Газета также приводит слова основателя фирмы по кибербезопасности Rendition Infosec Джейка Уильямса, который указывает, что целью атаки NotPetya был «подрыв финансовой системы Украины». По данным ЦРУ, ГРУ специально использовало вирус-вымогатель, чтобы было похоже, что за атакой стоят рядовые хакеры
ЦРУ: За атакой вируса Petya на Украину стоят хакеры российской разведки
ЦРУ с «высокой степенью достоверности» считает, что за атакой вируса NotPetya на Украину стоят хакеры российского Минобороны, а именно внешней разведки — Главного управления Генштаба (бывшее ГРУ). The Washington Post со ссылкой секретные доклады утверждает, что американская разведка пришла к такому выводу в ноябре.

Ученые изобрели метод обнаружения дронов-шпионов
Израильские эксперты из университета Бен-Гуриона и научно-исследовательского института Вейцмана разработали технику, позволяющую определить, когда за объектом наблюдает дрон. Они предложили создавать периодические визуальные стимулы, например, вспышки. По их словам, если БПЛА (беспилотный летательный аппарат) действительно наблюдает за объектом, битрейт изображения значительно возрастет. Данный метод работает даже в том случае, если беспилотник использует зашифрованный канал связи.

Lenovo удалила скрытый бэкдор из своих сетевых коммутаторов
Инженеры Lenovo обнаружили и удалили бэкдор в прошивке своих сетевых коммутаторов RackSwitch и BladeCenter. Проблема была обнаружена в ходе внутреннего аудита безопасности продуктов, появившихся в портфолио Lenovo после приобретения ею нескольких компаний. На прошлой неделе производитель выпустил обновление прошивки, удаляющее бэкдор.

Новое опасное вредоносное ПО OSX/MaMi атакует пользователей Mac
Исследователь безопасности из компании Objective-see Патрик Уордл (Patrick Wardle) сообщил о новом опасном вредоносном ПО, названном OSX/MaMi, предназначенном для компьютеров под управлением macOS. По словам эксперта, пока что данное ПО остается невидимым для большинства популярных антивирусов.

Мошенники продают несуществующую криптовалюту Telegram
Как следует из письма, с 1 февраля 2018 года компания Telegram якобы запустит свою собственную криптовалюту по цене $0.15 за 1 Gram. Жертвам предлагается зарегистрироваться на сайте или присоединиться к Telegram-каналу проекта, после чего они смогут купить несуществующие токены. При этом сумма минимальной транзакции составляет 50 тыс. Gram ($5 тыс.).

Обнаружено первое в мире вредоносное ПО для процессоров ARC  
В августе 2016 года исследователь безопасности unixfreaxjp из команды MalwareMustDie первым обнаружил печально известный ботнет Mirai, и теперь он снова сделал открытие, ставшее настоящей сенсацией. Исследователь выявил первое за всю историю вредоносное ПО для Linux, инфицирующее процессоры ARC. Этот новый Linux ELF-вредонос получил название Mirai Okiru.

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre
Правительство Германии предупредило пользователей о новой фишинговой кампании, в ходе которой злоумышленники распространяют вредоносное ПО Smoke Loader под видом исправлений для уязвимостей Meltdown и Spectre. Вредоносные письма отправлены якобы от Федерального управления по информационной безопасности ФРГ (Bundesamt für Sicherheit in der Informationstechnik, BSI).

Обзор инцидентов безопасности за прошлую неделю
На минувшей неделе внимание общественности привлек ряд событий, в числе которых публикация хакерской группировкой Fancy Bears переписки нескольких членов Международного олимпийского комитета (МОК), новые кампании по распространению банковских троянов ZeuS и FakeBank и прочие инциденты. Предлагаем вашему вниманию краткий обзор главных происшествий в мире ИБ в период с 8 по 14 января 2018 года.