По словам исследователей безопасности, медицинское оборудование для проведения компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ) уязвимо к кибератакам. Специалисты предупреждают о необходимости обеспечения защиты не только ПК, но и другого подключенного электронного оборудования в медучреждениях еще с 2012 года. Теперь об угрозе кибератак на КТ и МРТ сообщают эксперты Университет имени Бен-Гуриона (Израиль). Согласно их новому отчету, защите медоборудования уделяется недостаточно внимания, а это недопустимо, поскольку уязвимые устройства могут представлять угрозу здоровью и жизни пациентов.
Эксперты предупреждают о росте числа кибератак на медоборудование

Израильские исследователи кибербезопасности Идо Наор (Ido Naor) и Амихаи Нейдерман (Amihai Neiderman) обнаружили множественные уязвимости в разработанной компанией Orpak Systems автоматизированной системе управления автозаправочными станциями, используемой на тысячах заправок по всему миру. Об этом сообщает издание Motherboard.
В ПО для автозаправок Orpak обнаружены множественные уязвимости

Исследователи безопасности из компании Proofpoint обнаружили новый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue, утекшего в Сеть в 2016 году.
Ботнет Smominru использует эксплоит АНБ для майнинга Monero

Эксперты компании Malwarebytes сообщили о новом вымогательском ПО, распространяющемся весьма необычным способом – с помощью сразу двух наборов эксплоитов. Кроме того, вредонос требует от жертв выкуп в менее популярной криптовалюте, чем биткойн.
Обнаружен новый вымогатель, распространяющийся необычным способом

Всероссийский научно-исследовательский институт радиоаппаратуры (АО «ВНИИРА»), входящий в состав концерна «Алмаз-Антей», заканчивает разработку отечественного персонального компьютера, полностью сконструированного на базе компонентов российского производства, для нужд военных и спасателей. Об этом сообщила
В России создадут полностью отечественный ПК для военных и спасателей

Количество доступных компонентов АСУ ТП в глобальной сети растет с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистем, то в 2017 году уже 892. Такие результаты содержатся в исследовании компании Positive Technologies, где проанализированы угрозы, связанные с доступностью и уязвимостями АСУ ТП за минувший год.
В России в полтора раза увеличилось число компонентов АСУ ТП, доступных из интернета

Компьютерная группа реагирования на чрезвычайные инциденты (CERT) Южной Кореи сообщила о новой уязвимости нулевого дня в Adobe Flash Player, уже эксплуатируемой хакерами в реальных атаках. Проблема (CVE-2018-4878) затрагивает текущую версию продукта 28.0.0.137 и более ранние.
В Flash Player обнаружена уязвимость нулевого дня

В ходе новой фишинговой кампании неизвестные хакеры похитили у потенциальных инвесторов платформы BeeToken, позиционирующей себя как сервис для краткосрочной аренды жилья за криптовалюту, более $1 млн в криптовалюте Ethereum.
Хакеры похитили более $1 млн в "эфире" у пользователей платформы BeeToken

В Сети обнаружены несколько вредоносных дополнений для браузера Firefox, распространяющихся на сайтах под видом обновлений. Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javanoscript. Об этом сообщает издание BleepingComputer.
Сайты распространяют вредоносное ПО под видом обновлений для Firefox

Киберпреступники постепенно перенаправляют свое внимание с отдельных государственных и корпоративных учреждений на объекты критической инфраструктуры. Об этом в четверг, 1 февраля, сообщил эксперт профильного центра ФСБ Иван Минаев в своем докладе на конференции «Инфофорум-2018» в Москве.
ФСБ предупредила об атаках на критическую инфраструктуру

В Сети замечен новый IoT-ботнет, получивший название JenX (производное от Jennifer – названия вредоносного ПО, использующегося для заражения маршрутизаторов), в основном применяющийся для атак на игроков в online-игру Grand Theft Auto на определенных бесплатных серверах. По данным специалиста Radware Паскаля Джиненса (Pascal Geenens), за созданием ботнета стоит группировка Los Calvos de San Calvicie, которая эксплуатирует уязвимости в прошивках устройств RealTek и Huawei HG532 для пополнения «зомби»-сети. В настоящее время JenX включает в себя небольшие домашние и офисные маршрутизаторы.
Новый IoT-ботнет атакует игроков в Grand Theft Auto

Популярные «умные» секс-игрушки уязвимы к кибератакам и представляют угрозу безопасности конфиденциальных данных. Об этом говорится в новом отчете экспертов немецкой компании SEC Consult.
Уязвимости в секс-игрушках позволяют хакерам перехватывать контроль над ними

Сотрудники Комитета государственных доходов Министерства финансов Республики Казахстан подозреваются в добыче криптовалюты на государственных компьютерах и серверах, сообщает
В Казахстане сотрудники Минфина подозреваются в тайном майнинге криптовалют на работе

Подведены итоги первого отборочного этапаолимпиады «IT-Планета 2017/18» по техническим конкурсам, предусматривающим онлайн-тестирование.
Подведены итоги первого отборочного этапа олимпиады «IT-Планета 2017/18»

Американские военные чиновники выразили обеспокоенность уровнем кибербезопасности современных военных спутников США. По их словам, взломать спутники могут не только космические державы, такие как Россия и Китай, но и хакеры-любители.
Американские военные спутники могут взломать даже хакеры-любители

Ботнет из 4,4 тыс. зараженных серверов Redis и OrientDB, использующийся злоумышленниками для майнинга криптовалюты Monero, с марта прошлого года принес своим операторам $925 тыс. Вредоносное ПО, названное DDG по одному из модулей, взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через уязвимость CVE-2017-11467, позволяющую удаленное выполнения кода. В связи с этим администраторам Redis рекомендуется установить надежные пароли, а администраторам OrientDB – обновить свои машины.
Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн

В компоненте, используемом более чем в 100 автоматизированных системах управления технологическими процессами (АСУ ТП) от различных производителей обнаружена
Критическая уязвимость в web-сервере CODESYS ставит под угрозу более 100 АСУ ТП

В Ангарске мужчина арендовал принадлежащее муниципалитету помещение в трамвайном депо, после чего открыл в нем ферму для майнинга криптовалюты. Об этом сообщает изздание «Комсомольская правда в Иркутске».
В России в трамвайном депо открыли ферму для майнинга криптовалюты

Министерство внутренних дел Германии одобрило запуск государственной троянской программы FinSpy, которая позволяет обходить шифрование и перехватывать сообщения в популярных мессенджерах. Теперь немецкие правоохранители смогут отслеживать зашифрованную коммуникацию на мобильных устройствах, осуществляемую через мессенджеры, такие как WhatsApp, Telegram или Signal, сообщает издание Die Welt.
МВД Германии одобрило запуск государственной шпионской программы

Производитель аппаратных криптовалютных кошельков Ledger предупредил своих пользователей об обнаруженной уязвимости, позволяющей осуществлять атаку «человек посередине».
Уязвимость в аппаратном кошельке Ledger позволяет похищать криптовалюту

Исследователи кибербезопасности из компаний FireEye и Cisco Talos проанализировали атаки, в которых эксплуатировалась недавно выявленная уязвимость нулевого дня в Adobe Flash Player и связали их с группой, известной своими атаками на цели в Южной Корее.
Стали известны новые подробности об уязвимости нулевого дня в Flash Player