Кантак сообщил Microsoft об уязвимости в сентябре прошлого года, однако в компании заявили, что выпуск исправления потребует «пересмотра значительной части кода», поэтому уязвимость будет устранена уже в новой версии клиента.

https://www.securitylab.ru/news/491464.php

Согласно поправкам, в список информационных ресурсов, подлежащих блокировке за распространение нелицензионного контента, также должны быть добавлены «программные средства» (имеются в виду магазины приложений). Как сообщают «Ведомости» со ссылкой на главу комитета по информполитике, информационным технологиям и связи Леонида Левина, отрасль уже давно ждет принятия такой поправки.
В России могут запретить распространяющие пиратский контент приложения

По словам представителей Минобороны, данные правила были разработаны в конце 2017 года и пока носят рекомендательный характер, однако вскоре они могут стать обязательными, поскольку ведомство уже готовит соответствующие поправки в законодательство. Рекомендации выполнены в виде памяток и наглядных пособий-плакатов.
Минобороны порекомендовало военным отказаться от соцсетей

Как установили оперативники, жертвой хакера стала международная компания-перевозчик, ориентированная на поставку товаров из США в более 10 стран мира. В ходе расследования, полицейские установили место проживания злоумышленника, где в дальнейшем провели санкционированный обыск.
Украинский хакер продавал базу данных международной компании

По словам специалистов, уязвимость затрагивает клиент мессенджера для Windows и позволяет осуществить атаку right-to-left override (RLO) при отправке файлов собеседнику. RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).
В Telegram обнаружена 0day-уязвимость

Помимо прочего, в обязанности новой структуры войдет координирование обмена данными о хакерских атаках между представителями финансового сектора и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
ЦБ РФ создаст центр по кибербезопасности финорганизаций

По словам вице-президента компании CrowdStrike Адама Мейерса (Adam Meyers), хотя в настоящее время нет прямых доказательств причастности к атакам кого-либо конкретного, есть признаки того, что взлом может быть делом рук хакерской группировки Fancy Bear, предположительно связанной с российским правительством.
В кибератаке на сайт Олимпиады-2018 заподозрили «русских хакеров»

Две стоящие внимания уязвимости были исправлены в Outlook. Одна из них (CVE-2018-0852) является критической и позволяет удаленно выполнить код. С ее помощью злоумышленник, авторизованный на атакуемой системе с правами администратора, может получить полный контроль над системой.
Microsoft исправила две критические уязвимости в Outlook

Windows Analytics - бесплатный инструмент, позволяющий получить подробный отчет о всех компьютерах в системе. Обновление Windows Analytics помогает администраторам, у которых возникли трудности в процессе исправления проблем безопасности Meltdown и Spectre, выявленных в начале текущего года и затрагивающих большое количество моделей процессоров.
Windows Analytics будет отображать статус патчей Meltdown и Spectre

Согласно уведомлению ICS-CERT, проблема возникает из-за некорректной реализации функций для защиты памяти ASLR и DEP. По системе оценки опасности уязвимостей CVSS v3 она получила оценку 7.0
В Schneider Electric IGSS SCADA исправлена опасная уязвимость

Создатели официального BitMessage-клиента PyBitmessage выпустили экстренное обновление, устраняющее критическую уязвимость, использовавшуюся в атаках на ряд пользователей PyBitmessage 0.6.2. Одним из пострадавших оказался разработчик BitMessage Петер Шурда (Peter Šurda). Он порекомендовал пользователям не связываться с ним по старому адресу и признал, что его ключи, скорее всего, были скомпрометированы. Новый адрес добавлен в версию PyBitmessage 0.6.3.2.
В клиенте PyBitmessage обнаружена 0Day-уязвимость

Как сообщает издание The Register со ссылкой на анонимный источник, 31 января текущего года Western Union разослала своим клиентам уведомление об утечке. Согласно уведомлению, подрядчик, услугами которого компания пользовалась для безопасного хранения данных, был скомпрометирован, и данные клиентов Western Union могли оказаться в руках у хакеров. По всей вероятности, злоумышленникам удалось взломать системы вендора, чьими облачными или внешними хранилищами резервных копий пользовалась компания.
Компания Western Union предупредила клиентов об утечке

