Российские правоохранительные органы закупают программное обеспечение и оборудование UFED, разработанное израильской компанией Cellebrite, и предназначенное для взлома iPhone, в том числе последних моделей. Об этом сообщает «Русская служба Би-би-си».
Российские правоохранители закупают ПО для взлома iPhone

Причиной масштабной атаки криптовалютного майнера Dofoil, на прошлой неделе заразившего свыше 400 тыс. компьютеров в течение всего нескольких часов, стал взлом сервера обновлений BitTorrent-клиента MediaGet. Злоумышленники взломали сервер и подменили обновленную версию MediaGet практически неидентифицируемым бэкдором, поэтому Dofoil инфицировал компьютеры преимущественно в России, Украине и Турции.
Определен вектор атак криптомайнера Dofoil

Исследователи кибербезопасности из компании Forcepoint сообщили о новой вредоносной кампании, нацеленной на организации по всему миру. В ходе атак злоумышленники используют новый опасный троян Qrypter.
Опасный троян Qrypter атакует организации по всему миру

Команда исследователей кибербезопасности создала автоматизированный анализатор вредоносных программ для macOS, который упрощает процесс обнаружения и изучения растущего количества вредоносного ПО, ориентированного на компьютеры от Apple. Об этом сообщает портал DarkReading.
Разработан инструмент для поиска и анализа вредоносов для Mac

Мартовские плановые обновления от Microsoft стали причиной проблем с Windows Server 2008 R2 с ПО VMware. После установки патчей серверы оказались отключены, а администраторы были вынуждены восстанавливать IP-адреса.
Мартовские патчи от Microsoft вызвали отключение серверов

Исследователи безопасности из Mozilla Fellow Rishab Nithyanand опубликовали отчет, проливающий свет на то, какой на самом деле всеохватывающей является экосистема мобильного трекинга. С помощью специально разработанного Android-приложения экспертам удалось выявить трекеры, ранее не известные ни им, ни создателям черных списков популярных трекеров.
Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга

На официальном сайте гидрометеорологического центра Украины обнаружен майнер Coinhive, позволяющий добывать криптовалюту Monero прямо в браузере пользователя. Об этом сообщил портал Altcoin.info.
На сайте Гидрометцентра Украины обнаружен майнер криптовалюты

В среду, 14 марта, SecurityLab писал о подобных Spectre и Meltdown уязвимостях в процессорах AMD Ryzen и EPYC, выявленных специалистами израильского стартапа CTS Labs. Что интересно, исследователи предоставили производителю всего 24 часа на ознакомление с отчетом, подтверждение проблемы и подготовку патчей, после чего обнародовали информацию. Впрочем, CTS Labs не раскрыла никаких технических подробностей об уязвимостях. Тем не менее, данное решение вызвало возмущение со стороны сообщества экспертов по кибербезопасности, заподозривших, что с помощью «выдуманных» уязвимостей компания просто пытается стимулировать снижение стоимости акций AMD и приобрести их по более выгодной цене.
Линус Торвальдс раскритиковал экспертов, раскрывших уязвимости в чипах AMD

Microsoft запустила новую программу по выплате вознаграждений за найденные уязвимости. Программа ориентирована специально на проблемы спекулятивного выполнения комманд, такие как Meltdown и Spectre.
Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров крпиптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub.
Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств. Тем не менее, исследователи из Check Point обнаружили свидетельства применения злоумышленниками нового модуля на языке Lua для объединения зараженных гаджетов в одну гигантскую ботсеть.
Китайские хакеры создали ботнет из 5 млн Android-устройств

Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.


Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года

В 2018 году в Москве и Санкт-Петербурге в рамках проекта «AI.Hack» пройдет серия хакатонов, посвященных созданию прототипов и запуску наукоемких стартапов в области цифровых технологий с привлечением крупных российских компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей и R&D-департаментов корпораций Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.


16 марта в Москве начнется хакатон AI.Hack Moscow

Министерство внутренней безопасности США и Федеральное бюро расследований предупредили об атаках «русских хакеров» на американские правительственные и коммерческие организации, а также на объекты критической инфраструктуры. Соответствующий отчет был опубликован в четверг, 15 марта, на сайте Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT). Данный документ представляет собой первое официальное обвинение со стороны США в адрес России в осуществлении кибератак на электроэнергетический сектор страны.
США впервые официально обвинили РФ в кибератаках на электростанции