Российские правоохранительные органы закупают программное обеспечение и оборудование UFED, разработанное израильской компанией Cellebrite, и предназначенное для взлома iPhone, в том числе последних моделей. Об этом сообщает «Русская служба Би-би-си».
Российские правоохранители закупают ПО для взлома iPhone

Причиной масштабной атаки криптовалютного майнера Dofoil, на прошлой неделе заразившего свыше 400 тыс. компьютеров в течение всего нескольких часов, стал взлом сервера обновлений BitTorrent-клиента MediaGet. Злоумышленники взломали сервер и подменили обновленную версию MediaGet практически неидентифицируемым бэкдором, поэтому Dofoil инфицировал компьютеры преимущественно в России, Украине и Турции.
Определен вектор атак криптомайнера Dofoil

Исследователи кибербезопасности из компании Forcepoint сообщили о новой вредоносной кампании, нацеленной на организации по всему миру. В ходе атак злоумышленники используют новый опасный троян Qrypter.
Опасный троян Qrypter атакует организации по всему миру

Команда исследователей кибербезопасности создала автоматизированный анализатор вредоносных программ для macOS, который упрощает процесс обнаружения и изучения растущего количества вредоносного ПО, ориентированного на компьютеры от Apple. Об этом сообщает портал DarkReading.
Разработан инструмент для поиска и анализа вредоносов для Mac

Мартовские плановые обновления от Microsoft стали причиной проблем с Windows Server 2008 R2 с ПО VMware. После установки патчей серверы оказались отключены, а администраторы были вынуждены восстанавливать IP-адреса.
Мартовские патчи от Microsoft вызвали отключение серверов

Исследователи безопасности из Mozilla Fellow Rishab Nithyanand опубликовали отчет, проливающий свет на то, какой на самом деле всеохватывающей является экосистема мобильного трекинга. С помощью специально разработанного Android-приложения экспертам удалось выявить трекеры, ранее не известные ни им, ни создателям черных списков популярных трекеров.
Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга

На официальном сайте гидрометеорологического центра Украины обнаружен майнер Coinhive, позволяющий добывать криптовалюту Monero прямо в браузере пользователя. Об этом сообщил портал Altcoin.info.
На сайте Гидрометцентра Украины обнаружен майнер криптовалюты

В среду, 14 марта, SecurityLab писал о подобных Spectre и Meltdown уязвимостях в процессорах AMD Ryzen и EPYC, выявленных специалистами израильского стартапа CTS Labs. Что интересно, исследователи предоставили производителю всего 24 часа на ознакомление с отчетом, подтверждение проблемы и подготовку патчей, после чего обнародовали информацию. Впрочем, CTS Labs не раскрыла никаких технических подробностей об уязвимостях. Тем не менее, данное решение вызвало возмущение со стороны сообщества экспертов по кибербезопасности, заподозривших, что с помощью «выдуманных» уязвимостей компания просто пытается стимулировать снижение стоимости акций AMD и приобрести их по более выгодной цене.
Линус Торвальдс раскритиковал экспертов, раскрывших уязвимости в чипах AMD

Microsoft запустила новую программу по выплате вознаграждений за найденные уязвимости. Программа ориентирована специально на проблемы спекулятивного выполнения комманд, такие как Meltdown и Spectre.
Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров крпиптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub.
Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств. Тем не менее, исследователи из Check Point обнаружили свидетельства применения злоумышленниками нового модуля на языке Lua для объединения зараженных гаджетов в одну гигантскую ботсеть.
Китайские хакеры создали ботнет из 5 млн Android-устройств

Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.


Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года

В 2018 году в Москве и Санкт-Петербурге в рамках проекта «AI.Hack» пройдет серия хакатонов, посвященных созданию прототипов и запуску наукоемких стартапов в области цифровых технологий с привлечением крупных российских компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей и R&D-департаментов корпораций Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.


16 марта в Москве начнется хакатон AI.Hack Moscow

Министерство внутренней безопасности США и Федеральное бюро расследований предупредили об атаках «русских хакеров» на американские правительственные и коммерческие организации, а также на объекты критической инфраструктуры. Соответствующий отчет был опубликован в четверг, 15 марта, на сайте Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT). Данный документ представляет собой первое официальное обвинение со стороны США в адрес России в осуществлении кибератак на электроэнергетический сектор страны.
США впервые официально обвинили РФ в кибератаках на электростанции

Исследователи безопасности из ERPScan сообщили о двух опасных уязвимостях в SAP NetWeaver Application Server Java, совместное использование которых можно объединить для взлома систем управления взаимоотношениями с клиентами (CRM).
В компоненте SAP NetWeaver обнаружены опасные уязвимости

В среду, 14 марта, жители десятков городов России на несколько часов оказались отключенными от интернета, предоставляемого провайдером ТТК. Подключение к Сети отсутствовало, а на линию техпомощи было невозможно дозвониться. Изначально компания списала случившееся на некую аварийную ситуацию, но никаких подробностей не предоставила. Однако у консультанта ФБК Владислава Здольникова и главы хостинга «Дремучий Лес» Филиппа Кулина есть свое мнение по поводу истинной причины сбоя.
Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве

Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Российские правоохранительные органы пресекли деятельность мошеннической группировки, занимавшейся хищением средств с банковских карт с помощью вредоносного ПО, замаскированного под безобидные приложения для ОС Android. Об этом сообщила пресс-служба МВД России.
Питерский хакер похищал средства с банковских карт

Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую компанию в Саудовской Аравии в августе минувшего года. Как считают специалисты, цель августовской атаки заключалась не просто в уничтожении данных или нарушении функционирования предприятия, а в саботаже его операций, что могло бы спровоцировать взрыв, пишет The New York Times.
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру

Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них уязвимости, позволяющие злоумышленнику повысить привилегии и выполнить вредоносный код на компьютерах жертв. В частности, уязвимости затрагивают текстовые редакторы Sublime, Vim, Emacs и Gedit.
Плагины для текстовых редакторов позволяют хакерам повысить привилегии

Эксперты по кибербезопасности в общей сложности заработали $267 тыс. в рамках хакерского соревнования Pwn2Own 2018 за взлом Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox.
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018