Неизвестный хакер «заработал» порядка $4 млн в криптовалюте IOTA, удачно провернув хорошо продуманную мошенническую схему.
Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга

Операторы по меньшей мере одного сервиса, позволяющего получить доступ к сети Tor из обычного браузера, были уличены в замене адресов биткойн-кошельков на вымогательских сайтах. Об этом сообщили
Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков

За последние несколько месяцев атаки на криптовалютные биржи стали довольно распространенным явлением. Только в декабре минувшего года жертвами кибератак стали крупная гонконгская криптовалютная биржа Bitfinex и южнокорейская биржа Youbit, а также децентрализованная биржа EtherDelta. В январе о хищении 58 млрд иен ($533 млн) в криповалюте NEM заявила японская криптовалютная биржа Coincheck.
В Швейцарии ИБ-фирмы начали принимать криптовалюты в качестве оплаты

Ранее в Совете Федерации обсуждалась возможность введения регулирования в РФ серых мобильных устройств по номерам IMEI, и теперь Ассоциация компаний интернет-торговли (АКИТ) предложила свой вариант соответствующей концепции. Как сообщает «КоммерсантЪ», документ направлен председателю временной комиссии Совфеда по развитию информационного общества Людмиле Боковой и министру «Открытого правительства» Михаилу Абызову.
В РФ могут ввести контроль устройств по IMEI

В США прокуратура завела дело на компанию Devumi, занимающуюся продвижением страниц в социальных сетях на заказ. Компания обвиняется в регистрации поддельных аккаунтов с использованием данных реальных людей. Незаконную деятельность Devumi выявили корреспонденты издания The New York Times в ходе журналистского расследования.
В США компания использовала данные реальных людей для создания интернет-ботов

Исследователи безопасности Бенджамин Делпи (Benjamin Delpy) и Венсан Ле Ту (Vincent Le Toux) продемонстрировали атаку на Microsoft Active Directory, позволившую им внедрить собственный контроллер домена в уже существующие настройки корпоративной сети предприятия. Атака, получившая название DCShadow, была представлена на прошлой неделе на конференции Blue Hat в Израиле.
Атака на Active Directory позволяет внедрить вредоносный контроллер домена

Исследователь безопасности из компании ERPScan Дмитрий Частухин обнаружил
Уязвимость в Oracle Micros угрожает безопасности корпоративных данных

Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Поймай меня, если сможешь: защита от ботов с PT Application Firewall», который состоится 15 февраля 2018 года.
PT приглашает на вебинар «Поймай меня, если сможешь: защита от ботов с PT Application Firewall»

Эксплоит, разработанный Агентством национальной безопасности США и утекший в прошлом году, теперь используется хакерами для распространения майнера криптовалюты.
Эксплоит АНБ используется для заражения систем криптомайнером

Хакеры, ранее взломавшие криптовалютную биржу Coincheck и похитившие $530 млн в криптовалюте NEM (XEM), пытаются продать украденные средства. Об этом сообщает информационное агентство Reuters.
Взломавшие Coincheck хакеры пытаются продать украденные средства

Пользователи мессенджера Telegram не согласны с требованием ФСБ предоставлять спецслужбе ключи для дешифровки их переписки и готовы защищать свою позицию в суде. Об этом сообщает информагентство «Интерфакс» со ссылкой на руководителя правозащитной группы «Агора» (представляет интересы Telegram) Павла Чикова.
Пользователи Telegram намерены подать в суд на ФСБ

Пользователь портала GitHub под псевдонимом zerosum0x0 опубликовал новую версию опасного SMB-эксплоита, действие которого было нейтрализовано в обновлении MS17-010 для Microsoft Windows. Эксплоит адаптирован для версий ОС Windows 2000 - Windows Server 2016.
Адаптированный SMB-эксплоит снова угрожает ОС Windows

Эксперты по безопасности из «Лаборатории Касперского» опубликовали результаты исследования о кибератаках на промышленные предприятия. В опросе приняли участие 962 компании по всему миру. По словам специалистов, в 2017 году был зафиксирован стремительный рост количества целевых атак на промышленность.
Число целевых кибератак на промышленные предприятия возросло на 40%

Правительство Австралии столкнулось с одной из самых нелепых утечек данных за всю свою историю – конфиденциальные документы пяти правительств страны оказались в магазине подержанной мебели. Сейчас записи находятся в распоряжении Австралийской вещательной корпорации (Australian Broadcasting Corporation, ABC), приступившей к публикации материалов, которые, на ее взгляд, могут стать достоянием общественности.
Подержанная мебель стала причиной утечки правительственных документов

Для защиты своих клиентов Microsoft обновила свои критерии оценки нежелательного ПО, поскольку в компании уверены, что программы не должны использовать сообщения подобного типа для оказания давления на пользователей. https://www.securitylab.ru/news/491152.php

Пользователь GitHub под псевдонимом leo-yuriev сообщил об уязвимости в версиях Windows с 8-й по 10-ю, вызывающей взаимную блокировку (deadlock) в файловых операциях.
В Windows обнаружена ошибка, вызывающая взаимную блокировку

Компания Mozilla выпустила версию браузера Firefox 58.0.1, устраняющую критическую уязвимость, которая позволяет злоумышленнику удаленно выполнить код на компьютере пользователя.
Mozilla исправила критическую уязвимость в браузере Firefox

Министр обороны США Джеймс Мэттис всерьез намеревается запретить военным и гражданским служащим пользоваться мобильными телефонами на территории министерства. Об этом сообщает CNN со ссылкой на осведомленные источники.
Сотрудникам Минобороны США могут запретить пользоваться смартфонами на работе

Исследователи безопасности из лаборатории AV-Test выявили более 130 образцов вредоносного ПО, эксплуатирующего опасные уязвимости Spectre и Meltdown.
Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre

Взломать систему не всегда так сложно, как кажется. Некоторые непрофессиональные хакеры используют различные программы для взлома чужих учетных записей с помощью баз утекших логинов и паролей, или ПО, разработанное для оптимизации процессов. Теперь список пополнился еще одним инструментом – AutoSploit, предназначенным для автоматического поиска и удаленного взлома уязвимых IoT-устройств в Сети.
Представлен инструмент для автоматического поиска и взлома уязвимых IoT-устройств

По словам исследователей безопасности, медицинское оборудование для проведения компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ) уязвимо к кибератакам. Специалисты предупреждают о необходимости обеспечения защиты не только ПК, но и другого подключенного электронного оборудования в медучреждениях еще с 2012 года. Теперь об угрозе кибератак на КТ и МРТ сообщают эксперты Университет имени Бен-Гуриона (Израиль). Согласно их новому отчету, защите медоборудования уделяется недостаточно внимания, а это недопустимо, поскольку уязвимые устройства могут представлять угрозу здоровью и жизни пациентов.
Эксперты предупреждают о росте числа кибератак на медоборудование