Полиция Таиланда по запросу американских правоохранительных органов задержала россиянина, предположительно соучредителя международной киберпреступной группировки Infraud, сообщает издание The Bangkokpost со ссылкой на собственные источники.
В Таиланде задержан предполагаемый соучредитель мошеннического форума Infraud

В итоге никакого кибероружия россиянин не вернул, ограничившись "непроверенной и, возможно, сфабрикованной" информацией об американском президенте и его окружении.
https://www.securitylab.ru/news/491424.php

Согласно заявлению представителей организационного комитета ОИ, атакующие взломали серверы в пятницу, 9 февраля, приблизительно за 45 минут до начала церемонии открытия игр. Из-за хакерской атаки была нарушена работа цифрового интерактивного телевидения в главном пресс-центре. В целях предотвращения дальнейшего ущербы серверы были отключены, что привело к приостановке работы сайта Олимпиады. Пока серверы и сайт не работали, зрители не могли распечатать приобретенные ими билеты на олимпийские мероприятия.
Хакеры атаковали серверы Олимпиады во время церемонии открытия игр

Итальянская криптовалютная биржа BitGrail сообщила о похищении криптовалюты Nano (XRB, ранее известна как RaiBlocks) на сумму свыше $170 млн. В своем заявлении, опубликованном на официальном сайте, компания избегает использовать слова «взлом» или «кибератака», однако сообщает, что «по данным внутренней проверки, имели место неавторизованные транзакции».
Хакеры похитили у биржи BitGrail криптовалюту на $170 млн

Уязвимости CVE-2017-11120 и CVE-2017-11121 присутствуют в драйвере Broadcom BCM4356 Wireless LAN Driver для Windows 10, используемом в устройствах ThinkPad. Обе проблемы оцениваются как критические (10 баллов по шкале CVSS).
В ноутбуках Lenovo ThinkPad исправлены опасные уязвимости

Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.
Функция macOS позволяет похищать пароли пользователей

В общей сложности майнер был выявлен на 4275 ресурсах, в том числе на американских и британских правительственных сайтах.
https://www.securitylab.ru/news/491436.php

На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.
Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux

Несмотря на то, что шантаж продолжается уже четыре года, студия обратилась в правоохранительные органы только сейчас. При этом, представители Marvel отказались объяснять полиции, о каком именно компромате идет речь.
Хакеры требуют 35 млн рублей у российского представительства Marvel

Команда разработчиков KDE Plasma исправила данную уязвимость (CVE-2018-6791) с выпуском версий 5.8.9 и 5.12.0. Согласно описанию проблемы, USB-накопители, содержащие символы `` или $() в метке тома, выполняют текст в символах, как shell-команды.
ОС Linux можно взломать с помощью простого USB-накопителя

В среду, 7 февраля, Министерство юстиции США сообщило о пресечении деятельности международной киберпреступной группировки, осуществлявшей незаконную деятельность на организованной ими подпольной интернет-площадке Infraud. Злоумышленники разработали сложную схему по покупке и продаже номеров социального страхования, данных о днях рождения и паролях, похищенных у пользователей со всего мира. Ущерб от деятельности кибергруппы оценивается в $530 млн. В общей сложности ведомство предъявило очные и заочные обвинения 36 участникам группировки, в том числе россиянину и двоим украинцам, один из которых, предположительно, является организатором Infraud.
Обзор инцидентов безопасности за минувшую неделю

По словам представителей федерации, настройки по умолчанию в приложении Facebook и некоторые из ее условий обслуживания нарушают потребительское законодательство, вследствие чего суд признал части пользовательского соглашения об использовании персональных данных недействительными.
В Германии суд обвинил Facebook в незаконном использовании ПД

Злоумышленник может отправить уязвимой системе особым образом сконфигурированные пакеты IPv6, вызвать повреждение памяти и удаленно выполнить код.
https://www.securitylab.ru/news/491459.php

Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, с помощью которых похищает пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли компьютера. Затем программа может использовать украденные пароли для перемещения по целевой сети. Помимо этого, Olympic Destroyer может стирать данные с компьютера жертвы, удаляя таким образом собственные следы.
Стали известны новые подробности о кибератаке на сайт Олимпиады-2018

Кампания была обнаружена в ноябре прошлого года. Злоумышленники действуют по простому принципу: с помощью вредоносной рекламы перехватывают трафик легитимных сайтов и перенаправляют жертв на другие домены. Пользователи настольных компьютеров попадают на поддельные сайты техподдержки, а владельцы мобильных устройств – на сайты, где им нужно ввести CAPTCHA, чтобы продолжить.
Мошенники майнят криптовалюту с помощью CAPTCHA

Кантак сообщил Microsoft об уязвимости в сентябре прошлого года, однако в компании заявили, что выпуск исправления потребует «пересмотра значительной части кода», поэтому уязвимость будет устранена уже в новой версии клиента.

https://www.securitylab.ru/news/491464.php

Согласно поправкам, в список информационных ресурсов, подлежащих блокировке за распространение нелицензионного контента, также должны быть добавлены «программные средства» (имеются в виду магазины приложений). Как сообщают «Ведомости» со ссылкой на главу комитета по информполитике, информационным технологиям и связи Леонида Левина, отрасль уже давно ждет принятия такой поправки.
В России могут запретить распространяющие пиратский контент приложения

По словам представителей Минобороны, данные правила были разработаны в конце 2017 года и пока носят рекомендательный характер, однако вскоре они могут стать обязательными, поскольку ведомство уже готовит соответствующие поправки в законодательство. Рекомендации выполнены в виде памяток и наглядных пособий-плакатов.
Минобороны порекомендовало военным отказаться от соцсетей

Как установили оперативники, жертвой хакера стала международная компания-перевозчик, ориентированная на поставку товаров из США в более 10 стран мира. В ходе расследования, полицейские установили место проживания злоумышленника, где в дальнейшем провели санкционированный обыск.
Украинский хакер продавал базу данных международной компании

По словам специалистов, уязвимость затрагивает клиент мессенджера для Windows и позволяет осуществить атаку right-to-left override (RLO) при отправке файлов собеседнику. RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).
В Telegram обнаружена 0day-уязвимость