На GitHub появился исходный код ключевого компонента iOS, благодаря которому хакеры и исследователи безопасности смогут найти уязвимости в операционной системе и разработать джейлбрейк. Кроме того, опытные программисты смогут с его помощью эмулировать ОС от Apple на платформах от других производителей.
В Сети в открытом доступе появился исходный код загрузчика iOS

Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI, позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея

Ряд западных СМИ собирается опубликовать материалы о возможной причастности России к кибератакам на информационные ресурсы, связанные с проведением зимних Олимпийских игр в Южной Корее, говорится в сообщении Департамента информации и печати МИД РФ.
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду

Компания Oracle предупредила своих российских клиентов из нефтегазовой отрасли о новых условиях предоставления продуктов и услуг. Как сообщает «КоммерсантЪ», 12 января 2018 года американский производитель разослал российским нефтегазовым компаниям соответствующие уведомления.
Oracle усилила санкции против российских нефтегазовых компаний

Министерство юстиции США сообщило
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения

Компания Intel начала выпуск новых обновлений микрокода, исправляющих уязвимость Spectre. Выпуск предыдущего набора патчей был приостановлен
Intel выпустила новые исправления для уязвимости Specter

Киберпреступная группировка Fancy Bears снова напомнила о себе. В среду, 7 февраля, на своем сайте хакеры обвинили правительство Канады в сговоре с главой комиссии Всемирного антидопингового агентства (WADA) Ричардом Маклареном (Richard Mclaren) против России.
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ

Активисты AnonPlus опубликовали
Активисты обнародовали личные данные более 2 тыс. итальянских политиков

Все мы, конечно, знали, что российские инженеры - люди изобретательные. Но подобной концентрации смекалочки в организме Россия пока не встречала. Двое друзей, работающих на закрытом ядерном объекте в Нижегородской области, решили заработать. "А как поднять бабла", - вопрос перед ними даже не стоял. Ведь перед ними стоял российский суперкомпьютер.
Сотрудники закрытого ядерного центра пытались майнить биткоины на суперкопьютере

Злоумышленники взломали электронную почту Народного банка Китая (центрального банка страны) для рассылки поддельных уведомлений американским СМИ. Как сообщает издание South China Morning Post, хакеры рассылали фальшивые пресс-релизы от имени народного банка Китая и Управления денежного обращения Гонконга о совместной подготовке мер по борьбе со «всеми аспектами и сервисами биткойн-трейдинга».
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна

Государственная дума РФ поддержала в первом чтении поправки к законопроекту «О национальной платежной системе», запрещающие обналичивание денег из анонимных средств платежей.
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков

Подпольный рынок неизвестных уязвимостей и эксплоитов считается чем-то сродни Дикому Западу, где каждый второй – злодей, готовый продать оружие/хакерские инструменты любому, кто готов заплатить. Тем не менее, существует более десятка компаний, продающих инструменты для взлома только избранным клиентам из демократических стран. Они держатся в тени и не рекламируют свои продукты и услуги, а информация на их официальных сайтах довольно скудная. Однако, если верить изданию Motherboard, недостатка в покупателях у этих компаний нет – их клиентами являются правоохранительные органы и спецслужбы.
Журналисты приоткрыли завесу над деятельностью вендора эксплоитов

Компания Cisco, не вдаваясь в подробности, проинформировала своих клиентов о том, что злоумышленники активно эксплуатируют критическую уязвимость CVE-2018-0101, затрагивающую ПО Cisco Adaptive Security Appliance (ASA) – операционную систему, под управлением которой работают межсетевые экраны семейства Cisco ASA. Данная уязвимость позволяет удаленному неавторизованному хакеру выполнить произвольный код или вызвать отказ в обслуживании.
Хакеры активно эксплуатируют уязвимость в межсетевых экранах Cisco

Сотрудники «Сбербанка» не гнушаются использовать свое рабочее место и время для добычи криптовалюты. Об этом сообщил глава финорганизации Герман Греф на финале конкурса «Лидеры России», проходящем в Сочи.
Сотрудники «Сбербанка» попадаются на майнинге на рабочем месте

Специалисты компании Positive Technologies, специализирующейся на производстве программного обеспечения в сфере кибербезопасности, проанализировали угрозы IV квартала 2017 года и выделили ряд заметных тенденций. Среди них: рост атак со стороны хактивистов, снижение возраста киберпреступников, использование вредоносного программное обеспечение (ВПО) для сокрытия истинных мотивов киберпреступления и появление новых методов распространения вредоносного ПО.
Positive Technologies: хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления

По словам специалистов, web-сервер, поставляющихся в составе маршрутизаторов Netgear, имеет ресурс, который можно использовать для доступа к файлам в корневом каталоге устройства и других локациях. Таким образом можно получить доступ к файлам, содержащим логины и пароли администратора, которые могут быть использованы для получения полного контроля над устройством.

https://www.securitylab.ru/news/491381.php

Исследователи кибербезопасности из фирмы Forcepoint обнаружили новое вредоносное ПО для PoS-терминалов, позволяющее похищать данные кредитных карт с помощью DNS-запросов. https://www.securitylab.ru/news/491413.php

По словам одного из собеседников агентства Чена Хека (имя изменено), он не принимал участия в громких взломах, а занимался более простыми операциями, единственной задачей которых был заработок денег. Несколько лет он работал в составе бригады хакеров, ютившейся в переполненном трехэтажном здании на северо-востоке Китая. Каждый сотрудник был обязан заработать не менее $100 тыс. в год, причем доля самих хакеров от заработка составляла всего 10%, а невыполнение нормы наказывалось.
Перебежчик раскрыл подробности о деятельности кибервойск КНДР

С выходом версии Chrome 68 в июле текущего года Google станет отмечать все сайты, использующие HTTP, как небезопасные.
С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные

Полиция Таиланда по запросу американских правоохранительных органов задержала россиянина, предположительно соучредителя международной киберпреступной группировки Infraud, сообщает издание The Bangkokpost со ссылкой на собственные источники.
В Таиланде задержан предполагаемый соучредитель мошеннического форума Infraud