Появился инструмент для выявления фишинговых страниц в соцсетях
Trademark Monitoring Radar представляет собой бесплатный сервис для обнаружения вредоносных доменов. С его помощью организации могут выявлять случаи киберсквоттинга и тайпсквоттинга с использованием их домена или бренда. Сервис также позволяет идентифицировать фишинговые сайты.

Хакеры взломали DNS-сервер сервиса BlackWallet и похитили $400 тыс. в криптовалюте
Неизвестные хакеры взломали

Эксперты отчитались об атаках Fancy Bear во втором полугодии 2017 года
Во втором полугодии 2017 года кибершпионская группировка Pawn Storm, также известная как Fancy Bear и APT28, продолжала атаковать организации по всему миру. Об этом сообщается в отчете ИБ-компании Trend Micro.

СБУ остановила распространение шпионского ПО для мобильных устройств
Сотрудники Службы безопасности Украины (СБУ) совместно с украинской прокуратурой остановили распространение шпионского программного обеспечения для мобильных устройств, сообщила

Уязвимость в интеграции Oculus-Facebook позволяла получить контроль над чужими учетными записями
Очки виртуальной реальности Oculus позволяют пользователям подключаться к своим учетным записям Facebook для более богатого «социального» опыта. Подключение осуществляется как с помощью родного приложения для Windows, так и через браузер. Исследователь безопасности Йосип Франькович (Josip Franjković) проанализировал приложение и обнаружил уязвимость, позволяющую осуществить межсайтовую подделку запросов (CSRF). По словам исследователя, проэксплуатировав уязвимость, злоумышленник мог подключить чужую учетную запись Facebook к своей учетной записи Oculus, получить токен для доступа и с помощью запросов GraphQL захватить контроль над учетной записью жертвы.

Seagate исправила опасную уязвимость в своих сетевых хранилищах
Компания Seagate исправила

Клиенты OnePlus стали жертвами мошенничества с кредитками
Новый 2018 год начался для владельцев смартфонов OnePlus не наилучшим образом. Целый ряд пользователей, купивших устройства в официальном интернет-магазине OnePlus, стали жертвами мошеннических операций с их кредитными картами.

Владельцу портала LeakedSource предъявлены обвинения в торговле ПД
Королевская канадская конная полиция (RCMP) предъявила

Сотрудники Twitter читают переписку пользователей и просматривают их интимные фото
Организация Project Veritas опубликовала снятое скрытой камерой видео, в котором сотрудники Twitter признались в том, что читают личные сообщений пользователей. По словам старшего инженера по сетевой безопасности Клэя Хэйнса (Clay Haynes), в компании «есть целая команда или, по крайней мере, триста-четыреста человек», которым платят за просмотр фотографий и переписки, в том числе интимного характера.

В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость (CVE-2018-5702), позволяющая злоумышленникам удаленно выполнить произвольный код и получить доступ к компьютерам пользователей. Как полагает специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy), проблема может затрагивать и другие клиенты BitTorrent.

Более полумиллиона пользователей загрузили вредоносные расширения для Google Chrome
Исследователи кибербезопасности из компании ICEBRG обнаружили

ПО от Google вызывает проблемы с Wi-Fi соединением
Ряд аппаратных и программных продуктов от Google, включая Google Home, могут вызывать проблемы с Wi-Fi соединением. Об этом сообщила компания TP-Link после того, как владельцы маршрутизаторов Archer C1200 начали жаловаться на неполадки с сетевым подключением своих маршрутизаторов.

Новый майнер атакует Linux- и Windows-серверы
Исследователи Check Point и Certego обнаружили новый вариант вредоносного ПО для серверов под управлением Linux и Windows. RubyMiner представляет собой майнер криптовалюты Monero, предназначенный для атак на устаревшие серверы. Атаки с его использованием начались 9-10 января 2018 года.

Житель Ростова получил 1,5 года условно за разработку вредоносного ПО
В Ростове местного жителя приговорили к условному сроку в виде полутора лет лишения свободы за разработку вредоносного ПО, предназначенного для хищения средств и обхода паролей. Об этом сообщает интернет-издание DonNews со ссылкой на пресс-службу УФСБ РФ по Ростовской области.

В SoftEther VPN обнаружено 11 уязвимостей
В ходе аудита безопасности популярного VPN-клиента и серверного ПО с открытым исходным кодом SoftEther VPN было обнаружено 11 уязвимостей. Аудит проводился исследователем безопасности Гвидо Вранкеном (Guido Vranken) по заказу Института молекулярной генетики Макса Планка (Германия).

Создатель хакерских сервисов Cryptex и reFUD.me признал свою вину
24-летний британец Гонсало Эстэвес (Goncalo Esteves) признал себя виновным в создании и рекламе сервисов Cryptex и reFUD.me, предоставлявших связанные с вредоносным ПО услуги. Об этом сообщает портал Bleeping Computer.

На сайте регистратуры Минздрава Сахалина обнаружен майнер криптовалюты
На сайте электронной регистратуры Министерства здравоохранения Сахалинской области был обнаружен майнер криптовалюты Monero. Незадокументированный скрипт предназначался для добычи цифровых монет с помощью мощностей компьютеров посетителей регистратуры. Каким образом майнер был внедрен в сайт, неизвестно. Не исключено, что скрипт был добавлен системным администратором, или же ресурс был взломан хакерами.

Эксперты выявили один из мощнейших шпионских инструментов для Android
Исследователи «Лаборатории Касперского» обнаружили новое мощное шпионское ПО для Android-устройств. По мнению экспертов, программа была разработана итальянской IT-компанией, специализирующейся на продаже инструментов для слежения.

Вредоносная ссылка приводит к сбою в работе iPhone и Mac
Пользователи соцсети Twitter сообщили о вредоносной ссылке, приводящей к сбою в работе iPhone, iPad и Мас. Ссылка, появившаяся на портале GitHub, вызывает нарушения в работе приложения «Сообщения» на устройствах, при ее получении гаджеты начинают «зависать» или перезагружаться, а само приложение становится нерабочим.

Большинство современных автомобилей могут следить за своими владельцами
Большинство современных автомобилей могут следить за своими владельцами, собирая данные об их привычках, поведении и перемещениях. При этом производители транспортных средств, как правило, оставляют за собой право передавать собранную информацию сторонним компаниям, выяснили корреспонденты издания The Washington Post в рамках журналистского расследования.