В США в самолете были обнаружены забытые копии документов Министерства внутренней безопасности (МВБ) США о мерах по обеспечению безопасности на финале национального чемпионата по американскому футболу «Супербоул», сообщает CNN.
Сотрудник МВБ США забыл секретные документы в самолете

Издающая таблоид Daily Mirror медиагруппа Mirror Group Newspapers (MGN) в течение длительного времени «покрывала» прослушку телефонов знаменитостей, осуществляемую сотрудниками ее изданий. Об этом сообщила газета The Guardian со ссылкой на адвоката Анйли Сайгол (Anjlee Saigol).
Издатель Daily Mirror поощрял прослушку телефонов знаменитостей

Исследователь безопасности Саймон Клабли (Simon Clubley) обнаружил в серверной операционной системе OpenVMS уязвимость повышения привилегий, позволяющую вызвать отказ в обслуживании системы и выполнить вредоносный код, сообщает издание The Register. Более подробная информация о данной уязвимости (CVE-2017-17482) будет опубликована в марте текущего года.
В ОС OpenVMS обнаружена уязвимость 30-летней давности

Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) опубликовали
Европол арестовал распространявших троян Luminosity хакеров

В понедельник, 5 февраля, были обнародованы судебные документы, проливающие свет на то, каким образом правоохранителям удалось поймать петербуржского «спам-короля» Петра Левашова. Россиянин входит в десятку самых опасных спамеров планеты и предположительно является оператором ботнета Kelihos, скрывающимся за псевдонимом Severa.
ФБР поймало «спам-короля» Левашова с помощью его учетной записи iCloud

Исследователю безопасности Владимиру Пихуру удалось взломать консоль Sony PlayStation 4 с версией прошивки 5.00 и более поздними. Об этом специалист сообщил в ходе конференции по кибербезопасности Recon Brussels.
Исследователь взломал Playstation 4 с актуальной версией прошивки

Официальный сайт Министерства обороны РФ раскрывает личные данные военнослужащих. Обладая сведениями о дате рождения и личном номере военного, любой желающий может зайти в его «Личный кабинет» и узнать размер его заработной платы, должность и даже место и характер службы. Об обнаруженной уязвимости сообщили журналисты издания «Фонтанка» в материале «Минобороны раскрыло зарплаты военных вероятному противнику» за 5 февраля текущего года.
Сайт Минобороны РФ раскрывает персональные данные военных

Исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.
Уязвимость в Hotspot Shield позволяет раскрыть местоположение пользователя

Испанский исследователь безопасности Яго Хесус (Yago Jesus) обнаружил способ обхода функции контролированного доступа к папкам (Controlled Folder Access, CFA), являющейся частью Windows Defender. Функция была добавлена в Windows 10 в октябре 2017 года и позиционируется Microsoft как надежная защита от вымогательского ПО.
Обнаружен метод обхода функции контролированного доступа к папкам в Windows 10

В Нидерландах арестован 18-летний подросток, подозревающийся в осуществлении DDoS-атак на крупнейшие финансовые организации и налоговую службу страны.
18-летний подросток арестован за DDoS-атаки на банки

Двое человек, взломавших в 2016 году серверы компании Uber и похитившие персональные данные 57 млн клиентов и водителей, находились в Канаде и штате Флорида, США. Об этом сообщает информагентство Reuters со ссылкой на директора по информационной безопасности Uber Джона Флинна (John Flynn).
Стали известны новые подробности о взломе Uber

За прошедший месяц исследователи в области кибербезопасности продемонстрировали ряд техник, предполагающих использование CSS кода для различных целей, например, отслеживания пользователей на web-сайтах, извлечения и кражи данных с web-страниц, сбора информации, введенной в поля форм (включая пароли) и деанонимизации пользователей Tor.
CSS код может использоваться для кражи данных пользователей

Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах

Пользователь портала Reddit под псевдонимом sickcodebruh420 опубликовал
Аналитическая система Mixpanel собирает пароли пользователей

1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей. В числе спикеров 20 гуру кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других известных компаний. Куратор мероприятия Алексей Лукацкий рассказал,чего ждать от столичной версии “русского RSA”.
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”

Связываемая с Россией кибершпионская группировка Fancy Bear обманом выудила конфиденциальную переписку у подрядчиков правительства США, занимающихся разработкой военных технологий. Как сообщает Associated Press, характер похищенной информации пока неизвестен. Очевидно, хакеры воспользовались распространенной уязвимостью – слабой защитой электронной почты и отсутствием прямых уведомлений безопасности.
«Русские хакеры» похитили переписку военных подрядчиков США

Кибермошенники заработали более $5 тыс. в криптовалюте Ethereum за одну ночь, создав в соцсети Twitter поддельные профили знаменитостей и разослав сообщения, призывающие пользователей якобы принять участие в «раздачах». Об этом сообщает издание Bleeping Computer.
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями

Системы швейцарского оператора связи Swisscom в прошлом году подверглись взлому, в результате которого была скомпрометирована персональная информация 800 тыс. абонентов.
Похищены данные 800 тыс. абонентов швейцарского оператора связи

На четырех серверах, подключенных к сети одной из водоочистных станций в Европе, было обнаружено вредоносное ПО с функцией майнинга криптовалюты. Об этом сообщили исследователи кибербезопасности из компании Radiflow изданию SecurityWeek.
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты

На GitHub появился исходный код ключевого компонента iOS, благодаря которому хакеры и исследователи безопасности смогут найти уязвимости в операционной системе и разработать джейлбрейк. Кроме того, опытные программисты смогут с его помощью эмулировать ОС от Apple на платформах от других производителей.
В Сети в открытом доступе появился исходный код загрузчика iOS

Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI, позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея