Выпуск № 1 | Январь 2015

Статья

Выпуск № 1 | Январь 2015

Ежемесячная подборка новостей

1 декабря

В ЦБ РФ хотят создать структуру для координации борьбы банков с киберугрозами

На базе ЦБ РФ в ближайшее время планируется создать структуру, которая будет аккумулировать информацию от банков о выявленных киберугрозах и координировать борьбу с ними, сообщает газета «Коммерсант».

14 января

Белый дом подготовил новый законопроект по кибербезопасности

Администрация США подготовила новый законопроект по кибербезопасности, который будет внесен в конгресс в ближайшее время, сообщил во вторник Белый дом. Инициативу озвучит позже во вторник в выступлении президент США Барак Обама.

22 января

Замглавы Рособрнадзора предложил запретить в РФ «Википедию» или «чиновники шутят»

Предложение закрыть Wikipedia оказалось шуткой. Пошутил замглавы Рособрнадзора Александр Бисеров, предложивший запретить или цензурировать этот интернет-ресурс из-за «зашкаливающего количества ошибок».

Законодательство и рекомендации регуляторов

5 января

Смартфоны не нарушают закон о защите персональных данных

К такому выводу пришла тайваньская Национальная комиссия по коммуникациям (National Communications Commission, NCC) по результатам проведенного ею расследования. Дело в том, что в сентябре NCC заявила, что ряд крупнейших производителей смартфонов, включая Apple и Samsung, незаконно собирают информацию о пользователях, в то время как согласно местному законодательству, каждая компания должна уведомлять потребителя о таком намерении и не собирать больше сведений, чем необходимо.

12 января

Практическая безопасность: тренды и прогнозы-2015

Как могли заметить читатели этого блога, в прошедшем году наш исследовательский центр существенно расширил сферу своих интересов. Мы рассказывали про уязвимости массовых веб-приложений и возможности взлома банкоматов, про атаки на сложные индустриальные системы управления и маленькие персональные гаджеты. Но 2014 год закончился, самое время подвести итоги: отметить ключевые тренды в области информационных угроз и защиты от них, а также представить свои прогнозы развития этих трендов в новом году.

14 января

Обыск и арест электронных устройств и носителей информации при пересечении границы США

«Право народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться...» — так начинается Четвертая поправка к Конституции США.

Можно ли провести обыск электронных устройств без санкции суда? Помогут ли средства криптографии? Каковы границы неприкосновенности личной жизни в цифровую эпоху, при пересечении государственной границы США?

15 января

Блокировка iOS: не поддавайтесь на шантаж!

К шумным скандалам с утечками интимных фотографий звездных пользователей Apple похоже вскоре прибавится еще один. В последние дни многие владельцы телефонов и планшетов Apple столкнулись с блокировкой учетных данных iCloud. Аккаунты блокирует сама компания Apple, реагируя на массовые попытки подбора паролей. Эксперты Positive Technologies предупреждают о попытках злоумышленников использовать блокировку на iCloud с целью вымогательства и призывают игнорировать подозрительные письма.

16 января

Публичная библиотека Вашингтона научит пользователей уходить от прослушки NSA

В рамках десятидневной программы с угрожающим названием «Америка Оруэлла» Публичная библиотека Вашингтона будет ликвидировать неграмотность посетителей в вопросах информационной безопасности – в том числе, обучать использованию сети Tor. Фактически, библиотека будет обучать пользователей обходить прослушку от агентств типа NSA. Об этом рассказывает ресурс Motherboard.

21 января

Список самых простых паролей: 2014 год

Раз в год в Сети стабильно публикуются списки самых простых паролей, которые используют пользователи Сети. Самое интересное, что простые и повторяющиеся из аккаунта в аккаунт пароли используют не только неопытные пользователи, но и вполне себе профи. Просто большинству лень менять пароль на более сложный.

26 января

Был получен доступ к тысячам персональных данных пользователей «Билайн проводной интернет»

Итак, речь пойдёт про уязвимость известного в Мск (да и не только) провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. В своё время он был спасением, благодаря качественному и быстрому инету, интранет сетям и т.п.

Россиянин требует суд взыскать Google 50 000 рублей за чтение его электронных писем

Житель Екатеринбурга Антон Бурков требует запретить Google читать его электронные письма, сообщает газета «Известия». Иск с требованием взыскать с компании Google 50 тысяч рублей гражданин России подал в Замоскворецкий районный суд Москвы.

28 января

Новая уязвимость GHOST угрожает популярным дистрибутивам на базе Linux

Уязвимость в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04. Также уязвимы Zend Framework v2, Wordpress и ряд других популярных приложений.

29 января

Велосипедные воры ищут жертв с помощью cоциальных сетей

Полиция английского графства Хамберсайд сообщает, что участились случаи краж дорогих велосипедов, совершаемых с помощью информации, полученной через сайты, позволяющие отслеживать местоположение вашего байка. К таким ресурсам относятся приложения Strava, Map My Ride и популярные социальные сети.

30 января

Шифровальщик-вымогатель Onion теперь требует 1500 евро

Лаборатория Касперского предупреждает российских пользователей о распространении серьезной угрозы – новой модификации шифровальщика-вымогателя Onion, способной обходить защитные механизмы многих антивирусных продуктов.

Обезопась себя сам

Финансовый сектор

15 января

Жители Турции заплатили 80 млн долл. за чужие лекарства

Государственная служба аудита (The Presidency's State Audit Institution) сообщила, что медицинские персональные данные 14 миллионов жителей Турции были украдены. Причиной инцидента стала уязвимость серверов государственных служб Турецкой Республики, включая службу по делам населения (General Directorate of Population and Citizenship Affairs), социальную службу, Министерство юстиции.

Интернет и телекоммуникации

28 декабря

Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony

Пользователь под логином Anonymous написал в твиттере, что был украден большой список аккаунтов, с Amazon, PlayStation, XBox Live, Hulu Plus, Walmart и других магазинов и сервисов.

4 января

Мировые СМИ убеждены, что лучшие хакеры живут в РФ

В любой непонятной ситуации во всём вините русских хакеров! Навязчивая идея прослеживается не только в новостях. Уже много лет чокнутые русские хакеры — излюбленный персонаж в Голливуде. Каким же образом российским хакерам удалось заработать такую репутацию?

5 января

США ищут специалистов в области кибербезопасности среди хакеров

В современном мире с развитыми цифровыми технологиями даже наличие крупнейших вооружённых сил не гарантирует безопасности. По крайней мере, в виртуальном пространстве. На протяжении последних нескольких лет правительство США пытается предотвратить хакерские атаки и ответить на них.

7 января

Северокорейские хакеры атакуют США из Китая

Высокопоставленный северокорейский компьютерный специалист Ким Хёнг-кванг, сбежавший из страны в 2004 году, заявил, что "Бюро 121" – засекреченная хакерская организация, подчиняющаяся армии КНДР — расположена в китайском городе Шеньян. По словам Кима, в настоящее время группировка насчитывает 1800 хакеров.

9 января

Интерактивные карты кибератак в реальном времени

«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...»

Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки. В этой статье будут описаны известные и, возможно, малоизвестные ресурсы, демонстрирующие происходящие в мире кибератаки в режиме реального времени.

10 января

Пиратство просочилось в тюрьмы

Universal Music подало иск на компанию, занимающуюся продажей заключенным товаров в тюрьмах на территории США. Среди таких товаров — пиратские сборники музыки на CD.

12 января

SMS-спаму пришел конец?

21 октября 2014 года вступили в силу изменения в ФЗ О связи, касающиеся рекламных SMS-рассылок. Помните ли вы то время, когда многие газеты пестрили заголовками в стиле «SMS-спам станет незаконным», «Россиян избавят от мобильной рекламы», «Конец SMS-спаму»? Подобные статьи писали в т.ч. и вполне крупные и серьезные издания.

 

«Кибер-халифат» ИГИЛ взломал аккаунты соцсетей Пентагона

Несколько часов назад была взломана учётная запись Twitter @CENTCOM Центрального командования США. Оформление и описание профиля изменились на символику ИГИЛ, и с аккаунта начали публиковаться сообщения с угрозами военным структурам Америки. Была размещена ссылка на документ на Pastebin. Ответственность за взлом взяла хакерская группировка, называющая себя Cyber Caliphate.

 

13 января

Дэвид Кэмерон против зашифрованного общения

Как сообщает BBC, британский премьер-министр в своей речи объявил, что если его переизберут на следующий срок, он обязательно будет продвигать запрет на средства для онлайн-общения, которые шифруют свой трафик и не имеют «чёрных ходов» для спецслужб.

Центральное командование армии США атаковали хакеры

Хакерской атаке со стороны "Исламского государства" подверглось Центральное командование вооруженных сил США. Хакеры взломали микроблог американского армейского командования в соцсети Twitter.

Начинается суд над Россом Ульбрихтом

Человек, которого обвиняют в создании крупнейшего подпольного интернет-магазина Silk Road, сегодня впервые предстанет перед судом — через 15 месяцев после его задержания в библиотеке Сан-Франциско вместе с ноутбуком, авторизованным на сайте Silk Road под аккаунтом Mastermind.

Обама предлагает 30-дневный период для раскрытия уязвимостей

Президент США Барак Обама, выступая перед Федеральной Торговой Комиссией, предложил начать разработку законодательных актов, связанных с недавними хакерскими атаками. Новые законы должны на государственном уровне требовать от компаний в 30-дневный срок информировать своих пользователей о том, что их персональные данные оказались под угрозой в результате атаки хакеров — механизм должен получить название Personal Data Notification.

14 января

Пентагон сэкономил на защите сайта командования ВС

Пентагон сэкономил на защите интернет-станицы Центрального командования ВС США, считает бывший сотрудник ЦРУ и Госдепартамента США Ларри Джонсон. Ранее сообщалось, что хакеры группировки "Исламское государство" (ИГ) взломали микроблог CENTCOM в Twitter. Они оставили в аккаунте CENTCOM пропагандистские лозунги, а также угрозы в адрес американских военных.

15 января

Эксперты ESET обнаружили первый саморазмножающийся шифратор

Эксперты международной антивирусной компании ESET обнаружили новую разновидность трояна-шифратора с уникальным механизмом заражения файлов – Win32/Virlock. Как и другие известные шифраторы, Win32/Virlock блокирует рабочий стол инфицированного компьютера, шифрует файлы и выводит на экран требование выкупа.

19 января

Судья признал использование сервиса шифрованной почты признаком терроризма

Испанский судья Хавьер Гомес Бермудес признал использование группой испанских активистов сервиса шифрованной почты Riseup и наличие у них книги «Против демократии» (Contra la democràcia) признаком того, что эта группа занимается террористической деятельностью.

21 января

Крупные компании договорились защищать личные данные студентов

Google и Khan Academy присоединились к соглашению Student Data Privacy Act (SDPA) между гигантами информационного и образовательного рынка, которое предусматривает защиту личных данных студентов от распространения в интернете.

Сервера хакеров, DDoS-ивших сервисы Microsoft Xbox Live и Sony PlayStation Network, взломаны

Курьезным случаем можно назвать взлом серверов хакерской группы Lizard Squad. Именно эта группа нарушила нормальную работу сервисов Microsoft Xbox Live и Sony PlayStation Network, запустив мощную DDoS-атаку. Теперь, как оказалось, сами горе-хакеры стали жертвой других злоумышленников.

23 января

Взлом времени: более 30 000 серверов NTP еще уязвимы

В конце декабря специалисты по безопасности из Google Security Team обнаружили ряд критических уязвимостей в реализации протокола NTP, который используется во многих промышленных системах управления для синхронизации времени на серверах.

Власти Китая начали блокировать VPN

У интернет-пользователей в Китае возникли проблемы с использованием VPN-сервисов, которые позволяют обходить заблокированные государством веб-сайты. Это произошло вследствие усиления механизмов цензуры, сообщает местное издание People Daily.

Активист Anonymous и журналист Барретт Браун приговорён к 5 годам

«Чтоб другим неповадно было». Вероятно, такую мысль американские власти хотят довести до интернет-сообщества, которое в последнее время представляет реальную угрозу сложившемуся порядку.

5000 АЗС в США под угрозой кибератаки из-за устаревшего оборудования

Специалисты по безопасности обнаружили уязвимости в устройствах ATG, следящих за уровнем топлива на автозаправочных станциях США. Теоретически хакеры способны получить контроль над устройствами, чтобы отключать подачу топлива или вызывать ложные сигналы, в том числе об утечке: в этом случае автоматически отключаются все насосы, что парализует работу станции.

Microsoft выполнила требования Франции в течение 45 минут

Главный юрисконсульт компании Microsoft Бред Смит рассказал о том, как быстро его компания смогла обработать запрос правительства Франции по выдаче содержимого почтовых ящиков подозреваемых в совершении террористического акта в редакции французского журнала Charlie Hebdo.

24 января

Был получен несанкционированный доступ к более чем 20 000 камерам видео-наблюдения Москвы (теперь вы тоже)

Наверняка многие из вас помнят легендарный пост «Были получены исходники 3300 глобальных интернет-проектов», который долгое время был первым в рейтинге всех публикаций на сайте. Несмотря на схожий заголовок у моего поста, не претендую на первое место, но считаю, что вам стоит обратить внимание.

В США впервые оштрафовали на 1100 долларов оператора беспилотника

После двух лет судебной тяжбы оператор беспилотника Zephyr, фотографировавший с воздуха территорию Университета Вирджинии в коммерческих целях в 2011 году, оштрафован на 1100 долларов. Поводом послужило изменение в законодательстве, определившее беспилотный аэроплан в качестве самолета.

26 января

Мир под колпаком: кибервойны становятся настоящим

Очередную порцию разоблачений от экс-сотрудника Агентства национальный безопасности США Эдварда Сноудена опубликовал немецкий журнал Der Spigel. По документам, американцы вовсю готовятся к кибервойне с другими государствами. А глобальная слежка за пользователями в Интернете и прослушка телефонов — лишь первый этап американской киберстратегии.

27 января

В США следят за перемещением миллионов автомобилей

В США в обстановке секретности строится база перемещений автомоторных средств по территории страны в реальном времени. Официально программа распознавания и отслеживания транспортных средств по их регистрационным номерам затевалась, как борьба с наркоторговцами под руководством DEA (Drug Enforcement Administration) и должна была работать только на границе с Мексикой.

28 января

YouTube отказался от Flash в пользу HTML5 по умолчанию

Команда разработчиков YouTube объявила о том, что теперь HTML5 будет стандартом по умолчанию для проигрывания роликов, вместо Flash. HTML5 будет использоваться для проигрывания содержимого сервиса на веб-браузерах Google Chrome, MS IE11, Apple Safari 8 и бета-версий Mozilla Firefox.

31 января

Военные США собрались избавить человечество от паролей

Разработчики из военная академия США в Вест-Пойнте создают новую систему идентификации служащих, которая будет способна заменить пароли и биометрию. Правительство выделило на проект «миллионы долларов», пишет Sky News. Конкретная сумма не уточняется.

 
Промышленность и услуги

31 декабря

58% предприятий госсектора пострадали от киберугроз из-за уязвимостей ПО

Совместное исследование «Лаборатории Касперского» и агентства B2B International показало, что внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Основными критичными внутренними рисками являются уязвимости в ПО – от атак через них пострадали 48% российских организаций.

2 января

Утечка финансовых данных в Chick-fil-A

Блоггер Брайан Креббс объявил в своём блоге о новой утечке финансовых данных пластиковых карт. На этот раз источником утечки указывается сеть ресторанов быстрого питания Chick-fil-A, которая имеет около 1850 ресторанов в 41 штате США. Во всяком случае именно на этот источник указывают службы корреляции событий в некоторых финансовых учреждения.

5 января

Киностудии считают Google Fiber одним из стимулов развития пиратства

Не секрет, что Голливуд старается всеми силами бороться с «пиратами». Правообладатели при этом стараются учесть не только текущие угрозы, но и выявить тенденции, которые могут повлиять на могущество правообладателей в будущем. Одной из таких угроз Голливуд считает высокоскоростное подключение к Сети, в лице Google Fiber.

12 января

Хакеры украли данные клиентов швейцарского банка BCGE

Хакеры украли идентификационные данные 30 тыс. клиентов небольшого швейцарского банка Banque Cantonale de Geneve (BCGE), после того как кредитная организация отклонила требование выплатить деньги. Об этом сообщает Bloomberg.

16 января

Утечка данных приостановила бизнес

Представители Park ‘N Fly и OneStopParking признали, что в конце 2014 года их онлайн-сервисы подверглись хакерской атаке. В ходе инцидента платежные данные клиентов компаний были скомпрометированы. Компании Park ‘N Fly и OneStopParking предоставляют услуги интернет-бронирования парковочных мест в аэропортах.

26 января

Хакеры выставили на торги данные 10 млн россиян с сайта знакомств

Хакеры взломали один из виртуальных сайтов знакомств и похитили персональные данные по меньшей мере 20 миллионов пользователей, половина из которых являются жителями России, после чего эти данные были выставлены на торги на специальном портале.

30 января

Банки «только онлайн» — инноваторы из будущего мира финансов

Что такое банк в нашем представлении? Несколько офисов с банкоматами, служащие разной степени улыбчивости в униформе, табло обмена валют. Голливудские фильмы про финансовые аферы подсказывают, что где-то должно быть еще хранилище для ценностей с огромной сейфовой дверью. Инновация в виде электронной очереди добралась пока не до всех российских банков.

Информационные статьи

3 января

Эволюция Zeus

В конце марта 2012 Microsoft провела комплекс мероприятий под кодовым названием Operation b71, направленных на вывод из строя некоторых элементов инфраструктуры Zeus, а также SpyEye и Ice IX (проект, базирующийся на исходниках Zeus). В результате была прекращена работа командных серверов на двух хостингах: в городах Скрэнтон (Пенсильвания) и Ломбард (Иллинойс). Также из управляющей структуры ботнетов были изъяты два IP-адреса и около 800 доменов.

5 января

Опубликована спецификации защищённого протокола электронной почты

На конференции Chaos Communication Congress (31C3) представлены результаты более чем года работы над проектом Dark Mail, в рамках которого развивается новый протокол защищённой электронной почты, основанный на принципе "end-to-end"-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных.

9 января

Сообщения в глубине: удивительная история подводного Интернета

Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного телеграфного кабеля в 1858 году между Соединенными Штатами и Великобританией.

10 января

Padding Oracle Attack или почему криптография пугает

Все мы знаем, что не следует самостоятельно реализовывать криптографические примитивы. Мы также в курсе, что даже если мы хитрым образом развернем порядок букв во всех словах сообщения, сдвинем каждую букву по алфавиту на 5 позиций и разбавим текст случайными фразами, чтобы сбить атакующих с пути, наш замечательный шифр скорее всего вскроет любой мало-мальски знакомый с криптографией человек (а в данном случае с задачей справится и в меру умный 12-летний подросток).

12 января

Первый банкомат появился в 1967 году в Barclays

Почти 50 лет назад банк Barclays открыл первый автомат по выдаче денежных средств в Энфилде в северной части Лондона. Банкомат принимал не пластиковые карты, а бумажные ваучеры. Выдача средств ограничивалась 10 фунтами.

21 января

Хакер собрал USB-кабель, пригодный для атаки на компьютер

На ежегодном хакерском конгрессе Shmoocon, прошедшем в Вашингтоне на прошлой неделе, было показано устройство TURNIPSCHOOL. Это USB-хаб и радиопередатчик, уместившиеся в разъёме USB-кабеля. Такое устройство, будучи подключено к компьютеру жертвы, способно отслеживать передаваемые по кабелю данные и транслировать их при помощи передатчика по радио.

Пытливый взгляд АНБ: что такое война за Интернет-безопасность (Часть 1)

Разведывательные агентства Великобритании и США предпринимают все возможные действия для дешифровки любого рода Интернет-сообщений. Возникает ощущение, что в «облаке» полно «дыр». Хорошие новости: новые документы Сноудена подтверждают, что с некоторыми формами шифрования не могут справиться даже в АНБ.

23 января

Пытливый взгляд АНБ: что такое война за Интернет-безопасность (Часть 2)

Предположения о том, что разведывательные агентства опередили нас настолько, что защищаться от них шифрованием бессмысленно, неверны. Как показывает один документ из архива Сноудена, АНБ не преуспело в расшифровке ряда коммуникационных протоколов, как минимум в 2012 году.

Подходы к контролю доступа: RBAC vs. ABAC

В этой теме хотелось бы познакомить читателей с относительно новым подходом к контролю доступа под названием Attribute-based access control. Знакомство будет происходить на примере сравнения с популярным нынче Role-based access control.

Новые уязвимости в NTP-серверах: даже хуже, чем DDoS

В конце декабря специалисты по безопасности из Google Security Team обнаружили ряд критических уязвимостей в реализации протокола NTP, который используется во многих промышленных системах управления для синхронизации времени на серверах.

