Пользователи могут скопировать код iframe в поле во всплывающем окне и при следующем открытии файла видео отобразится в документе. Загрузка и проигрывание видео начнется при нажатии на кнопку воспроизведения. Как выяснили эксперты израильской компании Votiro, злоумышленники могут проэксплуатировать этот механизм для загрузки JS-скриптов для майнинга криптовалюты Monero. Подобная атака возможна благодаря двум факторам. Во-первых, Microsoft Word не проводит проверку, из какого источника был загружен код iframe, во-вторых, видео воспроизводится в браузере Internet Explorer, пояснил исследователь Амит Дори (Amit Dori).
Майнеры могут добывать криптовалюту через документы MS Word

Группировка APT37 также известная как Reaper, Group123 и ScarCruft работает по меньшей мере с 2012 года. Ранее хакеры обратили на себя внимание исследователей безопасности, проведя серию кибератак, в которых эксплуатировалась уязвимость нулевого дня в Adobe Flash Player.
Стали известны подробности о деятельности группировки APT37

По словам экспертов, данная уязвимость связана с удаленным вызовом процедуры (RPC) SvcMoveFileInheritSecurity. Проэксплуатировав проблему, злоумышленник может назначить любому файлу произвольный дескриптор безопасности и таким образом добиться повышения привилегий на устройстве.
Эксперты Google обнаружили опасную уязвимость в Windows 10

Как сообщает региональный телеканал Rifey TV, подсудимыми являются два молодых человека с высшим экономическим образованием и опытом работы в финансовых организациях. Решив незаконно обогатиться, молодые люди воспользовались известной мошеннической схемой. Один из них устроился на работу к оператору связи и вместе с сообщником оформлял SIM-карты на несуществующих лиц. Имея доступ к служебной системе, с помощью рабочего компьютера злоумышленник устанавливал на карты кредитные лимиты на сумму от 100 тыс. до 1 млн руб.
Пермские горе-бизнесмены похитили у оператора связи 5,5 млн руб.

В настоящее время госорганы обязаны закупать программное обеспечение из реестра отечественного ПО, а зарубежные программы использовать только при отсутствии соответствующего российского аналога. Однако учреждения часто пренебрегают данным требованием, закупая иностранные программы без должного обоснования.
Госорганы РФ могут обязать централизовано закупать отечественное ПО

Идея создания российской киберполиции принадлежит директору некоммерческой организации «Мониторинговый центр по выявлению опасного и запрещенного законодательством контента» Анне Левченко. На заседании рабочей группы Левченко отметила острую необходимость в создании ведомства, занимающегося расследованием преступлений в интернете, в частности детской порнографии. По словам Мизулиной, предложение Левченко по созданию киберполиции весьма интересно и будет включено в проект рекомендаций к предстоящим парламентским слушаниям.
В России может появиться своя киберполиция

Как рассказали изданию в Минобороны, стоимость одного такого телефона составляет 115 тыс. рублей. Аппарат разработан на базе гражданской модели GSM-телефона SMP-АТЛАС/2, однако в варианте для военных был добавлен ряд мер по защите от физического воздействия. В частности, телефоны обладают металлопластиковым корпусом с противоударной прорезиненной накладкой, сапфировым стеклом и способностью принимать звонки при температурах от -20 до +50 градусов, а также после получасового погружения в воду на метровую глубину. Устройство оснащено цветным дисплеем и MP3-плеером. Вес аппарата составляет 130 г.
Российским офицерам выдали защищенные мобильные телефоны

В своем докладе экономисты выделили шесть категорий киберпреступников в зависимости от преследуемых ими целей. В первую вошли государства, вовлеченные в международное соперничество. Сюда входят вышеупомянутые Россия, Иран, Китай и КНДР. Государственные хакеры преследуют политические, экономические, технологические и военные цели, говорится в докладе.
Экономические консультанты Белого дома назвали РФ «хакерской державой»

Согласно документу, правила устанавливают порядок осуществления органом госконтроля (федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ и его территориальными структурами) мероприятий по государственному контролю в области обеспечения безопасности значимых объектов КИИ.
Правительство утвердило правила госконтроля безопасности важных объектов КИИ

Когда пользователь Tinder заходит в свой профиль, используя в качестве логина номер телефона, с помощью сайта AccountKit.com приложение проверяет, действительно ли он является законным владельцем учетной записи.
Уязвимость в Account Kit оставила пользователей Tinder беззащитными против хакеров