Проблема, получившая идентификатор CVE-2018-5459, затрагивает серию WAGO PFC200, в частности модели 750-820х с версией прошивки до 02.07.07(10): 750-8202, 750-8202/025-000, 750-8202/025-001, 750-8202/025-002, 750-8202/040-001, 750-8203, 750-8203/025-000, 750-8204, 750-8204/025-000, 750-8206, 750-8206/025-000, 750-8206/025-001, 750-8207, 750-8207/025-000, 750-8207/025-001, 750-8208 и 750-8208/025-000.
В ПЛК WAGO выявлена критическая уязвимость

По словам эксперта в области безопасности Скотта Хелме (Scott Helme), выявившего операцию, данная кампания могла бы иметь катастрофические последствия, если бы киберпреступники преследовали иную цель (например, кражу информации с компьютеров пользователей), а не просто добычу криптовалюты.
Масштабная майнинговая кампания принесла своим операторам всего $24

По данным издания, небольшая часть из 58 млрд иен (порядка $533 млн) в криптовалюте NEM, похищенных с биржи, продается на подпольных сайтах. Согласно имеющейся информации, транзакции начались 8 февраля нынешнего года, по состоянию на 13 февраля было зафиксировано 1590 таких операций. Предположительно, злоумышленники меняют NEM на биткойны или другую криптовалюту. Как отмечается, часть средств была переведена на криптобиржу Yobit, которой, предположительно, управляет российская компания.
Часть украденных с Coincheck средств переведена на российскую криптобиржу Yobit

По его словам, эти страны «используют кибероперации в качестве дешевого средства государственной политики» и намерены продолжать «кибероперации для достижения стратегических целей, пока не столкнутся с их ощутимыми последствиями», передает ТАСС.
Глава нацразведки США назвал РФ одной из главных киберугроз

В ходе атаки DoubleDoor сначала использует эксплоит, предназначенный для уязвимости CVE-2015-7755. Эта уязвимость представляет собой бэкдор в Juniper Networks ScreenOS, на базе которой работают межсетевые экраны Netscreen. С помощью первого эксплоита вредонос обходит межсетевой экран, после чего использует второй эксплоит, предназначенный для уязвимости CVE-2016-0401 в модемах ZyXEL PK5001Z.
IoT-ботнет DoubleDoor «умеет» обходить межсетевые экраны

По словам директора ФБР Кристофера Рэя (Christopher Wray), американские компании и органы местного самоуправления подвергают себя риску, используя продукты Huawei и ZTE. Весьма опрометчиво впускать в телекоммуникационную инфраструктуру государства компанию, «подотчетную иностранным правительствам», отметил Рэй. Как пояснил директор ФБР, продукты китайского производителя обеспечивают злоумышленникам возможности для модификации или похищения информации, а также для тайного осуществления шпионской деятельности.
ЦРУ и ФБР предупредили об угрозе, представляемой продукцией Huawei и ZTE

«Правительство Великобритании считает, что российское правительство, в частности российские военные, несут ответственность за разрушительную кибератаку NotPetya в июне 2017 года», - заявил государственный министр по вопросам кибербезопасности лорд Тарик Ахмад (Tariq Ahmad).
Великобритания обвинила РФ в организации эпидемии NotPetya

Согласно исковому заявлению, после автоматического обновления до версии Windows 10 ноутбук Asus 54L истца, который поставлялся с предустановленной Windows 7, «мгновенно стал непригоден к использованию». Теперь Дикмэн требует от Microsoft предоставить ему копию Windows 7 и соответствующий ключ активации. На выполнение требования истец предоставил Редмонду 30 дней. В противном случае компания должна выплатить $600 млн.
Американец потребовал от Microsoft предоставить копию Windows 7 или заплатить $600 млн

Предотвратить атаки с использованием новых эксплоитов помогут программные обновления, однако изменения в аппаратной части будут бесполезны. То есть, над каким бы решением проблемы на аппаратном уровне сейчас бы не работала Intel и другие компании, его наверняка будет недостаточно. Однако не стоит паниковать раньше времени: исследователи только описали эксплоиты, но никаких кодов представлено не было.
Представлены новые способы эксплуатации Meltdown и Spectre