В последнее время практически ежедневно появляются сообщения об инцидентах, в той или иной мере связанных с криптовалютой. Минувшая неделя также не стала исключением, в частности, в результате действий киберпреступников пострадали пользователи сервиса BeeToken и владельцы криптовалюты IOTA. Прошедшая неделя также не обошлась без сообщений об атаках северокорейских хакеров и утечках данных. Предлагаем вашему вниманию краткий обзор главных событий за период с 29 января по 4 февраля 2018 года.
Обзор инцидентов безопасности за прошлую неделю

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact, применяемых в энергетике и промышленности

Специалисты из аналитической компании Stratfor предупредили о возможности использования высокотехнологичных холодильников, печей и стиральных машин, оснащенных компьютерными процессорами, для майнинга криптовалюты.
Хакеры могут заставить бытовую технику майнить криптовалюту

Большое количество пользователей Android столкнулись с «Ошибкой 404» при загрузке приложений в Google Play Store. Как сообщают пострадавшие пользователи, функция загрузки или обновления приложений не работает, а при нажатии соответствующей кнопки отображается сообщение о том, что приложение не может быть загружено и требуется повторить попытку и обратиться за помощью для устранения неполадок, если проблема не исчезнет.
Множество пользователей Android пожаловались на недоступность Google Play Store

В WordPress обнаружена простая, но серьезная уязвимость на уровне приложения, позволяющая вызвать отказ в обслуживании и отключить множество сайтов. Как правило, для осуществления подобной DDoS-атаки на уровне сети нужны большие объемы трафика, однако недавно обнаруженная уязвимость позволяет добиться желаемого эффекта с помощью всего лишь одного компьютера.
Уязвимость в WordPress позволяет любому отключить атакуемые сайты

Злоумышленники рассылают представителям средств массовой информации поддельные письма от имени Роскомнадзора с требованием удалить якобы противоправную информацию. Об этом в понедельник, 5 февраля, сообщила пресс-служба регулятора.
Неизвестные рассылают поддельные письма от имени Роскомнадзора

Разработчики Grammarly, популярного расширения для проверки грамматики в браузере Google Chrome, исправили в своем продукте серьезную уязвимость, позволяющую получить доступ к учетной записи пользователя, а также его личным документам и данным.
Уязвимость в расширении Grammarly раскрывала личные документы пользователей

На прошлых выходных появился новый ботнет из Android-устройств, используемый киберпреступниками для майнинга криптовалюты Monero. Вредонос ADB.miner сканирует интернет в поисках открытых портов 5555, которые на Android-устройствах используются интерфейсом для отладки Android Debug Bridge (ADB), и заражает смартфоны, «умные» телевизоры и ресиверы.
Новый вредонос собирает ботнет из Android-устройств для майнинга Monero

Исследователи из Fidelis представили PoC-фреймворк для создания скрытого канала передачи данных с использованием TLS-протокола. Разработанный специалистами метод предполагает использование стандарта для инфраструктуры открытого ключа X.509 и позволяет скрыть подключение к C&C-серверу и передачу данных в обход защиты периметра сети (при наличии к ней доступа).
Представлен метод сокрытия передачи данных по TLS в обход защиты периметра

В США в самолете были обнаружены забытые копии документов Министерства внутренней безопасности (МВБ) США о мерах по обеспечению безопасности на финале национального чемпионата по американскому футболу «Супербоул», сообщает CNN.
Сотрудник МВБ США забыл секретные документы в самолете

Издающая таблоид Daily Mirror медиагруппа Mirror Group Newspapers (MGN) в течение длительного времени «покрывала» прослушку телефонов знаменитостей, осуществляемую сотрудниками ее изданий. Об этом сообщила газета The Guardian со ссылкой на адвоката Анйли Сайгол (Anjlee Saigol).
Издатель Daily Mirror поощрял прослушку телефонов знаменитостей

Исследователь безопасности Саймон Клабли (Simon Clubley) обнаружил в серверной операционной системе OpenVMS уязвимость повышения привилегий, позволяющую вызвать отказ в обслуживании системы и выполнить вредоносный код, сообщает издание The Register. Более подробная информация о данной уязвимости (CVE-2017-17482) будет опубликована в марте текущего года.
В ОС OpenVMS обнаружена уязвимость 30-летней давности

Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) опубликовали
Европол арестовал распространявших троян Luminosity хакеров

В понедельник, 5 февраля, были обнародованы судебные документы, проливающие свет на то, каким образом правоохранителям удалось поймать петербуржского «спам-короля» Петра Левашова. Россиянин входит в десятку самых опасных спамеров планеты и предположительно является оператором ботнета Kelihos, скрывающимся за псевдонимом Severa.
ФБР поймало «спам-короля» Левашова с помощью его учетной записи iCloud

Исследователю безопасности Владимиру Пихуру удалось взломать консоль Sony PlayStation 4 с версией прошивки 5.00 и более поздними. Об этом специалист сообщил в ходе конференции по кибербезопасности Recon Brussels.
Исследователь взломал Playstation 4 с актуальной версией прошивки

Официальный сайт Министерства обороны РФ раскрывает личные данные военнослужащих. Обладая сведениями о дате рождения и личном номере военного, любой желающий может зайти в его «Личный кабинет» и узнать размер его заработной платы, должность и даже место и характер службы. Об обнаруженной уязвимости сообщили журналисты издания «Фонтанка» в материале «Минобороны раскрыло зарплаты военных вероятному противнику» за 5 февраля текущего года.
Сайт Минобороны РФ раскрывает персональные данные военных

Исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.
Уязвимость в Hotspot Shield позволяет раскрыть местоположение пользователя

Испанский исследователь безопасности Яго Хесус (Yago Jesus) обнаружил способ обхода функции контролированного доступа к папкам (Controlled Folder Access, CFA), являющейся частью Windows Defender. Функция была добавлена в Windows 10 в октябре 2017 года и позиционируется Microsoft как надежная защита от вымогательского ПО.
Обнаружен метод обхода функции контролированного доступа к папкам в Windows 10

В Нидерландах арестован 18-летний подросток, подозревающийся в осуществлении DDoS-атак на крупнейшие финансовые организации и налоговую службу страны.
18-летний подросток арестован за DDoS-атаки на банки

Двое человек, взломавших в 2016 году серверы компании Uber и похитившие персональные данные 57 млн клиентов и водителей, находились в Канаде и штате Флорида, США. Об этом сообщает информагентство Reuters со ссылкой на директора по информационной безопасности Uber Джона Флинна (John Flynn).
Стали известны новые подробности о взломе Uber