За прошедший месяц исследователи в области кибербезопасности продемонстрировали ряд техник, предполагающих использование CSS кода для различных целей, например, отслеживания пользователей на web-сайтах, извлечения и кражи данных с web-страниц, сбора информации, введенной в поля форм (включая пароли) и деанонимизации пользователей Tor.
CSS код может использоваться для кражи данных пользователей

Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах

Пользователь портала Reddit под псевдонимом sickcodebruh420 опубликовал
Аналитическая система Mixpanel собирает пароли пользователей

1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей. В числе спикеров 20 гуру кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других известных компаний. Куратор мероприятия Алексей Лукацкий рассказал,чего ждать от столичной версии “русского RSA”.
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”

Связываемая с Россией кибершпионская группировка Fancy Bear обманом выудила конфиденциальную переписку у подрядчиков правительства США, занимающихся разработкой военных технологий. Как сообщает Associated Press, характер похищенной информации пока неизвестен. Очевидно, хакеры воспользовались распространенной уязвимостью – слабой защитой электронной почты и отсутствием прямых уведомлений безопасности.
«Русские хакеры» похитили переписку военных подрядчиков США

Кибермошенники заработали более $5 тыс. в криптовалюте Ethereum за одну ночь, создав в соцсети Twitter поддельные профили знаменитостей и разослав сообщения, призывающие пользователей якобы принять участие в «раздачах». Об этом сообщает издание Bleeping Computer.
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями

Системы швейцарского оператора связи Swisscom в прошлом году подверглись взлому, в результате которого была скомпрометирована персональная информация 800 тыс. абонентов.
Похищены данные 800 тыс. абонентов швейцарского оператора связи

На четырех серверах, подключенных к сети одной из водоочистных станций в Европе, было обнаружено вредоносное ПО с функцией майнинга криптовалюты. Об этом сообщили исследователи кибербезопасности из компании Radiflow изданию SecurityWeek.
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты

На GitHub появился исходный код ключевого компонента iOS, благодаря которому хакеры и исследователи безопасности смогут найти уязвимости в операционной системе и разработать джейлбрейк. Кроме того, опытные программисты смогут с его помощью эмулировать ОС от Apple на платформах от других производителей.
В Сети в открытом доступе появился исходный код загрузчика iOS

Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI, позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея

Ряд западных СМИ собирается опубликовать материалы о возможной причастности России к кибератакам на информационные ресурсы, связанные с проведением зимних Олимпийских игр в Южной Корее, говорится в сообщении Департамента информации и печати МИД РФ.
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду

Компания Oracle предупредила своих российских клиентов из нефтегазовой отрасли о новых условиях предоставления продуктов и услуг. Как сообщает «КоммерсантЪ», 12 января 2018 года американский производитель разослал российским нефтегазовым компаниям соответствующие уведомления.
Oracle усилила санкции против российских нефтегазовых компаний

Министерство юстиции США сообщило
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения

Компания Intel начала выпуск новых обновлений микрокода, исправляющих уязвимость Spectre. Выпуск предыдущего набора патчей был приостановлен
Intel выпустила новые исправления для уязвимости Specter

Киберпреступная группировка Fancy Bears снова напомнила о себе. В среду, 7 февраля, на своем сайте хакеры обвинили правительство Канады в сговоре с главой комиссии Всемирного антидопингового агентства (WADA) Ричардом Маклареном (Richard Mclaren) против России.
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ

Активисты AnonPlus опубликовали
Активисты обнародовали личные данные более 2 тыс. итальянских политиков

Все мы, конечно, знали, что российские инженеры - люди изобретательные. Но подобной концентрации смекалочки в организме Россия пока не встречала. Двое друзей, работающих на закрытом ядерном объекте в Нижегородской области, решили заработать. "А как поднять бабла", - вопрос перед ними даже не стоял. Ведь перед ними стоял российский суперкомпьютер.
Сотрудники закрытого ядерного центра пытались майнить биткоины на суперкопьютере

Злоумышленники взломали электронную почту Народного банка Китая (центрального банка страны) для рассылки поддельных уведомлений американским СМИ. Как сообщает издание South China Morning Post, хакеры рассылали фальшивые пресс-релизы от имени народного банка Китая и Управления денежного обращения Гонконга о совместной подготовке мер по борьбе со «всеми аспектами и сервисами биткойн-трейдинга».
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна

Государственная дума РФ поддержала в первом чтении поправки к законопроекту «О национальной платежной системе», запрещающие обналичивание денег из анонимных средств платежей.
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков

Подпольный рынок неизвестных уязвимостей и эксплоитов считается чем-то сродни Дикому Западу, где каждый второй – злодей, готовый продать оружие/хакерские инструменты любому, кто готов заплатить. Тем не менее, существует более десятка компаний, продающих инструменты для взлома только избранным клиентам из демократических стран. Они держатся в тени и не рекламируют свои продукты и услуги, а информация на их официальных сайтах довольно скудная. Однако, если верить изданию Motherboard, недостатка в покупателях у этих компаний нет – их клиентами являются правоохранительные органы и спецслужбы.
Журналисты приоткрыли завесу над деятельностью вендора эксплоитов