовалютный кошелек

В конце прошлого года Министерство финансов РФ отчиталось в исполнении поручения правительства по оценке целесообразности запрета зачисления средств на неперсонифицированные электронные средства платежа (НЭСП) без банковского счета. Данный вопрос обсуждался совместно с Центробанком РФ, Росфинмониторингом, Министерством юстиции и Минэкономики, и прийти к согласию чиновникам так не удалось, сообщает «КоммерсантЪ».
В России ограничат анонимные электронные платежи

Российские провайдеры предложили наделить их правом самостоятельно выбирать, какой трафик будет передан в приоритетном порядке. Возможность перехода к «мягкой сетевой нейтральности» с «разумным ограничением и контролем трафика» может быть предусмотрена в еще не утвержденном Инфокоммуникационном кодексе, сообщает «РБК» со ссылкой на свои источники.
Российские провайдеры предложили отменить принцип сетевой нейтральности

Разработчик вредоносного ПО Satori (также известного как Mirai Okiru) и создатель одноименного ботнета вновь принялся за дело, в этот раз атакуя маршрутизаторы D-Link с целью организации новой сети ботов. Исследователи из компании NewSky Security обнаружили два новых варианта Mirai - Masuta и PureMasuta, автором которых, по всей видимости, является создатель Satori.
Создатель Satori использует уязвимость в D-Link для организации нового ботнета

В Малайзии произошла утечка персональных данных более 220 тыс. доноров человеческих органов и их ближайших родственников, выяснили корреспонденты сайта Lowyat.net в ходе журналистского расследования.
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов

Создатель Linux Линус Торвальдс (Linus Torvalds) никогда не отличался особой дипломатичностью. Однажды он уже послал куда подальше Nvidia за отсутствие поддержки Linux, а теперь настала очередь Intel, хотя и по другому поводу.
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre

Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы.
Программист разработал самовзрывающуюся «флешку»

Персональные данные более 100 тыс. клиентов крупнейшей канадской телекоммуникационной компании Bell Canada были похищены хакерами, сообщает телеканал CBC.
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных

Служащий Департамента полиции Флориды, вероятно, без ведома руководства, приобрел вредоносное ПО FlexiSpy для перехвата сообщений в соцсетях, электронных писем и т.д. Данный случай является первым известным в США, когда шпионскую программу приобрели региональные правоохранительные органы, сообщает Motherboard. Подобные инструменты для слежения используются ФБР, Управлением по борьбе с наркотиками и другими федеральными агентствами, однако сообщений об использовании шпионского ПО региональной полицией до сих пор не было.
Использование шпионского ПО перестало быть прерогативой спецслужб

Наряду с релизом крупного обновления ОС Windows 10, запланированного к выходу в апреле-мае 2018 года, компания Microsoft выпустит приложение Windows Diagnostic Data Viewer, которое позволит пользователям просматривать, какие именно данные телеметрии отправляются с их устройств на серверы производителя. Приложение уже доступно участникам программы Windows Insider.
Microsoft позволит пользователям Windows 10 просматривать телеметрию

Смартфоны тысяч сотрудников ФБР подвержены техническому сбою, который может привести к потере данных. Как сообщает Fox News, из-за сбоя сообщения с устройств не загружаются и не хранятся в архивной системе ФБР. Именно это и стало причиной потери пятимесячной переписки между агентами ФБР Питером Стржоком (Peter Strzok) и Лизой Пейдж (Lisa Page), задействованных в расследовании предполагаемого вмешательства России в выборы президента США в 2016 году.
Названа причина исчезновения переписки между агентами ФБР, расследовавших дело о «русских хакерах»

Компания Mozilla исправила 32 опасные уязвимости в своем браузере Firefox. Обновления доступны как для стандартной версии
В браузере Mozilla Firefox исправлено более 30 уязвимостей

В Калуге завершено расследование уголовного дела в отношении 28-летнего хакера, в одиночку взломавшего более 40 различных online-ресурсов, сообщает пресс-служба Следственного комитета Российской Федерации по Калужской области.
Калужский хакер взломал более 40 сайтов

Исследователь компании Bitdefender Богдан Ботезату сообщил о появлении нового IoT-ботнета, состоящего преимущественно из незащищенных IP-камер. Ботсеть, получившая название Hide 'N Seek (HNS), впервые появилась 10 января 2018 года, но через несколько дней исчезла и «воскресла» снова 20 января. За это время она разрослась с 12-ти зараженных устройств до 14 тыс.
Новый IoT-ботнет HNS стремительно набирает обороты

В Женеве будет открыт новый Глобальный центр кибербезопасности, призванный помочь противостоять киберугрозам и объединить бизнесменов и представителей власти для сотрудничества по различным вопросам безопасности, а также обмену передовым опытом. О создании центра было объявлено в рамках Всемирного экономического форума в Давосе.
ВЭФ анонсировал создание Глобального центра кибербезопасности

Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами.
Обнаружен новый банковский троян Mezzo

У 165 подрядчиков Министерства обороны США в прошлом году были отозваны разрешения на доступ к секретным документам. Доступ был отозван после того, как в ходе расследования была выявлена причастность подрядчиков к незаконной деятельности, в том числе к сомнительным финансовым операциям, влиянию иностранных правительств и даже уголовным преступлениям. Об этом сообщает NBC News со ссылкой на отчет Минобороны.
Доступ к секретным документам Минобороны США имели подозрительные лица

В библиотеке libcurl обнаружена уязвимость (CVE-2018-1000007), приводящая к раскрытию данных аутентификации. Проблема связана с обработкой libcurl специальных заголовков в HTTP-запросах.
Уязвимость в libcurl приводит к раскрытию данных аутентификации

Сотрудники Министерства внутренней безопасности США совместно с полицией Вест-Хартфорда (штат Коннектикут) арестовали человека, подозреваемого в краже компьютерных комплектующих Dell стоимостью более $7 млн, сообщает издание Hartford Courant.
Американец подозревается в краже компьютерных запчастей Dell на $7 млн

Согласно заявлению министра обороны Великобритании Гэвина Уильямсона изданию The Telegraph, в настоящее время Россия изучает британскую критическую инфраструктуру, в частности, как она связана с электростанциями на материке. Это нужно для осуществления атак с целью посеять в стране «панику» и «хаос». В случае удара по критической инфраструктуре и электростанциям Великобритании могут погибнуть «тысячи, тысячи и тысячи», предупредил министр.
Минобороны Великобритании: РФ готовит атаки на критическую инфраструктуру