Китайские ученые смоделировали ядерный взрыв в околоземном пространстве
— Согласно новому компьютерному моделированию, проведенному группой китайских военных ученых, ядерный взрыв в ближнем космосе может сформировать радиоактивное облако размером со штат Нью-Йорк и вывести из строя или уничтожить спутники на околоземной орбите.
— Сильное остаточное излучение облака может вызвать сбои в работе движущихся в нем космических аппаратов, таких как спутники, или даже нанести прямой ущерб, который может привести к разрушению спутников
— Имитация ядерного взрыва в ближнем космосе не обязательно означает, что Китай будет использовать такое оружие против спутников. Симуляция может быть применена для защиты от гиперзвукового оружия.
https://www.securitylab.ru/news/534497.php
— Согласно новому компьютерному моделированию, проведенному группой китайских военных ученых, ядерный взрыв в ближнем космосе может сформировать радиоактивное облако размером со штат Нью-Йорк и вывести из строя или уничтожить спутники на околоземной орбите.
— Сильное остаточное излучение облака может вызвать сбои в работе движущихся в нем космических аппаратов, таких как спутники, или даже нанести прямой ущерб, который может привести к разрушению спутников
— Имитация ядерного взрыва в ближнем космосе не обязательно означает, что Китай будет использовать такое оружие против спутников. Симуляция может быть применена для защиты от гиперзвукового оружия.
https://www.securitylab.ru/news/534497.php
SecurityLab.ru
Китайские ученые смоделировали ядерный взрыв в околоземном пространстве
10-мегатонная боеголовка может создать серьезную угрозу для спутников, если взорвется на высоте 80 километров.
👍31🤡10🌚6⚡2❤2🔥1
На смартфонах россиян намеренно ограничили GPS
— Некоторые пользователи Android-смартфонов примерно с мая заметили проблемы с GPS. В частности, смартфоны стали долго либо некорректно определять местоположения.
— Энтузиаст KorDen32 выяснил, что функция GPS на телефонах, работающих с процессорами Qualcomm и MediaTek, может быть умышленно ограничена. Производители чипов блокируют доступ смартфонов к технологии A-GPS - условной карте перемещения навигационных спутников за неделю.
— Из-за отсутствия необходимой информации смартфон при каждом запуске GPS начинает перебирать все доступные спутники в поисках оптимального сигнала, что сказывается на скорости определения местоположения.
— Подключение смартфона на базе чипа Qualcomm к спутникам с активным VPN занимает несколько секунд.
https://www.securitylab.ru/news/534503.php
— Некоторые пользователи Android-смартфонов примерно с мая заметили проблемы с GPS. В частности, смартфоны стали долго либо некорректно определять местоположения.
— Энтузиаст KorDen32 выяснил, что функция GPS на телефонах, работающих с процессорами Qualcomm и MediaTek, может быть умышленно ограничена. Производители чипов блокируют доступ смартфонов к технологии A-GPS - условной карте перемещения навигационных спутников за неделю.
— Из-за отсутствия необходимой информации смартфон при каждом запуске GPS начинает перебирать все доступные спутники в поисках оптимального сигнала, что сказывается на скорости определения местоположения.
— Подключение смартфона на базе чипа Qualcomm к спутникам с активным VPN занимает несколько секунд.
https://www.securitylab.ru/news/534503.php
SecurityLab.ru
На смартфонах россиян намеренно ограничили GPS
Технология не работает на смартфонах с чипами Qualcomm и MediaTek.
🤬49👍25🥱6⚡2🔥2🤩2🤨2❤1🤡1
Госкомпаниям и банкам запретили покупать зарубежный софт
— Правительство ограничило закупку зарубежного софта госорганами, банками, операторами связи даже при условии, что российские разработчики не могут предоставить эквивалентную замену.
— Теперь организации и субъекты критической информационной инфраструктуры должны будут для решения своих функциональных задач приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского ПО или единый реестр евразийского ПО.
— В методических рекомендациях сказано, что доля отечественного программного обеспечения на значимых объектах КИИ должна увеличиться на 10%. Такое увеличение ожидается к концу года по сравнению с показателями августа.
https://www.securitylab.ru/news/534504.php
— Правительство ограничило закупку зарубежного софта госорганами, банками, операторами связи даже при условии, что российские разработчики не могут предоставить эквивалентную замену.
