Хакеры взламывают серверы через уже исправленную уязвимость CVE-2017-10271, позволяющую удаленно выполнить код (код эксплоита все еще находится на стадии разработки, отмечают исследователи). После выполнения скрипт Coinminer_MALXMR[.]JL-PS загружает на скомпрометированную систему три файла – автозапускающийся компонент startup.cmd (детектируется продуктами Trend Micro как Coinminer_MALXMR.JL-BAT) и еще два майнинговых компонента для 64- и 32-разрядной версии Windows (Coinminer_TOOLXMR[.]JL-WIN64 и Coinminer_MALXMR[.]JLT-WIN32). В зависимости от версии атакуемой системы скрипт запускает один из них.
Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга

Северная Корея представляет большую угрозу крупномасштабных кибератак, чем Россия, заявил сооснователь компании по кибербезопасности Crowdstrike Дмитрий Альперович (Dmitri Alperovitch).
КНДР представляет большую угрозу кибербезопасности, чем Россия

Компания, клиентом которой, в частности, является правительство США, не делала никаких публичных заявлений о новой возможности. Тем не менее, журналисты Forbes узнали от своих источников, пожелавших сохранить анонимность, о том, что в последние несколько месяцев Cellebrite удалось разработать ранее неизвестный метод взлома iOS 11, и теперь она предлагает эту услугу своим клиентам из правоохранительных органов и частным экспертам по всему миру.
Спецслужбы теперь могут взломать любой iPhone

Компания Apple по требованию властей КНР перенесет данные iCloud китайских пользователей в центры обработки данных, находящиеся на территории страны. Данная мера касается только тех пользователей, которые при создании учетной записи Apple выбрали своей основной страной Китай (кроме Гонконга, Макао и Тайваня). Об этом сообщило информагентство Reuters.
Apple будет хранить ключи шифрования iCloud китайских пользователей в Китае

В конце 2015 года Райт всколыхнул Bitcoin-сообщество своим заявлением о том, что он и есть тот самый создатель биткойна Сатоши Накамото. Австралиец «раскрыл свою вторую личность», выступая по Skype перед ничего не подозревавшей публикой на конференции инвесторов Bitcoin в Лас-Вегасе. У многих экспертов правдивость заявления Райта вызвало большие сомнения, однако предоставить стопроцентные доказательства ложности (равно как и достоверности) этого «признания» никому так и не удалось.
«Сатоши Накамото» – вор и мошенник?

В начале февраля нынешнего года SecurityLab сообщил о новой критической уязвимости нулевого дня в Adobe Flash Player (CVE-2018-4878), активно эксплуатируемой хакерской группировкой APT37 (также известна как Reaper, Group123 и ScarCruft) в атаках против Южной Кореи. Хотя Adobe выпустила корректирующее обновление Flash Player 28.0.0.161 спустя несколько дней после обнародования информации о проблеме, многие компании по-прежнему используют уязвимую версию продукта, чем и пользуются киберпреступники.
Хакеры активно эксплуатируют уязвимость в Adobe Flash Player

Исследователи безопасности из компании Fortinet обнаружили новый вариант вредоносного ПО Mirai, который предназначен для заражения IoT-устройств и сетевого оборудования для их последующего превращения в сеть прокси-серверов, используемых для передачи вредоносного трафика.
Новый вариант Mirai преврещает IoT-устройства в прокси-серверы

Исследователи безопасности из компании Qrator Labs зафиксировали серию высокоскоростных DDoS-атак на ряд крупнейших web-ресурсов России и Европы.
Крупнейшие web-ресурсы России и Европы подверглись высокоскоростным DDoS-атакам

Несмотря на все преимущества криптовалюты, ее очень легко похитить, отметил Возняк. Выступая перед огромной аудиторией, он признался, что стал жертвой киберворов, «обчистивших» его биткойн-кошелек.
Стив Возняк рассказал, как киберворы украли у него 7 биткойнов

Исследователь безопасности Набил Ахмед (Nabeel Ahmed) обнаружил в протоколе SMBv3 уязвимость, позволяющую удаленному злоумышленнику добиться отказа в обслуживании на устройствах под управлением ОС Windows 8.1 и Windows Server 2012 R2.
В ОС Windows обнаружена очередная уязвимость в протоколе SMBv3

