У 165 подрядчиков Министерства обороны США в прошлом году были отозваны разрешения на доступ к секретным документам. Доступ был отозван после того, как в ходе расследования была выявлена причастность подрядчиков к незаконной деятельности, в том числе к сомнительным финансовым операциям, влиянию иностранных правительств и даже уголовным преступлениям. Об этом сообщает NBC News со ссылкой на отчет Минобороны.
Доступ к секретным документам Минобороны США имели подозрительные лица

В библиотеке libcurl обнаружена уязвимость (CVE-2018-1000007), приводящая к раскрытию данных аутентификации. Проблема связана с обработкой libcurl специальных заголовков в HTTP-запросах.
Уязвимость в libcurl приводит к раскрытию данных аутентификации

Сотрудники Министерства внутренней безопасности США совместно с полицией Вест-Хартфорда (штат Коннектикут) арестовали человека, подозреваемого в краже компьютерных комплектующих Dell стоимостью более $7 млн, сообщает издание Hartford Courant.
Американец подозревается в краже компьютерных запчастей Dell на $7 млн

Согласно заявлению министра обороны Великобритании Гэвина Уильямсона изданию The Telegraph, в настоящее время Россия изучает британскую критическую инфраструктуру, в частности, как она связана с электростанциями на материке. Это нужно для осуществления атак с целью посеять в стране «панику» и «хаос». В случае удара по критической инфраструктуре и электростанциям Великобритании могут погибнуть «тысячи, тысячи и тысячи», предупредил министр.
Минобороны Великобритании: РФ готовит атаки на критическую инфраструктуру

ASUS исправила две опасные уязвимости, затрагивающие более десятка моделей маршрутизаторов производства компании. Уязвимости позволяют локальному неаутентифицированному злоумышленнику выполнять команды с правами суперпользователя на целевых устройствах.
ASUS исправила опасные уязвимости в своих маршрутизаторах

Сотрудники американского стартапа Lyft злоупотребляют доступом к истории поездок и другой персональной информации своих клиентов. Как сообщает издание TechCrunch со ссылкой на бывшего сотрудника Lyft, они могут «видеть практически все, в том числе отзывы, и да, получать и задавать координаты».
Сотрудники Lyft злоупотребляют доступом к данным пассажиров

Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.
Призовой фонд Pwn2Own в 2018 году составит $2 млн

Сотрудники Общей службы разведки и безопасности Нидерландов (Algemene Inlichtingen-en Veiligheidsdienst, AIVD) с 2014 года шпионили за участниками российской хакерской группировки Cozy Bear (она же APT29), подозреваемой в атаке на серверы Демократической партии США во время предвыборной кампании в 2016 году, сообщает издание deVolkskrant со ссылкой на осведомленные источники.
Нидерландские спецслужбы с 2014 года шпионили за «русскими» хакерами

Прокуратура Республики Башкортостан обвинила 34-летнего жителя Перми и 35-летнего жителя Казани в хищении 8 млн рублей у Туймазинского почтамта. Об этом сообщает
Хакеры украли 8 млн рублей у почтамта Башкортостана

Крупные глобальные поставщики программного обеспечения, такие как SAP, Symantec и McAfee предоставили российским властям исходный код своих продуктов, выяснили корреспонденты информагентства Reuters в ходе журналистского расследования.
SAP, Symantec и McAfee раскрыли российским властям исходный код своего ПО

Пользователи Outlook, установившие январские обновления от Microsoft, столкнулись с проблемой: при пересылке сообщений с вложениями эти вложения исчезают.
Обновления безопасности вызывают сбой в работе Outlook

Министерство связи и массовых коммуникаций РФ (Минкомсвязи) разработало предложения по контролю за майнингом криптовалют. Согласно проекту документа, с которым ознакомились «Ведомости», Минкомсвязи предлагает создать специальную систему обнаружения майнеров – по структуре потребления тока и интернет-трафика. Ведомство также будет соотносить данные о мощности майнингового оборудования и количестве криптовалюты, которое майнер задекларирует на бирже.
Минкомсвязи предложило вычислять майнеров по счетам за электричество

Наличие комментариев на сайте является достаточным основанием для включения ресурса в список организаторов распространения информации (ОРИ), который Роскомнадзор ведет с 2014 года. Такое пояснение содержится в ответе Минкомсвязи на письмо издания Roem.ru.
Минкомсвязи приравняло сайты с комментариями к ОРИ

Проверка не выявила проблем с другими видами цифровых валют.
У японской криптобиржи похитили более 500 млн долларов

Запущенная соцсетью новая программа с использованием искусственного интеллекта (ИИ) помогла правоохранительным органам предотвратить суицид. 55-летняя аргентинка выложила на своей странице в Facebook фотографию сильнодействующих препаратов и подписала ее словами «Прощайте, друзья». Запущенная в ноябре прошлого года специальная программа для поиска потенциальных самоубийц на базе ИИ сразу же обнаружила тревожную публикацию и уведомила о ней администраторов Facebook в США, которые немедленно связались с аргентинскими службами спасения.
Искусственный интеллект Facebook спас женщину от смерти

Осенью 2016 года портал SecurityLab сообщил о появлении Android-трояна DressCode, включавшего зараженные устройства в ботнет. Вредонос похищал конфиденциальную информацию даже из защищенных сетей и распространялся через магазины приложений, в том числе через Google Play. После обнаружения проблемы компания Google заявила об удалении из своего официального магазина 400 приложений, распространявших DressCode.
Масштабный Android-ботнет DressCode по-прежнему активен

Чиновники из Совета национальной безопасности США рассматривают возможность создания в стране единой государственной 5G сети для защиты от Китая, сообщает издание Axios со ссылкой на имеющиеся в его распоряжении документы.
В США могут создать единую государственную 5G сеть для защиты от Китая

Американский разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения Strava.
Фитнес-приложение раскрыло данные о расположении военных баз РФ и США

Мошенники нашли способ внедрить майнер криптовалют Coinhive в рекламные объявления, размещенные с помощью рекламного сервиса Google DoubleClick. Вредоносные объявления были размещены на множестве сайтов, в том числе на видеохостинге YouTube, сообщают
Злоумышленники майнят криптовалюту с помощью YouTube

На прошлых выходных Microsoft выпустила внеплановые обновления для Windows, отключающие исправление для одной из уязвимостей Spectre.
Microsoft выпустила патч для Windows, отключающий исправление Spectre

Прошедшая неделя оказалась довольно насыщенной событиями: в их числе хищение внушительной суммы средств у одной из крупнейших японских криптовалютных бирж Coincheck, хакерская атака на канадскую транспортную компанию Metrolinx, утечка данных более 100 тыс. клиентов канадского оператора связи Bell, появление нового IoT-ботнета и пр. Об этих и других инцидентах расскажет наш краткий обзор за период с 22 по 27 января 2018 года.
Обзор инцидентов безопасности за прошлую неделю