В общей сложности майнер был выявлен на 4275 ресурсах, в том числе на американских и британских правительственных сайтах.
https://www.securitylab.ru/news/491436.php

На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.
Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux

Несмотря на то, что шантаж продолжается уже четыре года, студия обратилась в правоохранительные органы только сейчас. При этом, представители Marvel отказались объяснять полиции, о каком именно компромате идет речь.
Хакеры требуют 35 млн рублей у российского представительства Marvel

Команда разработчиков KDE Plasma исправила данную уязвимость (CVE-2018-6791) с выпуском версий 5.8.9 и 5.12.0. Согласно описанию проблемы, USB-накопители, содержащие символы `` или $() в метке тома, выполняют текст в символах, как shell-команды.
ОС Linux можно взломать с помощью простого USB-накопителя

В среду, 7 февраля, Министерство юстиции США сообщило о пресечении деятельности международной киберпреступной группировки, осуществлявшей незаконную деятельность на организованной ими подпольной интернет-площадке Infraud. Злоумышленники разработали сложную схему по покупке и продаже номеров социального страхования, данных о днях рождения и паролях, похищенных у пользователей со всего мира. Ущерб от деятельности кибергруппы оценивается в $530 млн. В общей сложности ведомство предъявило очные и заочные обвинения 36 участникам группировки, в том числе россиянину и двоим украинцам, один из которых, предположительно, является организатором Infraud.
Обзор инцидентов безопасности за минувшую неделю

По словам представителей федерации, настройки по умолчанию в приложении Facebook и некоторые из ее условий обслуживания нарушают потребительское законодательство, вследствие чего суд признал части пользовательского соглашения об использовании персональных данных недействительными.
В Германии суд обвинил Facebook в незаконном использовании ПД

Злоумышленник может отправить уязвимой системе особым образом сконфигурированные пакеты IPv6, вызвать повреждение памяти и удаленно выполнить код.
https://www.securitylab.ru/news/491459.php

Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, с помощью которых похищает пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли компьютера. Затем программа может использовать украденные пароли для перемещения по целевой сети. Помимо этого, Olympic Destroyer может стирать данные с компьютера жертвы, удаляя таким образом собственные следы.
Стали известны новые подробности о кибератаке на сайт Олимпиады-2018

Кампания была обнаружена в ноябре прошлого года. Злоумышленники действуют по простому принципу: с помощью вредоносной рекламы перехватывают трафик легитимных сайтов и перенаправляют жертв на другие домены. Пользователи настольных компьютеров попадают на поддельные сайты техподдержки, а владельцы мобильных устройств – на сайты, где им нужно ввести CAPTCHA, чтобы продолжить.
Мошенники майнят криптовалюту с помощью CAPTCHA

Кантак сообщил Microsoft об уязвимости в сентябре прошлого года, однако в компании заявили, что выпуск исправления потребует «пересмотра значительной части кода», поэтому уязвимость будет устранена уже в новой версии клиента.

https://www.securitylab.ru/news/491464.php

Согласно поправкам, в список информационных ресурсов, подлежащих блокировке за распространение нелицензионного контента, также должны быть добавлены «программные средства» (имеются в виду магазины приложений). Как сообщают «Ведомости» со ссылкой на главу комитета по информполитике, информационным технологиям и связи Леонида Левина, отрасль уже давно ждет принятия такой поправки.
В России могут запретить распространяющие пиратский контент приложения

По словам представителей Минобороны, данные правила были разработаны в конце 2017 года и пока носят рекомендательный характер, однако вскоре они могут стать обязательными, поскольку ведомство уже готовит соответствующие поправки в законодательство. Рекомендации выполнены в виде памяток и наглядных пособий-плакатов.
Минобороны порекомендовало военным отказаться от соцсетей

Как установили оперативники, жертвой хакера стала международная компания-перевозчик, ориентированная на поставку товаров из США в более 10 стран мира. В ходе расследования, полицейские установили место проживания злоумышленника, где в дальнейшем провели санкционированный обыск.
Украинский хакер продавал базу данных международной компании

По словам специалистов, уязвимость затрагивает клиент мессенджера для Windows и позволяет осуществить атаку right-to-left override (RLO) при отправке файлов собеседнику. RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).
В Telegram обнаружена 0day-уязвимость

Помимо прочего, в обязанности новой структуры войдет координирование обмена данными о хакерских атаках между представителями финансового сектора и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
ЦБ РФ создаст центр по кибербезопасности финорганизаций

По словам вице-президента компании CrowdStrike Адама Мейерса (Adam Meyers), хотя в настоящее время нет прямых доказательств причастности к атакам кого-либо конкретного, есть признаки того, что взлом может быть делом рук хакерской группировки Fancy Bear, предположительно связанной с российским правительством.
В кибератаке на сайт Олимпиады-2018 заподозрили «русских хакеров»

Две стоящие внимания уязвимости были исправлены в Outlook. Одна из них (CVE-2018-0852) является критической и позволяет удаленно выполнить код. С ее помощью злоумышленник, авторизованный на атакуемой системе с правами администратора, может получить полный контроль над системой.
Microsoft исправила две критические уязвимости в Outlook

Windows Analytics - бесплатный инструмент, позволяющий получить подробный отчет о всех компьютерах в системе. Обновление Windows Analytics помогает администраторам, у которых возникли трудности в процессе исправления проблем безопасности Meltdown и Spectre, выявленных в начале текущего года и затрагивающих большое количество моделей процессоров.
Windows Analytics будет отображать статус патчей Meltdown и Spectre

Согласно уведомлению ICS-CERT, проблема возникает из-за некорректной реализации функций для защиты памяти ASLR и DEP. По системе оценки опасности уязвимостей CVSS v3 она получила оценку 7.0
В Schneider Electric IGSS SCADA исправлена опасная уязвимость

Создатели официального BitMessage-клиента PyBitmessage выпустили экстренное обновление, устраняющее критическую уязвимость, использовавшуюся в атаках на ряд пользователей PyBitmessage 0.6.2. Одним из пострадавших оказался разработчик BitMessage Петер Шурда (Peter Šurda). Он порекомендовал пользователям не связываться с ним по старому адресу и признал, что его ключи, скорее всего, были скомпрометированы. Новый адрес добавлен в версию PyBitmessage 0.6.3.2.
В клиенте PyBitmessage обнаружена 0Day-уязвимость