Портал GitLab позволяет пользователям размещать контент и проекты под собственным доменным именем. 5 февраля текущего года администрация сервиса уведомилапользователей об отсутствии проверки подлинности при привязке домена к учетной записи GitLab. Данная проблема позволяла злоумышленнику обнаружить DNS-записи, указывающие на страницу GitLab с никому не принадлежащим IP-адресом и потенциально перехватить домен. Уязвимость затрагивала всех пользователей, которые создавали, а затем удаляли свои домены с помощью функции GitLab Pages.
Эксперт «угнал» 700 доменов GitLab менее чем за минуту

В январе 2018 года Intel была вынуждена приостановить выпуск обновлений для опасных уязвимостей Meltdown и Spectre из-за частых перезагрузок и других непредсказуемых действий системы, появлявшихся после установки патчей. 8 февраля компания заявила о выпуске новых исправлений, не нарушающих работу системы, однако данные обновления были доступны только для процессоров Skylake.
Intel возобновила выпуск исправлений для уязвимости Spectre

Команда Open Bug Bounty состоит из менее чем 10 исследователей из разных стран, имеющих опыт работы в области информационных технологий, кибербезопасности и права, которые работают над обнаружением уязвимостей и оперативно уведомляют владельцев web-сайтов о проблемах.
Проект Open Bug Bounty сообщил о раскрытии более 100 тыс. уязвимостей

Запущенный группой проект под названием PHP Security Advisories Database постепенно приобретает все большую популярность на GitHub. Проект также лег в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую можно использовать в любом PHP-проекте.
Создана база данных, предотвращающая установку уязвимых PHP-библиотек

Сертификаты предназначены для цифровой подписи программного обеспечения разработчиками. Сертификат позволяет гарантировать пользователям, что код и содержимое являются безопасными для загрузки и установки. Большинство современных операционных систем по умолчанию запускают только подписанные приложения.
Хакеры продают легитимные цифровые сертификаты для вредоносного ПО

По данным ЛК, с февраля прошлого по февраль нынешнего года майнерами были заражены 3,3% компьютеров, относящихся к системам промышленной автоматизации. Наиболее популярным вектором заражения являлся интернет (88% всех атак), съемные носители (23%) и сетевые папки предприятий (2%). Чаще всего в атаках использовались майнеры на Win32 (57,12% всех атак), Win64 (36,46%) и JavaScript (28,65%).
Майнеры активно атакуют промышленные предприятия

Напомним, в сентябре минувшего года ведомство разослало операторам связи уведомление о том, что Google устанавливает на сетях российских интернет-провайдеров несертифицированные серверы Google Global Cache, используемые для увеличения скорости доступа к ресурсам техногиганта. Согласно предупреждению, операторы связи, допустившие установку такого оборудования без сертификата соответствия, могут быть привлечены к ответственности по ст. 13.6 КоАП. Статья предусматривает максимальное наказание для юрлиц в размере до 300 тыс. рублей. Как тогда указывали эксперты, серверы Google Global Cache не входят в список средств связи, подлежащих обязательной сертификации, и, следовательно, уведомление Роскомнадзора нарушает действующее законодательство, так как ведомство не имеет право требовать то, что не запрещено и не прописано в нормативно-правовой базе.
Роскомнадзор начал наказывать операторов связи за работу с Google Global Cache

Мотивом атаки собеседники журналистов назвали месть за решения Международного олимпийского комитета, который отстранил национальную сборную России от участия в Олимпийских играх. По мнению специалистов из американских спецслужб, в начале февраля российские военные из ГРУ (Главное разведывательное управление) имели доступ к 300 компьютерам на Олимпиаде в Южной Корее.
В Южной Корее расследуют масштабную кибератаку, которая была осуществлена перед открытием Олимпиады

Компания Intel дала официальный ответ Конгрессу США касательно рисков для автоматизированных систем управления технологическими процессами (АСУ ТП), вызванных уязвимостями Meltdown и Spectre.
Intel рассказала об опасности Meltdown и Spectre для АСУ ТП

Представленное SEC руководство не является обязательной к выполнению нормой, однако уточняет определение понятию «инсайдерская информация». Согласно документу, информация об уязвимостях и инцидентах безопасности является инсайдерской и не должна использоваться в принятиях решений по поводу продажи или купли акций до тех пор, пока не станет публичной.
Власти США признали информацию об инцидентах безопасности инсайдерской

Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Актуальные киберугрозы 2017 года: тренды и прогнозы», который пройдет 1 марта 2018 года.
PT приглашает на вебинар «Актуальные киберугрозы 2017 года: тренды и прогнозы»