Сотрудники Комитета государственных доходов Министерства финансов Республики Казахстан подозреваются в добыче криптовалюты на государственных компьютерах и серверах, сообщает
В Казахстане сотрудники Минфина подозреваются в тайном майнинге криптовалют на работе

Подведены итоги первого отборочного этапаолимпиады «IT-Планета 2017/18» по техническим конкурсам, предусматривающим онлайн-тестирование.
Подведены итоги первого отборочного этапа олимпиады «IT-Планета 2017/18»

Американские военные чиновники выразили обеспокоенность уровнем кибербезопасности современных военных спутников США. По их словам, взломать спутники могут не только космические державы, такие как Россия и Китай, но и хакеры-любители.
Американские военные спутники могут взломать даже хакеры-любители

Ботнет из 4,4 тыс. зараженных серверов Redis и OrientDB, использующийся злоумышленниками для майнинга криптовалюты Monero, с марта прошлого года принес своим операторам $925 тыс. Вредоносное ПО, названное DDG по одному из модулей, взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через уязвимость CVE-2017-11467, позволяющую удаленное выполнения кода. В связи с этим администраторам Redis рекомендуется установить надежные пароли, а администраторам OrientDB – обновить свои машины.
Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн

В компоненте, используемом более чем в 100 автоматизированных системах управления технологическими процессами (АСУ ТП) от различных производителей обнаружена
Критическая уязвимость в web-сервере CODESYS ставит под угрозу более 100 АСУ ТП

В Ангарске мужчина арендовал принадлежащее муниципалитету помещение в трамвайном депо, после чего открыл в нем ферму для майнинга криптовалюты. Об этом сообщает изздание «Комсомольская правда в Иркутске».
В России в трамвайном депо открыли ферму для майнинга криптовалюты

Министерство внутренних дел Германии одобрило запуск государственной троянской программы FinSpy, которая позволяет обходить шифрование и перехватывать сообщения в популярных мессенджерах. Теперь немецкие правоохранители смогут отслеживать зашифрованную коммуникацию на мобильных устройствах, осуществляемую через мессенджеры, такие как WhatsApp, Telegram или Signal, сообщает издание Die Welt.
МВД Германии одобрило запуск государственной шпионской программы

Производитель аппаратных криптовалютных кошельков Ledger предупредил своих пользователей об обнаруженной уязвимости, позволяющей осуществлять атаку «человек посередине».
Уязвимость в аппаратном кошельке Ledger позволяет похищать криптовалюту

Исследователи кибербезопасности из компаний FireEye и Cisco Talos проанализировали атаки, в которых эксплуатировалась недавно выявленная уязвимость нулевого дня в Adobe Flash Player и связали их с группой, известной своими атаками на цели в Южной Корее.
Стали известны новые подробности об уязвимости нулевого дня в Flash Player

Сотрудники правоохранительных органов задержали в Томске подозреваемого в осуществлении кражи средств из банкомата с использованием вредоносного ПО.
Хакер из Новосибирска ограбил банкомат с помощью флэш-карты

Вооруженные силы и Агентство национальной безопасности (АНБ) США способны раскрыть пользователей Tor, I2P и VPN, а также работают над отслеживанием криптовалюты Monero, следует из утекшего в Сеть документа, предположительно принадлежащего ВС США.
Утечка документов показала интерес спецслужб США к контролю за криптовалютами

С выходом Firefox 59 при использовании режима приватного просмотра содержащаяся в HTTP referrer информация отображаться больше не будет. Таким образом разработчики браузера намерены обезопасить пользователей от случайных утечек конфиденциальных данных.
Firefox 59 скроет конфиденциальные данные из URL

Исследователь безопасности под псевдонимом MG сообщил в соцсети Twitter о новом способе взлома сервиса Amazon Key.
Обнаружен новый способ взлома сервиса Amazon Key

В последнее время практически ежедневно появляются сообщения об инцидентах, в той или иной мере связанных с криптовалютой. Минувшая неделя также не стала исключением, в частности, в результате действий киберпреступников пострадали пользователи сервиса BeeToken и владельцы криптовалюты IOTA. Прошедшая неделя также не обошлась без сообщений об атаках северокорейских хакеров и утечках данных. Предлагаем вашему вниманию краткий обзор главных событий за период с 29 января по 4 февраля 2018 года.
Обзор инцидентов безопасности за прошлую неделю

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact, применяемых в энергетике и промышленности

Специалисты из аналитической компании Stratfor предупредили о возможности использования высокотехнологичных холодильников, печей и стиральных машин, оснащенных компьютерными процессорами, для майнинга криптовалюты.
Хакеры могут заставить бытовую технику майнить криптовалюту

Большое количество пользователей Android столкнулись с «Ошибкой 404» при загрузке приложений в Google Play Store. Как сообщают пострадавшие пользователи, функция загрузки или обновления приложений не работает, а при нажатии соответствующей кнопки отображается сообщение о том, что приложение не может быть загружено и требуется повторить попытку и обратиться за помощью для устранения неполадок, если проблема не исчезнет.
Множество пользователей Android пожаловались на недоступность Google Play Store

В WordPress обнаружена простая, но серьезная уязвимость на уровне приложения, позволяющая вызвать отказ в обслуживании и отключить множество сайтов. Как правило, для осуществления подобной DDoS-атаки на уровне сети нужны большие объемы трафика, однако недавно обнаруженная уязвимость позволяет добиться желаемого эффекта с помощью всего лишь одного компьютера.
Уязвимость в WordPress позволяет любому отключить атакуемые сайты

Злоумышленники рассылают представителям средств массовой информации поддельные письма от имени Роскомнадзора с требованием удалить якобы противоправную информацию. Об этом в понедельник, 5 февраля, сообщила пресс-служба регулятора.
Неизвестные рассылают поддельные письма от имени Роскомнадзора

Разработчики Grammarly, популярного расширения для проверки грамматики в браузере Google Chrome, исправили в своем продукте серьезную уязвимость, позволяющую получить доступ к учетной записи пользователя, а также его личным документам и данным.
Уязвимость в расширении Grammarly раскрывала личные документы пользователей

На прошлых выходных появился новый ботнет из Android-устройств, используемый киберпреступниками для майнинга криптовалюты Monero. Вредонос ADB.miner сканирует интернет в поисках открытых портов 5555, которые на Android-устройствах используются интерфейсом для отладки Android Debug Bridge (ADB), и заражает смартфоны, «умные» телевизоры и ресиверы.
Новый вредонос собирает ботнет из Android-устройств для майнинга Monero