— Теперь организации и субъекты критической информационной инфраструктуры должны будут для решения своих функциональных задач приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского ПО или единый реестр евразийского ПО.
— В методических рекомендациях сказано, что доля отечественного программного обеспечения на значимых объектах КИИ должна увеличиться на 10%. Такое увеличение ожидается к концу года по сравнению с показателями августа.
https://www.securitylab.ru/news/534504.php
SecurityLab.ru
Госкомпаниям и банкам запретили покупать зарубежный софт
Соответствующие рекомендации утверждены правительством.
👍64🤡54🤣4❤3🔥3💯2🏆2😈1
В WhatsApp произошел глобальный сбой
— В работе мессенджера WhatsApp наблюдается глобальный сбой, следует из данных отслеживающего работу популярных интернет-ресурсов портала Downdetector.
— Сбой в работе сети произошел примерно в 10.00 мск. В основном жалобы связаны с отправкой сообщений. Также пользователи указывают на проблемы с соединением с сервером.
— Проблемы наблюдаются как в мобильном приложении, так и веб-версии. В компании в настоящее время данную информацию не комментировали.
https://www.securitylab.ru/news/534509.php
— В работе мессенджера WhatsApp наблюдается глобальный сбой, следует из данных отслеживающего работу популярных интернет-ресурсов портала Downdetector.
— Сбой в работе сети произошел примерно в 10.00 мск. В основном жалобы связаны с отправкой сообщений. Также пользователи указывают на проблемы с соединением с сервером.
— Проблемы наблюдаются как в мобильном приложении, так и веб-версии. В компании в настоящее время данную информацию не комментировали.
https://www.securitylab.ru/news/534509.php
SecurityLab.ru
В WhatsApp произошел глобальный сбой
По состоянию на 10:29 мск было зафиксировано 3957 отчётов о сбоях в работе мессенджера.
👍40🤣10🤡9🔥7❤2😈2
🥷 На проникновение во внутреннюю сеть компании у хакеров уходит от 30 минут до двух дней. При этом в 100% случаев внутренний злоумышленник может получить полный контроль над инфраструктурой.
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
🤡17👍8🔥3👎2⚡1
Европейские ученые побили рекорд по передаче данных
— Ученые из Дании и Швеции утверждают, что им удалось достичь скорости передачи данных в 1,8 петабита в секунду, используя один лазер и один оптический чип.
— Такая скорость вдвое превышает общий объем глобального интернет-трафика, который отправляется каждую секунду.
— Эксперимент был совершен на дистанции 7,9 км. Исследователи ожидают, что в будущем путём масштабирования оптического чипа можно повысить скорость передачи данных до 100 петабит в секунду.
https://www.securitylab.ru/news/534514.php?ref=123
— Ученые из Дании и Швеции утверждают, что им удалось достичь скорости передачи данных в 1,8 петабита в секунду, используя один лазер и один оптический чип.
— Такая скорость вдвое превышает общий объем глобального интернет-трафика, который отправляется каждую секунду.
— Эксперимент был совершен на дистанции 7,9 км. Исследователи ожидают, что в будущем путём масштабирования оптического чипа можно повысить скорость передачи данных до 100 петабит в секунду.
https://www.securitylab.ru/news/534514.php?ref=123
SecurityLab.ru
Европейские ученые побили рекорд по передаче данных
Скорость вдвое превышает общий объем глобального интернет-трафика, который отправляется каждую секунду.
👍50⚡13🔥4💯1
Forwarded from SecAtor
͏После случившихся недавно двух крупных утечек персональных данных из Optus и Medibank австралийские власти анонсировали серьезное ужесточение штрафов для коммерческих компаний, которые допустят утечку данных пользователей.
Штраф за "крупный инцидент" теперь может составлять не 1,4 млн. долларов США, а 32 миллиона этих же долларов либо сумму до 30% от дохода за определенный период.
Как по-нашему - серьезная причина для усиления мер информационной безопасности, для фирм, обрабатывающих такую информацию.