Министр отметил, что вирус мог сделать кто угодно. "Лежали кирпичики в открытом доступе, его [вирус] собрали и распространили. А обвинили нас", - сказал Никифоров.
Никифоров рассказал об украинском следе в вирусе NotPetya

Как сообщает «РБК» со ссылкой на источник в московском ГУ МВД, на прошлой неделе в территориальное отделение полиции обратился учредитель компании «Нейросеть» и главный разработчик новой криптовалюты Prizm Юрий Майоров. По его словам, вечером 22 февраля на улице Исаковского на него напали четверо неизвестных, избили и посадили в машину.
В Москве ограбили разработчика новой криптовалюты

Исследователь кибербезопасности из компании Seekurity Мохамед Басет (Mohamed Baset) обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы.
Уязвимость в Facebook раскрывала данные администраторов страниц

Существует несколько методов усиления мощности DDoS-атак, но основная идея практически та же самая. Атакующий осуществляет IP-спуфинг и отправляет на уязвимый UDP-сервер поддельные запросы. Не зная, что запросы поддельные, сервер готовит ответ. Проблема возникает, когда сервер отправляет атакуемому хосту тысячи ответов, тем самым вызывая его отказ в обслуживании. Атаки с использованием методов усиления весьма эффективны, так как размеры ответных пакетов превышают размеры пакетов запросов. В итоге атакующий даже с незначительными ресурсами может осуществить мощную DDoS-атаку.
Обнаружен новый эффективный метод усиления мощности DDoS-атак

Разведка США получила серьезные доказательства взлома сайтов и систем регистрации голосования хакерами, предположительно действовавшими при поддержке российского правительства. Системы по меньшей мере 7 штатов были скомпрометированы еще до президентских выборов 2016 года, сообщает телеканал NBC News со ссылкой на источники в американском правительстве.
Спецслужбы США нашли след «русских хакеров» в системах голосования 7 штатов

Напомним, в начале текущего месяца исходный код был опубликован на GitHub, однако юристы Apple позаботились о его скорейшем удалении из открытого доступа. Казалось бы, публикация исходника iBoot на onion-сайте должна максимально способствовать его быстрому распространению, и производитель не сможет этому помешать. Тем не менее, вместо того, чтобы опубликовать код на самом сайте, группа только выложила ссылку для скачивания на MediaFire, которую юристы Apple смогут быстро заблокировать.
Исходный код iOS-загрузчика iBoot снова появился в открытом доступе

Исследователи из компании Duo Labs выявили уязвимость в дизайне SAML (Security Assertion Markup Language), которая позволяет атакующему авторизоваться под видом легитимного пользователя без наличия пароля жертвы. Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO (Single Sign-On) операции.
Уязвимость в SAML позволяет авторизоваться под чужим именем

Исследователи безопасности из компании SiteLock предупредили администраторов сайтов на WordPress и Joomla о новом вредоносном ПО, маскирующемся под легитимные файлы ionCube. Вредоносная программа, получившая название ionCube Malware, используется киберпреступниками для создания бэкдоров на уязвимых web-сайтах, позволяя им похищать данные или устанавливать дополнительные вредоносы.
Новое вредоносное ПО маскируется под файлы IonCube

Глава Агентства национальной безопасности США, руководитель американского кибернетического командования адмирал Майкл Роджерс (Michael S. Rogers) заявил перед сенатским комитетом по делам вооруженных сил о нехватке полномочий, необходимых для противостояния возможному вмешательству России в промежуточные выборы в Конгресс США, намеченные на 6 ноября 2018 года. Об этом сообщает издание The Washington Post.
Глава АНБ США пожаловался на отсутствие полномочий для борьбы с «русскими хакерами»

Федеральная служба по техническому и экспортному контролю (ФСТЭК) начала аннулировать сертификаты соответствия для разработчиков ПО за наличие в их продуктах неисправленных уязвимостей.
ФСТЭК начала отзывать сертификаты за неисправленные уязвимости