Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами.
Обнаружен новый банковский троян Mezzo

У 165 подрядчиков Министерства обороны США в прошлом году были отозваны разрешения на доступ к секретным документам. Доступ был отозван после того, как в ходе расследования была выявлена причастность подрядчиков к незаконной деятельности, в том числе к сомнительным финансовым операциям, влиянию иностранных правительств и даже уголовным преступлениям. Об этом сообщает NBC News со ссылкой на отчет Минобороны.
Доступ к секретным документам Минобороны США имели подозрительные лица

В библиотеке libcurl обнаружена уязвимость (CVE-2018-1000007), приводящая к раскрытию данных аутентификации. Проблема связана с обработкой libcurl специальных заголовков в HTTP-запросах.
Уязвимость в libcurl приводит к раскрытию данных аутентификации

Сотрудники Министерства внутренней безопасности США совместно с полицией Вест-Хартфорда (штат Коннектикут) арестовали человека, подозреваемого в краже компьютерных комплектующих Dell стоимостью более $7 млн, сообщает издание Hartford Courant.
Американец подозревается в краже компьютерных запчастей Dell на $7 млн

Согласно заявлению министра обороны Великобритании Гэвина Уильямсона изданию The Telegraph, в настоящее время Россия изучает британскую критическую инфраструктуру, в частности, как она связана с электростанциями на материке. Это нужно для осуществления атак с целью посеять в стране «панику» и «хаос». В случае удара по критической инфраструктуре и электростанциям Великобритании могут погибнуть «тысячи, тысячи и тысячи», предупредил министр.
Минобороны Великобритании: РФ готовит атаки на критическую инфраструктуру

ASUS исправила две опасные уязвимости, затрагивающие более десятка моделей маршрутизаторов производства компании. Уязвимости позволяют локальному неаутентифицированному злоумышленнику выполнять команды с правами суперпользователя на целевых устройствах.
ASUS исправила опасные уязвимости в своих маршрутизаторах

Сотрудники американского стартапа Lyft злоупотребляют доступом к истории поездок и другой персональной информации своих клиентов. Как сообщает издание TechCrunch со ссылкой на бывшего сотрудника Lyft, они могут «видеть практически все, в том числе отзывы, и да, получать и задавать координаты».
Сотрудники Lyft злоупотребляют доступом к данным пассажиров

Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.
Призовой фонд Pwn2Own в 2018 году составит $2 млн

Сотрудники Общей службы разведки и безопасности Нидерландов (Algemene Inlichtingen-en Veiligheidsdienst, AIVD) с 2014 года шпионили за участниками российской хакерской группировки Cozy Bear (она же APT29), подозреваемой в атаке на серверы Демократической партии США во время предвыборной кампании в 2016 году, сообщает издание deVolkskrant со ссылкой на осведомленные источники.
Нидерландские спецслужбы с 2014 года шпионили за «русскими» хакерами

Прокуратура Республики Башкортостан обвинила 34-летнего жителя Перми и 35-летнего жителя Казани в хищении 8 млн рублей у Туймазинского почтамта. Об этом сообщает
Хакеры украли 8 млн рублей у почтамта Башкортостана

Крупные глобальные поставщики программного обеспечения, такие как SAP, Symantec и McAfee предоставили российским властям исходный код своих продуктов, выяснили корреспонденты информагентства Reuters в ходе журналистского расследования.
SAP, Symantec и McAfee раскрыли российским властям исходный код своего ПО

Пользователи Outlook, установившие январские обновления от Microsoft, столкнулись с проблемой: при пересылке сообщений с вложениями эти вложения исчезают.
Обновления безопасности вызывают сбой в работе Outlook

Министерство связи и массовых коммуникаций РФ (Минкомсвязи) разработало предложения по контролю за майнингом криптовалют. Согласно проекту документа, с которым ознакомились «Ведомости», Минкомсвязи предлагает создать специальную систему обнаружения майнеров – по структуре потребления тока и интернет-трафика. Ведомство также будет соотносить данные о мощности майнингового оборудования и количестве криптовалюты, которое майнер задекларирует на бирже.
Минкомсвязи предложило вычислять майнеров по счетам за электричество

Наличие комментариев на сайте является достаточным основанием для включения ресурса в список организаторов распространения информации (ОРИ), который Роскомнадзор ведет с 2014 года. Такое пояснение содержится в ответе Минкомсвязи на письмо издания Roem.ru.
Минкомсвязи приравняло сайты с комментариями к ОРИ

Проверка не выявила проблем с другими видами цифровых валют.
У японской криптобиржи похитили более 500 млн долларов

Запущенная соцсетью новая программа с использованием искусственного интеллекта (ИИ) помогла правоохранительным органам предотвратить суицид. 55-летняя аргентинка выложила на своей странице в Facebook фотографию сильнодействующих препаратов и подписала ее словами «Прощайте, друзья». Запущенная в ноябре прошлого года специальная программа для поиска потенциальных самоубийц на базе ИИ сразу же обнаружила тревожную публикацию и уведомила о ней администраторов Facebook в США, которые немедленно связались с аргентинскими службами спасения.
Искусственный интеллект Facebook спас женщину от смерти

Осенью 2016 года портал SecurityLab сообщил о появлении Android-трояна DressCode, включавшего зараженные устройства в ботнет. Вредонос похищал конфиденциальную информацию даже из защищенных сетей и распространялся через магазины приложений, в том числе через Google Play. После обнаружения проблемы компания Google заявила об удалении из своего официального магазина 400 приложений, распространявших DressCode.
Масштабный Android-ботнет DressCode по-прежнему активен

Чиновники из Совета национальной безопасности США рассматривают возможность создания в стране единой государственной 5G сети для защиты от Китая, сообщает издание Axios со ссылкой на имеющиеся в его распоряжении документы.
В США могут создать единую государственную 5G сеть для защиты от Китая

Американский разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения Strava.
Фитнес-приложение раскрыло данные о расположении военных баз РФ и США

Мошенники нашли способ внедрить майнер криптовалют Coinhive в рекламные объявления, размещенные с помощью рекламного сервиса Google DoubleClick. Вредоносные объявления были размещены на множестве сайтов, в том числе на видеохостинге YouTube, сообщают
Злоумышленники майнят криптовалюту с помощью YouTube

На прошлых выходных Microsoft выпустила внеплановые обновления для Windows, отключающие исправление для одной из уязвимостей Spectre.
Microsoft выпустила патч для Windows, отключающий исправление Spectre