Тем временем системы защиты персональных данных в российских компаниях 👇
Штраф за "крупный инцидент" теперь может составлять не 1,4 млн. долларов США, а 32 миллиона этих же долларов либо сумму до 30% от дохода за определенный период.
Как по-нашему - серьезная причина для усиления мер информационной безопасности, для фирм, обрабатывающих такую информацию.
Тем временем системы защиты персональных данных в российских компаниях 👇
👍36🤣33😈5⚡4🔥2💯2
Злоумышленники продолжают активно использовать тему мобилизации
— Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщила Лаборатория Касперского.
— Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам.
— В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
https://www.securitylab.ru/news/534518.php
— Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщила Лаборатория Касперского.
— Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам.
— В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
https://www.securitylab.ru/news/534518.php
SecurityLab.ru
Злоумышленники продолжают активно использовать тему мобилизации
«Лаборатория Касперского» выявила атаку на крупные российские компании.
👍24👎7🔥7🤡5⚡1🖕1
Корпоративный шлюз веб-безопасности: какие требования предусмотреть для замещения иностранной системы
— Уход зарубежных вендоров с российского рынка заставил многие компании в сжатые сроки планировать миграцию на отечественные альтернативы. Причем планировать смену привычных ИБ-решений требуется сразу для многих категорий продуктов, а это значит, что нужно иметь под рукой готовые критерии выбора.
— Какие требования должны быть применены к продуктам класса SWG – шлюзам веб-безопасности, помогающим службам ИТ и ИБ обеспечить безопасный доступ в интернет, разбираемся в статье.
Реклама. Рекламодатель ООО "СОЛАР СЕКЬЮРИТИ", ОГРН 1157746204230
https://www.securitylab.ru/analytics/534516.php
— Уход зарубежных вендоров с российского рынка заставил многие компании в сжатые сроки планировать миграцию на отечественные альтернативы. Причем планировать смену привычных ИБ-решений требуется сразу для многих категорий продуктов, а это значит, что нужно иметь под рукой готовые критерии выбора.
— Какие требования должны быть применены к продуктам класса SWG – шлюзам веб-безопасности, помогающим службам ИТ и ИБ обеспечить безопасный доступ в интернет, разбираемся в статье.
Реклама. Рекламодатель ООО "СОЛАР СЕКЬЮРИТИ", ОГРН 1157746204230
https://www.securitylab.ru/analytics/534516.php
SecurityLab.ru
Корпоративный шлюз веб-безопасности: какие требования предусмотреть для замещения иностранной системы
Текущий год внес существенные корректировки в планы многих компаний. Одной из заметных областей, которую коснулись перемены, является ИБ. Уход зарубежных вендоров с российского рынка привел многие компании к необходимости спешного планирования миграции на…
👍15🔥5👎4💯2⚡1
На территории РФ запретят продавать зарубежные видеоигры, если разработчики не выполнят требования Роскомнадзора.
— Cогласно новому законопроекту разработчики и издатели видеоигр будут обязаны маркировать контент по возрастным категориям.
— Кроме того, закон позволит запрещать продажу тайтлов, содержащих информацию, запрещенную для распространения на территории РФ.
— Власти собираются «обеспечить безопасность контента ПК игр для здоровья пользователей». Помимо этого, изменения требуются для «профилактики совершения общественно опасных деяний под влиянием игрового контента».
— Список экспертных компаний для оценки составит Минцифры, а критериями отбора будет заниматься Роскомнадзор.
https://www.securitylab.ru/news/534526.php
— Cогласно новому законопроекту разработчики и издатели видеоигр будут обязаны маркировать контент по возрастным категориям.
— Кроме того, закон позволит запрещать продажу тайтлов, содержащих информацию, запрещенную для распространения на территории РФ.
— Власти собираются «обеспечить безопасность контента ПК игр для здоровья пользователей». Помимо этого, изменения требуются для «профилактики совершения общественно опасных деяний под влиянием игрового контента».
— Список экспертных компаний для оценки составит Минцифры, а критериями отбора будет заниматься Роскомнадзор.
https://www.securitylab.ru/news/534526.php
SecurityLab.ru
В России ограничат реализацию зарубежных видеоигр
На территории РФ запретят продавать видеоигры зарубежного производства, если разработчики не выполнят требования Роскомнадзора.
