Количество доступных компонентов АСУ ТП в глобальной сети растет с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистем, то в 2017 году уже 892. Такие результаты содержатся в исследовании компании Positive Technologies, где проанализированы угрозы, связанные с доступностью и уязвимостями АСУ ТП за минувший год.
В России в полтора раза увеличилось число компонентов АСУ ТП, доступных из интернета

Компьютерная группа реагирования на чрезвычайные инциденты (CERT) Южной Кореи сообщила о новой уязвимости нулевого дня в Adobe Flash Player, уже эксплуатируемой хакерами в реальных атаках. Проблема (CVE-2018-4878) затрагивает текущую версию продукта 28.0.0.137 и более ранние.
В Flash Player обнаружена уязвимость нулевого дня

В ходе новой фишинговой кампании неизвестные хакеры похитили у потенциальных инвесторов платформы BeeToken, позиционирующей себя как сервис для краткосрочной аренды жилья за криптовалюту, более $1 млн в криптовалюте Ethereum.
Хакеры похитили более $1 млн в "эфире" у пользователей платформы BeeToken

В Сети обнаружены несколько вредоносных дополнений для браузера Firefox, распространяющихся на сайтах под видом обновлений. Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javascript. Об этом сообщает издание BleepingComputer.
Сайты распространяют вредоносное ПО под видом обновлений для Firefox

Киберпреступники постепенно перенаправляют свое внимание с отдельных государственных и корпоративных учреждений на объекты критической инфраструктуры. Об этом в четверг, 1 февраля, сообщил эксперт профильного центра ФСБ Иван Минаев в своем докладе на конференции «Инфофорум-2018» в Москве.
ФСБ предупредила об атаках на критическую инфраструктуру

В Сети замечен новый IoT-ботнет, получивший название JenX (производное от Jennifer – названия вредоносного ПО, использующегося для заражения маршрутизаторов), в основном применяющийся для атак на игроков в online-игру Grand Theft Auto на определенных бесплатных серверах. По данным специалиста Radware Паскаля Джиненса (Pascal Geenens), за созданием ботнета стоит группировка Los Calvos de San Calvicie, которая эксплуатирует уязвимости в прошивках устройств RealTek и Huawei HG532 для пополнения «зомби»-сети. В настоящее время JenX включает в себя небольшие домашние и офисные маршрутизаторы.
Новый IoT-ботнет атакует игроков в Grand Theft Auto

Популярные «умные» секс-игрушки уязвимы к кибератакам и представляют угрозу безопасности конфиденциальных данных. Об этом говорится в новом отчете экспертов немецкой компании SEC Consult.
Уязвимости в секс-игрушках позволяют хакерам перехватывать контроль над ними

Сотрудники Комитета государственных доходов Министерства финансов Республики Казахстан подозреваются в добыче криптовалюты на государственных компьютерах и серверах, сообщает
В Казахстане сотрудники Минфина подозреваются в тайном майнинге криптовалют на работе

Подведены итоги первого отборочного этапаолимпиады «IT-Планета 2017/18» по техническим конкурсам, предусматривающим онлайн-тестирование.
Подведены итоги первого отборочного этапа олимпиады «IT-Планета 2017/18»

Американские военные чиновники выразили обеспокоенность уровнем кибербезопасности современных военных спутников США. По их словам, взломать спутники могут не только космические державы, такие как Россия и Китай, но и хакеры-любители.
Американские военные спутники могут взломать даже хакеры-любители

Ботнет из 4,4 тыс. зараженных серверов Redis и OrientDB, использующийся злоумышленниками для майнинга криптовалюты Monero, с марта прошлого года принес своим операторам $925 тыс. Вредоносное ПО, названное DDG по одному из модулей, взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через уязвимость CVE-2017-11467, позволяющую удаленное выполнения кода. В связи с этим администраторам Redis рекомендуется установить надежные пароли, а администраторам OrientDB – обновить свои машины.
Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн

В компоненте, используемом более чем в 100 автоматизированных системах управления технологическими процессами (АСУ ТП) от различных производителей обнаружена
Критическая уязвимость в web-сервере CODESYS ставит под угрозу более 100 АСУ ТП

В Ангарске мужчина арендовал принадлежащее муниципалитету помещение в трамвайном депо, после чего открыл в нем ферму для майнинга криптовалюты. Об этом сообщает изздание «Комсомольская правда в Иркутске».
В России в трамвайном депо открыли ферму для майнинга криптовалюты

Министерство внутренних дел Германии одобрило запуск государственной троянской программы FinSpy, которая позволяет обходить шифрование и перехватывать сообщения в популярных мессенджерах. Теперь немецкие правоохранители смогут отслеживать зашифрованную коммуникацию на мобильных устройствах, осуществляемую через мессенджеры, такие как WhatsApp, Telegram или Signal, сообщает издание Die Welt.
МВД Германии одобрило запуск государственной шпионской программы

Производитель аппаратных криптовалютных кошельков Ledger предупредил своих пользователей об обнаруженной уязвимости, позволяющей осуществлять атаку «человек посередине».
Уязвимость в аппаратном кошельке Ledger позволяет похищать криптовалюту

Исследователи кибербезопасности из компаний FireEye и Cisco Talos проанализировали атаки, в которых эксплуатировалась недавно выявленная уязвимость нулевого дня в Adobe Flash Player и связали их с группой, известной своими атаками на цели в Южной Корее.
Стали известны новые подробности об уязвимости нулевого дня в Flash Player

Сотрудники правоохранительных органов задержали в Томске подозреваемого в осуществлении кражи средств из банкомата с использованием вредоносного ПО.
Хакер из Новосибирска ограбил банкомат с помощью флэш-карты

Вооруженные силы и Агентство национальной безопасности (АНБ) США способны раскрыть пользователей Tor, I2P и VPN, а также работают над отслеживанием криптовалюты Monero, следует из утекшего в Сеть документа, предположительно принадлежащего ВС США.
Утечка документов показала интерес спецслужб США к контролю за криптовалютами

С выходом Firefox 59 при использовании режима приватного просмотра содержащаяся в HTTP referrer информация отображаться больше не будет. Таким образом разработчики браузера намерены обезопасить пользователей от случайных утечек конфиденциальных данных.
Firefox 59 скроет конфиденциальные данные из URL

Исследователь безопасности под псевдонимом MG сообщил в соцсети Twitter о новом способе взлома сервиса Amazon Key.
Обнаружен новый способ взлома сервиса Amazon Key

В последнее время практически ежедневно появляются сообщения об инцидентах, в той или иной мере связанных с криптовалютой. Минувшая неделя также не стала исключением, в частности, в результате действий киберпреступников пострадали пользователи сервиса BeeToken и владельцы криптовалюты IOTA. Прошедшая неделя также не обошлась без сообщений об атаках северокорейских хакеров и утечках данных. Предлагаем вашему вниманию краткий обзор главных событий за период с 29 января по 4 февраля 2018 года.
Обзор инцидентов безопасности за прошлую неделю