Инженеры компании Firefox работают над методами по противодействию браузерным майнерам криптовалюты, которые в большинстве случаев крайне негативно влияют на опыт пользователей во время работы в Сети.    
Firefox работает над защитой от браузерных майнеров криптовалюты

В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. Большая их часть выявлена в системах управления энергетикой (178). Далее следуют системы управления производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).    
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года

Следственный отдел управления по расследованию особо важных дел Главного следственного управления СК России по Республике Крым закончил расследование уголовного дела в отношении двух бывших чиновников Совета министров Крыма, уличенных в майнинге криптовалюты на рабочем месте. Об этом сообщила пресс-служба СУ СК РФ по региону.    
Экс-чиновников Совета министров Крыма осудили за майнинг на рабочем месте

В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt.    
Арестован украинский хакер, предположительно являющийся лидером Carbanak

Исследователи безопасности из компании UpGuard обнаружили в интернете большой загружаемый репозиторий, принадлежащий канадской компании AggregateIQ (AIQ). По словам специалистов, в репозитории содержатся политические данные и инструменты для микротаргетинга, которые использовались различными кандидатами от Республиканской партии США для манипуляции избирателями в ходе выборов 2016 года.    
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети

Исследователи безопасности из компании Group-IB зафиксировали   новую кибератаку хакерской группировки Cobalt, также известной как Carbanak и Anunak. Хакеры продолжают проявлять активность даже после ареста человека, предположительно являющегося лидером группировки.    
Хакерская группировка Cobalt продолжает атаковать банки

В начале марта нынешнего года стали появляться сообщения о новой загадочной компании под названием Grey Heron, рекламировавшей вредоносное ПО, предназначенное для кражи данных из мессенджеров Signal и Telegram. Как выяснили журналисты издания Motherboard, у истоков компании стоят бывшие игроки государственного хакерского пространства, включая печально известную компанию Hacking Team.    
Раскрыты подробности о компании-преемнице Hacking Team

Хакеры попытались атаковать Антидопинговое агентство Великобритании (Ukad) и получить доступ к результатам медосмотров и анализов на допинг звезд большого спорта. Как сообщает британское издание The Independent, в понедельник утром сотрудники Ukad были проинформированы об инциденте и отосланы домой.    
Хакеры атаковали Антидопинговое агентство Великобритании

Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.    
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО

Госдепартамент США приобрел инструмент GrayKey от компании Grayshift для взлома iPhone. Как сообщает Forbes со ссылкой на маркетинговые материалы производителя, инструмент позволяет взламывать устройства под управлением последней версии ОС от Apple – iOS 11.    
Госдеп США приобрел недорогой инструмент для взлома iPhone

Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS.    
В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость

В Москве прошел второй хакатон из серии AI.Hack, цель которого – создание прототипов в области искусственного интеллекта, компьютерного зрения и машинного обучения в интересах высокотехнологичных компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.


AI.Hack Moscow: искусственный интеллект решает проблемы бизнеса уже сегодня

Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6 обнаружил в ОС от Apple уязвимость, позволяющую пользователям получать доступ к паролям от зашифрованных внешних жестких дисков APFS.    
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS

Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel.    
Процессоры Intel уязвимы к новой атаке BranchScope

Mozilla представила расширение "Facebook Container Extension" для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере, что усложнит для соцсети процесс отслеживания активности пользователей на других сайтах с помощью сторонних файлов cookie.    
Mozilla изолирует данные пользователей Facebook

Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной записи Google.    
Google запретила несертифицированным Android-устройствам использовать свои сервисы

Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав, что Bitcoin не обеспечивает полной анонимности, многие из промышляющих в даркнете киберпреступников переключились на Monero. Реализованный в Monero механизм защиты конфиденциальности действительно лучше, чем у Bitcoin, однако группа исследователей обнаружила, что и он не гарантирует стопроцентной конфиденциальности.    
Исследователи рассказали, как можно отследить транзакции Monero

Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд браузеров, в том числе Mozilla Firefox, Google Chrome, Google Chrome для Android, Samsung Internet, Opera и Vivaldi.    
23% VPN-сервисов раскрывают реальные IP-адреса пользователей

Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными.    
Facebook призвал ИБ-экспертов искать недобросовестные приложения