🤡119👍29🤣11🔥7🖕7⚡2💯1
Каждый третий ИБ-специалист испытывает стресс и хочет уволиться
— Согласно опросу, 54% ИБ-специалистов сообщили, что атаки программ-вымогателей негативно повлияли на их психологическое благополучие. 56% заявили, что с каждым годом их работа становится все более напряженной.
— Кроме того, треть ИБ-специалистов планируют уволиться с работы в течение следующих 2-ух лет из-за стресса или эмоционального выгорания. Еще одна треть увеличила количество прогулов из-за эмоционального выгорания после кибератак
— 77% лидеров кибербезопасности говорят, что количество кибератак на их компании увеличилось по сравнению с прошлым годом или осталось прежним.
https://www.securitylab.ru/news/534530.php
— Согласно опросу, 54% ИБ-специалистов сообщили, что атаки программ-вымогателей негативно повлияли на их психологическое благополучие. 56% заявили, что с каждым годом их работа становится все более напряженной.
— Кроме того, треть ИБ-специалистов планируют уволиться с работы в течение следующих 2-ух лет из-за стресса или эмоционального выгорания. Еще одна треть увеличила количество прогулов из-за эмоционального выгорания после кибератак
— 77% лидеров кибербезопасности говорят, что количество кибератак на их компании увеличилось по сравнению с прошлым годом или осталось прежним.
https://www.securitylab.ru/news/534530.php
SecurityLab.ru
Каждый третий ИБ-специалист испытывает стресс и хочет уволиться
«Люди в киберпространстве чувствуют себя как в скороварке 24/7».
👍36🤣20💯5😈4⚡3🤡3🔥1
Surfshark: Россия стала самой взламываемой страной в мире
— С конца февраля количество взломанных аккаунтов россиян выросло на 136% за месяц.
— В третьем квартале количество взломов увеличилось на 70% (44,5 млн). По данным Surfshark, последние три месяца хакеры взламывали 14 аккаунтов в секунду.
— Союзники России тоже пострадали: количество взломанных аккаунтов граждан Республики Беларусь выросло в 4 раза – в руках хакеров оказалось 539 000 учетных записей. А на Украине все наоборот – падение на 14%.
https://www.securitylab.ru/news/534535.php
— С конца февраля количество взломанных аккаунтов россиян выросло на 136% за месяц.
— В третьем квартале количество взломов увеличилось на 70% (44,5 млн). По данным Surfshark, последние три месяца хакеры взламывали 14 аккаунтов в секунду.
— Союзники России тоже пострадали: количество взломанных аккаунтов граждан Республики Беларусь выросло в 4 раза – в руках хакеров оказалось 539 000 учетных записей. А на Украине все наоборот – падение на 14%.
https://www.securitylab.ru/news/534535.php
SecurityLab.ru
Surfshark: Россия стала самой взламываемой страной в мире
Как выяснила компания Surfshark, в прошлом квартале было взломано около 110 миллионов аккаунтов россиян.
👍32🖕11⚡8🔥8😈6🤣4💯2👎1🤡1
Роскомнадзор: Рунет сможет работать автономно в случае отключения глобальной Сети
— Новые учения по отключению Рунета от Глобальной сети показали его готовность к такому развитию событий.
— В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube.
— Для надежного функционирования российских ресурсов необходимо обеспечить их независимость от зарубежных программных библиотек, а также обеспечить доступное и массовое использование российских сертификатов ключей шифрования для доступа к отечественным ресурсам.
https://www.securitylab.ru/news/534539.php
— Новые учения по отключению Рунета от Глобальной сети показали его готовность к такому развитию событий.
— В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube.
— Для надежного функционирования российских ресурсов необходимо обеспечить их независимость от зарубежных программных библиотек, а также обеспечить доступное и массовое использование российских сертификатов ключей шифрования для доступа к отечественным ресурсам.
https://www.securitylab.ru/news/534539.php
SecurityLab.ru
Роскомнадзор: Рунет сможет работать автономно в случае отключения глобальной Сети
Новые учения по отключению Рунета от Глобальной сети показали его готовность к такому развитию событий.
