В Малайзии произошла утечка персональных данных более 220 тыс. доноров человеческих органов и их ближайших родственников, выяснили корреспонденты сайта Lowyat.net в ходе журналистского расследования.
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов

Создатель Linux Линус Торвальдс (Linus Torvalds) никогда не отличался особой дипломатичностью. Однажды он уже послал куда подальше Nvidia за отсутствие поддержки Linux, а теперь настала очередь Intel, хотя и по другому поводу.
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre

Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы.
Программист разработал самовзрывающуюся «флешку»

Персональные данные более 100 тыс. клиентов крупнейшей канадской телекоммуникационной компании Bell Canada были похищены хакерами, сообщает телеканал CBC.
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных

Служащий Департамента полиции Флориды, вероятно, без ведома руководства, приобрел вредоносное ПО FlexiSpy для перехвата сообщений в соцсетях, электронных писем и т.д. Данный случай является первым известным в США, когда шпионскую программу приобрели региональные правоохранительные органы, сообщает Motherboard. Подобные инструменты для слежения используются ФБР, Управлением по борьбе с наркотиками и другими федеральными агентствами, однако сообщений об использовании шпионского ПО региональной полицией до сих пор не было.
Использование шпионского ПО перестало быть прерогативой спецслужб

Наряду с релизом крупного обновления ОС Windows 10, запланированного к выходу в апреле-мае 2018 года, компания Microsoft выпустит приложение Windows Diagnostic Data Viewer, которое позволит пользователям просматривать, какие именно данные телеметрии отправляются с их устройств на серверы производителя. Приложение уже доступно участникам программы Windows Insider.
Microsoft позволит пользователям Windows 10 просматривать телеметрию

Смартфоны тысяч сотрудников ФБР подвержены техническому сбою, который может привести к потере данных. Как сообщает Fox News, из-за сбоя сообщения с устройств не загружаются и не хранятся в архивной системе ФБР. Именно это и стало причиной потери пятимесячной переписки между агентами ФБР Питером Стржоком (Peter Strzok) и Лизой Пейдж (Lisa Page), задействованных в расследовании предполагаемого вмешательства России в выборы президента США в 2016 году.
Названа причина исчезновения переписки между агентами ФБР, расследовавших дело о «русских хакерах»

Компания Mozilla исправила 32 опасные уязвимости в своем браузере Firefox. Обновления доступны как для стандартной версии
В браузере Mozilla Firefox исправлено более 30 уязвимостей

В Калуге завершено расследование уголовного дела в отношении 28-летнего хакера, в одиночку взломавшего более 40 различных online-ресурсов, сообщает пресс-служба Следственного комитета Российской Федерации по Калужской области.
Калужский хакер взломал более 40 сайтов

Исследователь компании Bitdefender Богдан Ботезату сообщил о появлении нового IoT-ботнета, состоящего преимущественно из незащищенных IP-камер. Ботсеть, получившая название Hide 'N Seek (HNS), впервые появилась 10 января 2018 года, но через несколько дней исчезла и «воскресла» снова 20 января. За это время она разрослась с 12-ти зараженных устройств до 14 тыс.
Новый IoT-ботнет HNS стремительно набирает обороты

В Женеве будет открыт новый Глобальный центр кибербезопасности, призванный помочь противостоять киберугрозам и объединить бизнесменов и представителей власти для сотрудничества по различным вопросам безопасности, а также обмену передовым опытом. О создании центра было объявлено в рамках Всемирного экономического форума в Давосе.
ВЭФ анонсировал создание Глобального центра кибербезопасности

Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами.
Обнаружен новый банковский троян Mezzo

У 165 подрядчиков Министерства обороны США в прошлом году были отозваны разрешения на доступ к секретным документам. Доступ был отозван после того, как в ходе расследования была выявлена причастность подрядчиков к незаконной деятельности, в том числе к сомнительным финансовым операциям, влиянию иностранных правительств и даже уголовным преступлениям. Об этом сообщает NBC News со ссылкой на отчет Минобороны.
Доступ к секретным документам Минобороны США имели подозрительные лица

В библиотеке libcurl обнаружена уязвимость (CVE-2018-1000007), приводящая к раскрытию данных аутентификации. Проблема связана с обработкой libcurl специальных заголовков в HTTP-запросах.
Уязвимость в libcurl приводит к раскрытию данных аутентификации

Сотрудники Министерства внутренней безопасности США совместно с полицией Вест-Хартфорда (штат Коннектикут) арестовали человека, подозреваемого в краже компьютерных комплектующих Dell стоимостью более $7 млн, сообщает издание Hartford Courant.
Американец подозревается в краже компьютерных запчастей Dell на $7 млн

Согласно заявлению министра обороны Великобритании Гэвина Уильямсона изданию The Telegraph, в настоящее время Россия изучает британскую критическую инфраструктуру, в частности, как она связана с электростанциями на материке. Это нужно для осуществления атак с целью посеять в стране «панику» и «хаос». В случае удара по критической инфраструктуре и электростанциям Великобритании могут погибнуть «тысячи, тысячи и тысячи», предупредил министр.
Минобороны Великобритании: РФ готовит атаки на критическую инфраструктуру

ASUS исправила две опасные уязвимости, затрагивающие более десятка моделей маршрутизаторов производства компании. Уязвимости позволяют локальному неаутентифицированному злоумышленнику выполнять команды с правами суперпользователя на целевых устройствах.
ASUS исправила опасные уязвимости в своих маршрутизаторах

Сотрудники американского стартапа Lyft злоупотребляют доступом к истории поездок и другой персональной информации своих клиентов. Как сообщает издание TechCrunch со ссылкой на бывшего сотрудника Lyft, они могут «видеть практически все, в том числе отзывы, и да, получать и задавать координаты».
Сотрудники Lyft злоупотребляют доступом к данным пассажиров

Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.
Призовой фонд Pwn2Own в 2018 году составит $2 млн

Сотрудники Общей службы разведки и безопасности Нидерландов (Algemene Inlichtingen-en Veiligheidsdienst, AIVD) с 2014 года шпионили за участниками российской хакерской группировки Cozy Bear (она же APT29), подозреваемой в атаке на серверы Демократической партии США во время предвыборной кампании в 2016 году, сообщает издание deVolkskrant со ссылкой на осведомленные источники.
Нидерландские спецслужбы с 2014 года шпионили за «русскими» хакерами

Прокуратура Республики Башкортостан обвинила 34-летнего жителя Перми и 35-летнего жителя Казани в хищении 8 млн рублей у Туймазинского почтамта. Об этом сообщает
Хакеры украли 8 млн рублей у почтамта Башкортостана