Министерство внутренних дел Германии одобрило запуск государственной троянской программы FinSpy, которая позволяет обходить шифрование и перехватывать сообщения в популярных мессенджерах. Теперь немецкие правоохранители смогут отслеживать зашифрованную коммуникацию на мобильных устройствах, осуществляемую через мессенджеры, такие как WhatsApp, Telegram или Signal, сообщает издание Die Welt.
МВД Германии одобрило запуск государственной шпионской программы

Производитель аппаратных криптовалютных кошельков Ledger предупредил своих пользователей об обнаруженной уязвимости, позволяющей осуществлять атаку «человек посередине».
Уязвимость в аппаратном кошельке Ledger позволяет похищать криптовалюту

Исследователи кибербезопасности из компаний FireEye и Cisco Talos проанализировали атаки, в которых эксплуатировалась недавно выявленная уязвимость нулевого дня в Adobe Flash Player и связали их с группой, известной своими атаками на цели в Южной Корее.
Стали известны новые подробности об уязвимости нулевого дня в Flash Player

Сотрудники правоохранительных органов задержали в Томске подозреваемого в осуществлении кражи средств из банкомата с использованием вредоносного ПО.
Хакер из Новосибирска ограбил банкомат с помощью флэш-карты

Вооруженные силы и Агентство национальной безопасности (АНБ) США способны раскрыть пользователей Tor, I2P и VPN, а также работают над отслеживанием криптовалюты Monero, следует из утекшего в Сеть документа, предположительно принадлежащего ВС США.
Утечка документов показала интерес спецслужб США к контролю за криптовалютами

С выходом Firefox 59 при использовании режима приватного просмотра содержащаяся в HTTP referrer информация отображаться больше не будет. Таким образом разработчики браузера намерены обезопасить пользователей от случайных утечек конфиденциальных данных.
Firefox 59 скроет конфиденциальные данные из URL

Исследователь безопасности под псевдонимом MG сообщил в соцсети Twitter о новом способе взлома сервиса Amazon Key.
Обнаружен новый способ взлома сервиса Amazon Key

В последнее время практически ежедневно появляются сообщения об инцидентах, в той или иной мере связанных с криптовалютой. Минувшая неделя также не стала исключением, в частности, в результате действий киберпреступников пострадали пользователи сервиса BeeToken и владельцы криптовалюты IOTA. Прошедшая неделя также не обошлась без сообщений об атаках северокорейских хакеров и утечках данных. Предлагаем вашему вниманию краткий обзор главных событий за период с 29 января по 4 февраля 2018 года.
Обзор инцидентов безопасности за прошлую неделю

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact, применяемых в энергетике и промышленности

Специалисты из аналитической компании Stratfor предупредили о возможности использования высокотехнологичных холодильников, печей и стиральных машин, оснащенных компьютерными процессорами, для майнинга криптовалюты.
Хакеры могут заставить бытовую технику майнить криптовалюту

Большое количество пользователей Android столкнулись с «Ошибкой 404» при загрузке приложений в Google Play Store. Как сообщают пострадавшие пользователи, функция загрузки или обновления приложений не работает, а при нажатии соответствующей кнопки отображается сообщение о том, что приложение не может быть загружено и требуется повторить попытку и обратиться за помощью для устранения неполадок, если проблема не исчезнет.
Множество пользователей Android пожаловались на недоступность Google Play Store

В WordPress обнаружена простая, но серьезная уязвимость на уровне приложения, позволяющая вызвать отказ в обслуживании и отключить множество сайтов. Как правило, для осуществления подобной DDoS-атаки на уровне сети нужны большие объемы трафика, однако недавно обнаруженная уязвимость позволяет добиться желаемого эффекта с помощью всего лишь одного компьютера.
Уязвимость в WordPress позволяет любому отключить атакуемые сайты

Злоумышленники рассылают представителям средств массовой информации поддельные письма от имени Роскомнадзора с требованием удалить якобы противоправную информацию. Об этом в понедельник, 5 февраля, сообщила пресс-служба регулятора.
Неизвестные рассылают поддельные письма от имени Роскомнадзора

Разработчики Grammarly, популярного расширения для проверки грамматики в браузере Google Chrome, исправили в своем продукте серьезную уязвимость, позволяющую получить доступ к учетной записи пользователя, а также его личным документам и данным.
Уязвимость в расширении Grammarly раскрывала личные документы пользователей

На прошлых выходных появился новый ботнет из Android-устройств, используемый киберпреступниками для майнинга криптовалюты Monero. Вредонос ADB.miner сканирует интернет в поисках открытых портов 5555, которые на Android-устройствах используются интерфейсом для отладки Android Debug Bridge (ADB), и заражает смартфоны, «умные» телевизоры и ресиверы.
Новый вредонос собирает ботнет из Android-устройств для майнинга Monero

Исследователи из Fidelis представили PoC-фреймворк для создания скрытого канала передачи данных с использованием TLS-протокола. Разработанный специалистами метод предполагает использование стандарта для инфраструктуры открытого ключа X.509 и позволяет скрыть подключение к C&C-серверу и передачу данных в обход защиты периметра сети (при наличии к ней доступа).
Представлен метод сокрытия передачи данных по TLS в обход защиты периметра

В США в самолете были обнаружены забытые копии документов Министерства внутренней безопасности (МВБ) США о мерах по обеспечению безопасности на финале национального чемпионата по американскому футболу «Супербоул», сообщает CNN.
Сотрудник МВБ США забыл секретные документы в самолете

Издающая таблоид Daily Mirror медиагруппа Mirror Group Newspapers (MGN) в течение длительного времени «покрывала» прослушку телефонов знаменитостей, осуществляемую сотрудниками ее изданий. Об этом сообщила газета The Guardian со ссылкой на адвоката Анйли Сайгол (Anjlee Saigol).
Издатель Daily Mirror поощрял прослушку телефонов знаменитостей

Исследователь безопасности Саймон Клабли (Simon Clubley) обнаружил в серверной операционной системе OpenVMS уязвимость повышения привилегий, позволяющую вызвать отказ в обслуживании системы и выполнить вредоносный код, сообщает издание The Register. Более подробная информация о данной уязвимости (CVE-2017-17482) будет опубликована в марте текущего года.
В ОС OpenVMS обнаружена уязвимость 30-летней давности

Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) опубликовали
Европол арестовал распространявших троян Luminosity хакеров

В понедельник, 5 февраля, были обнародованы судебные документы, проливающие свет на то, каким образом правоохранителям удалось поймать петербуржского «спам-короля» Петра Левашова. Россиянин входит в десятку самых опасных спамеров планеты и предположительно является оператором ботнета Kelihos, скрывающимся за псевдонимом Severa.
ФБР поймало «спам-короля» Левашова с помощью его учетной записи iCloud