🤡108👍43🖕7🔥4💯4⚡3❤1👎1💩1
Разработчики Nginx основали в России новую компанию Angie
— Инвестиции в проект на начальном этапе составили $1 млн.
— Среди совладельцев бывшие сотрудники Nginx Inc, а именно экс-руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год, а также Иван Полуянов, Олег Мамонтов, Руслан Ермилов.
— По словам гендиректора компании Заура Абасмирзоева, «было бы разумно» включить Angie в реестр отечественного ПО. Адаптировать Angie под российские дистрибутивы Linux пока не планируется, «но, если в ходе разработки выяснится, что это можно легко сделать, появится и Angie на Astra Linux».
— Эксперты считают, что спрос на решение будет — в стране на Nginx приходилось более 60% рынка.
https://www.securitylab.ru/news/534542.php
— Инвестиции в проект на начальном этапе составили $1 млн.
— Среди совладельцев бывшие сотрудники Nginx Inc, а именно экс-руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год, а также Иван Полуянов, Олег Мамонтов, Руслан Ермилов.
— По словам гендиректора компании Заура Абасмирзоева, «было бы разумно» включить Angie в реестр отечественного ПО. Адаптировать Angie под российские дистрибутивы Linux пока не планируется, «но, если в ходе разработки выяснится, что это можно легко сделать, появится и Angie на Astra Linux».
— Эксперты считают, что спрос на решение будет — в стране на Nginx приходилось более 60% рынка.
https://www.securitylab.ru/news/534542.php
SecurityLab.ru
Разработчики Nginx основали в России новую компанию Angie
Инвестиции в проект на начальном этапе составили $1 млн.
👍81🔥13🤡13🤣5❤3👎1
NASA представила команду лучших ученых для изучения НЛО
— Агентство NASA собрало 16 ученых для участия в исследовании, которое заложит основу для будущих исследований НЛО.
— Команда будет изучать незасекреченные общедоступные данные, чтобы проанализировать коммерческую информацию, полученную от государственных органов, и узнать больше о неопознанных воздушных явлениях (UAP).
— В июне NASA 2022 года заявило, что важно установить, какие события в небе являются естественными, и смягчить такие явления для обеспечения безопасности самолетов.
https://www.securitylab.ru/news/534548.php
— Агентство NASA собрало 16 ученых для участия в исследовании, которое заложит основу для будущих исследований НЛО.
— Команда будет изучать незасекреченные общедоступные данные, чтобы проанализировать коммерческую информацию, полученную от государственных органов, и узнать больше о неопознанных воздушных явлениях (UAP).
— В июне NASA 2022 года заявило, что важно установить, какие события в небе являются естественными, и смягчить такие явления для обеспечения безопасности самолетов.
https://www.securitylab.ru/news/534548.php
SecurityLab.ru
NASA представила команду лучших ученых для изучения НЛО
Исследование поможет лучше понять, что происходит в небе над землей.
👍26🤣14⚡3💯3🤡2🔥1🖕1
— Группа исследователей обнаружила, что можно определить местонахождение пользователей мессенджеров WhatsApp, Signal и Threema с точностью более 80%, запустив специально созданную атаку по времени.
— Хитрость заключается во времени, необходимого злоумышленнику для получения уведомления о статусе доставки сообщения жертвы. Эти уведомления имеют определенные предсказуемые задержки в зависимости от положения пользователя.
— Исследователи проанализировали в своей технической статье , что эта атака по времени может определить страну, город, район получателя и даже определить, к какой сети он подключен – к Wi-Fi или мобильному Интернету.
https://www.securitylab.ru/news/534553.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Простое уведомление раскрывает местоположение пользователей WhatsApp, Signal и Threema
«Защищенные» мессенджеры страдают общей проблемой – нарушением конфиденциальности.
👍29⚡13❤3🔥3🖕3👎2
🛰 Россия предупреждает о перспективе звездных войн
— Представитель МИД РФ Константин Воронцов на заседании комитета Генассамблеи ООН сообщил о перспективе уничтожения коммерческих спутников США, «задействованных в вооруженных конфликтах».
