В одном из самых популярных приложений для обмена сообщениями WhatsApp было обнаружено множество уязвимостей, позволяющих злоумышленникам перехватывать и изменять содержимое сообщений, отправляемых как в частных, так и в групповых чатах. Об этом сообщили исследователи безопасности из компании Check Point.    
Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах

Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера правоохранители смогут узнать личность пользователя у оператора связи.    
Обнаружен способ деанонимизации пользователей Telegram

Обнаруженная в январе нынешнего года уязвимость Meltdown затрагивает большинство современных компьютеров и мобильных устройств. С ее помощью злоумышленник может читать данные в любой области памяти. Наряду с другими устройствами производства компании Samsung флагманский смартфон Galaxy S7 ранее считался неуязвимым к Meltdown, однако специалисты Грацкого технического университета (Австрия) утверждают обратное.    
Samsung Galaxy S7 уязвим к атаке Meltdown

Представители Роскомнадзора (РКН) посетили семинар Американской торговой палаты в России (American Chamber of Commerce, AmCham) о защите персональных данных, следует из пресс-релиза на сайте ведомства.    
Представители РКН обсудили защиту данных с торговой палатой США

Исследователь безопасности Мэти Ванхуф (Mathy Vanhoef) обнаружил в инструменте wpa_supplicant, используемом в Linux, Android и других операционных системах, опасную уязвимость, позволяющую расшифровать трафик.    
Уязвимость в инструменте wpa_supplicant позволяет расшифровать трафик

Еще не так давно Microsoft упорно противилась запуску программы выплаты вознаграждений исследователям, обнаружившим в ее продукции проблемы с безопасностью. Однако времена меняются, и теперь компания охотно платит за информацию об уязвимостях. Более того, Microsoft даже показывает исследователям, где именно стоит искать.    
Microsoft указала место, где нужно искать уязвимости

Верховный суд России не удовлетворил жалобу компании Telegram касательно решения о признании законным приказа ФСБ, устанавливающего процедуру передачи спецслужбе ключей для дешифровки сообщений. Об этом сообщает «Интерфакс».    
Верховный суд отклонил жалобу Telegram

Горномарийский районный суд Марий Эл приговорил к 1 году и 2 месяцам лишения свободы 29-летнего жителя Козьмодемьянска, разработавшего программу для взлома Android-устройств. Об этом сообщила   пресс-служба прокуратуры по Республике Марий Эл.    
Россиянина осудили за создание программы для взлома Android-устройств

Исследователи компании Checkpoint обнаружили масштабный ботнет под названием Black, созданный операторами банковского трояна Ramnit.    
Ramnit вернулся с новым ботнетом Black

Недавно обнаруженная хакерская группировка DarkHydrus использует инструменты с открытым исходным кодом для осуществления фишинговых атак, направленных на хищение удостоверяющих документов от государственных учреждений и учебных заведений на Ближнем Востоке.    
Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом

Исследователи безопасности из компании Trustwave выпустили новый инструмент с открытым исходным кодом, использующий технологию распознавания лиц для отслеживания целей в многочисленных социальных сетях.    
Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях

Искусственный интеллект (ИИ) может использоваться для обнаружения и уничтожения вредоносных программ, но это отнюдь не значит, что его также не могут использовать хакеры. Как сообщают специалисты IBM, в «эпоху ИИ» искусственный интеллект рискует стать оружием в руках преступников.    
Вредоносное ПО на базе ИИ может узнавать жертву в лицо

Компания «Яндекс» предоставила Роскомнадзору ответ по поводу утечки данных, произошедшей в начале прошлого месяца. Речь идет об индексации содержимого «Документов Google», о которой ранее сообщал SecurityLab.    
РКН потребует от Google ответа по поводу утечки «Документов Google»

Исследователи из Университета Бен-Гуриона (Израиль) предупредили об опасности кибератак на городские системы водоснабжения с использованием ирригационных смарт-систем.    
Ботнет из умных «поливалок» может осушить водохранилище

Гаджеты и приложения, используемые маленькими магазинами и трейдерами для превращения смартфонов и планшетов в карманные платежные терминалы, уязвимы к кибератакам. Об этом сообщили   исследователи безопасности Ли-Энн Галлоуэй (Leigh-Anne Galloway) и Тим Юнусов (Tim Yunusov) из компании Positive Technologies на конференции Black Hat.    
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей

«Русского хакера» Евгения Никулина, ранее экстрадированного из Чехии в США, отправят на психиатрическое обследование по указанию суда. Об этом сообщают РИА «Новости».    
«Русского хакера» Никулина направили на психиатрическую экспертизу

Исследователи безопасности из NTT Secure Platform Laboratories опубликовали доклад, в котором проанализировали использование злоумышленниками JavaScript для идентификации уязвимых браузеров.    
Хакеры используют JavaScript для определения версии браузера пользователя

Исследователи безопасности из компании Trend Micro обнаружили новый вид вымогательского ПО Princess Evolution, являющийся усовершенствованной версией Princess Locker.    
Обнаружено новое вредоносное ПО Princess Evolution

Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости.


В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил уязвимость в разработанном «Лабораторией Касперского» Android-приложении VPN. По словам исследователя, версия инструмента Kaspersky VPN – Secure Connection 1.4.0.216 и более ранние раскрывают DNS-серверам названия посещаемых сайтов и публичные IP-адреса пользователей.    
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей