Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.

Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы.

Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему В«все пошло не такВ» с уязвимостями Spectre и Meltdown.

Неизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. То есть почти 17 млн долларов по текущему курсу.

Популярный В«пиратскийВ» ресурс SkyTorrents, операторы которого принципиально отказывались от рекламы, прекратил работу.

Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.

Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, интегрировала в свой продукт шпионское приложение, собиравшее пароли пользователей. Представители компании пытаются объяснить, что делали это ради борьбы с В«пиратствомВ».

Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.

Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использовали Google AdWords и успели В«заработатьВ» около 50 000 000 долларов США.

Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.

Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры используются на тысячах сайтов, причем без разрешения пользователей (а зачастую даже без разрешения со стороны самих владельцев сайта).

В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели В«пиратскогоВ» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.

Эксперты В«Лаборатории КасперскогоВ» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.

Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код В«браузерныйВ» майнер Coinhive.

В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук неизвестных злоумышленников пострадал ресурс BitGrail. С кошелька биржи похитили более 17 млн монет Nano (XRB, ранее проект носил имя RaiBlocks), что эквивалентно примерно 180 млн долларов по курсу до инцидента.

Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно борются с нелегальными копиями своего продукта, на которых зарабатывают мошенники.

Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.

Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village.

Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.