— Ранее в этот день Воронцов заявил, что реализация западными странами во главе с США установок на размещение оружия в космосе и «использование космического пространства для ведения боевых действий» для своего доминирования в мире вызывает беспокойство и угрозу.
— При этом он подчеркнул, что на данном этапе гонки вооружений в космосе избежать еще возможно.
https://www.securitylab.ru/news/534564.php
— Представитель МИД РФ Константин Воронцов на заседании комитета Генассамблеи ООН сообщил о перспективе уничтожения коммерческих спутников США, «задействованных в вооруженных конфликтах».
— Ранее в этот день Воронцов заявил, что реализация западными странами во главе с США установок на размещение оружия в космосе и «использование космического пространства для ведения боевых действий» для своего доминирования в мире вызывает беспокойство и угрозу.
— При этом он подчеркнул, что на данном этапе гонки вооружений в космосе избежать еще возможно.
https://www.securitylab.ru/news/534564.php
SecurityLab.ru
Россия предупреждает о перспективе звездных войн
Американские коммерческие спутники, которые Вашингтон может решиться задействовать в ходе украинского кризиса, рискуют стать законной целью Российской Федерации.
🤡65👍30🤣8💯4⚡2🔥2❤1🖕1
Forwarded from Солар
20 неоднозначных требований и проблем при аттестации ГИС ✍️
🔹 Какие сложности и вопросы возникают при аттестации информационных систем из-за неоднозначных требований и неопределённости в законодательстве?
🔹 Что поможет повысить эффективность этой процедуры и дальнейшей эксплуатации аттестованных систем?
✔ Об этом рассказываем в статье.
🔹 Какие сложности и вопросы возникают при аттестации информационных систем из-за неоднозначных требований и неопределённости в законодательстве?
🔹 Что поможет повысить эффективность этой процедуры и дальнейшей эксплуатации аттестованных систем?
✔ Об этом рассказываем в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😈3
Злоумышленники придумали оригинальный способ требования о выкупе
— Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения.
— Fodcha доставляет требование о выкупе непосредственно в DDoS-пакетах и использует шифрование для установления связи с C&C-сервером, что затрудняет анализ вредоносного ПО и потенциальное уничтожение его инфраструктуры исследователям кибербезопасности.
— В настоящее время ботнет использует 42 домена C&C-сервера для ежедневной работы 60 000 активных бот-узлов, генерирующих до 1 Тбит/с деструктивного трафика.
https://www.securitylab.ru/news/534567.php
— Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения.
— Fodcha доставляет требование о выкупе непосредственно в DDoS-пакетах и использует шифрование для установления связи с C&C-сервером, что затрудняет анализ вредоносного ПО и потенциальное уничтожение его инфраструктуры исследователям кибербезопасности.
— В настоящее время ботнет использует 42 домена C&C-сервера для ежедневной работы 60 000 активных бот-узлов, генерирующих до 1 Тбит/с деструктивного трафика.
https://www.securitylab.ru/news/534567.php
SecurityLab.ru
Злоумышленники придумали оригинальный способ требования о выкупе
Ботнет Fodcha теперь доставляет жертве записку о выкупе непосредственно в DDoS-пакетах.
👍22⚡3🔥2💯1
— Ведущий разработчик Systemd Леннарт Поттеринг описал текущие проблемы загрузки Linux-дистрибутивов и способы их решения.
— Предложенные Поттерингом изменения должны упростить организацию полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения.
— Предложенная разработчиком архитектура опирается на единый универсальный образ ядра (UKI), который объединяет образ ядра Linux, обработчик для загрузки ядра из UEFI (UEFI boot stub) и загружаемое в память системное окружение initrd. Все это будет построено на основе различных компонентов systemd.
https://www.securitylab.ru/news/534565.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным
Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.
👍32🤡24🤣3❤2🔥2⚡1
Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri
— Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.
— «Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.
— Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
https://www.securitylab.ru/news/534562.php
— Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.
— «Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.
— Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
https://www.securitylab.ru/news/534562.php
SecurityLab.ru
Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri
Ошибка получила название SiriSpy.
👍25🤡12🔥4⚡1💩1