Узнай новое. Технологии и методы защиты информации

January 4

Cyberpol publishes the first international cyberbok body of knowledge on cyber crime risk management

The cyber crime body of knowledge is the application of risk management to cyber crime context in order to manage virtual space risk and vulnerabilities, i.e.: The business risk associated with the use of: cyber space, cybernet, e-cyber operation, virtual space involvement, influence and adoption of cyber technology within an enterprise.

January 7

Denmark Plans to Invest $75 Million towards Empowering its Cyber Control

Denmark decided to invest $75 million by 2017 towards getting offensive cyber division and protecting the country against cyber attacks and hostile targets.

January 8

New Emotet spam campaign targets German users

Security experts at Microsoft detected a new variant in the Win32/Emotet family which is targeting German users with a new spam email campaign.

Hacking an ATM with a Samsung Galaxy 4 Smartphone

Hackers hit ATM systems forcing them to dispense the cash stored in their money cases relying on certain commands sent through a smartphone.

January 11

Foreign hackers target UK Power Grid every minute

The British Parliament reveals that UK Power Grid is under cyber attack from foreign hackers every minute, but the emergency is for infrastructure worldwide.

January 12

Energy Sector – Presented the Cybersecurity Framework Implementation Guidance

The US Energy Department issued the guidance “Energy Sector Cybersecurity Framework Implementation Guidance” for organizations operating in the industry.

January 14

GE Multilink Switches affected by critical vulnerabilities

GE MultiLink managed switches are affected by two vulnerabilities which could be exploited to gain unauthorized access and run DoS attacks on the device.

Skeleton Key Malware modifies the Active Directory authentication process

Dell SecureWorks detected the Skeleton Key malware, which modifies authentication process on Active Directory (AD) systems protected by only passwords.

Over 930 million Android phones are out of official Google security patch support

Google is not able to direct control the distribution of bug patches for its devices, and 60 percent of Android phones is exposed to security risks.

January 15

KL-Remote toolkit allows criminals to easily hack online banking accounts

Researchers at IBM Trusteer discovered a new toolkit dubbed KL-Remote that allows criminals to run Remote Overlay Attacks without specific skills.

January 17

AV-TEST estimates 12 million new malware variants per month

The Independent institute AV-Test issued an analysis that recorded 143 Million new malware samples in 2014 and 12 million new variants per month.

Young man arrested in UK for attacks on Xbox live and PSN online services

SEROCU unit in a joint operation with the FBI arrested a man accused to have been involved in the DDoS attack of Sony Playstation and Xbox systems.

January 18

New Snowden documents reveal the NSA Digital Arms Race

A new collection of document examined by Der Spiegel magazine reveals that the NSA is now preparing for future dominance in cyberspace.

January 24

Rumors say Lizard Squad is going to release PlayStation 4 Jailbreak

Rumors on the Internet reveals that the PlayStation 4 Jailbreak hack allegedly made by the Lizard Squad would be soon available.

January 25

Click-fraud malware drives millions of views to YouTube videos

Scammers are earning advertising revenue by spreading click-fraud malware Tubrosa, which sends compromised computers to their YouTube videos.

January 28

Java poses the biggest security risks to PCs in US

According to a new series of reports published by Secunia firm, Oracle Java poses the biggest security risks to Desktop machines in the US.

January 29

WhatsApp Web client and Mobile App affected by privacy issues

The 17-year-old security researcher Indrajeet Bhuyan discovered two security flaws in the newborn WhatsApp Web client which menace user privacy.

Critical DNS hijacking flaw affects D-Link DSL router

Critical DNS hijacking flaw affects D-Link DSL router, the flaw affects the ZynOS firmware that is used also by other vendors, including TP-Link and ZTE.

January 30

A singular Facebook Trojan has already infected nearly 110,000 Facebook users

Security researcher is investigating in a new strain of Facebook Trojan that in just two days has already infected 1110,000 Facebook users.

News Zeus shows significant a evolution in the criminal ecosystem

Researchers at SentinelOne have discovered a strain of the Zeus malware that includes a very sophisticated control panel and evasion techniques.

Snowden revealed intelligence activities of Canadians spies

New documents leaked by Edward Snowden revealed the monitoring activities run by the Canadian Intelligence agency, the Communications Security Establishment.

January 31

PHP Applications and WordPress exposed to the Ghost flaw

PHP applications and WordPress CMS might be affected by the GHOST vulnerability that could be exploit to compromise the hosting servers.

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Источники

Эта информация была полезна для вас?