Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем.
Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.
#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.
#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
SecurityLab.ru
Ключевой постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам
Нейросеть смогла нарушить защиту алгоритма, который был выбран как основной для компьютерной безопасности.
🤣31👍14🔥4⚡3❤1💯1😈1
Пентагон озабочен возможным шпионажем со стороны Китая через портовые краны китайского производства, которые расположены в американских портах по всей стране. Согласно источникам The Wall Street Journal, в этих кранах есть датчики, которые могут отслеживать местоположение контейнеров и обеспечивать удаленный доступ. Китайское посольство в США заявило, что опасения США - это паранойя.
#Китай #шпионаж #Пентагон #безопасность @SecLabNews.
#Китай #шпионаж #Пентагон #безопасность @SecLabNews.
SecurityLab.ru
США подозревают Китай в шпионаже с помощью китайских портовых кранов
По мнению контрразведки США, портовые краны являются «троянским конём» со скрытыми возможностями.
🤣72⚡14👍8🔥5
Китайские военные инженеры провели эксперимент, в котором дроны-истребители сражались между собой, один из которых управлялся человеком, а другой - искусственным интеллектом. Оказалось, что искусственный интеллект был более эффективен в воздушном бою на близкой дистанции. Пилот-человек попытался использовать различные тактики, но безуспешно.
#искусственныйинтеллект #технологии #дроны @SecLabNews
#искусственныйинтеллект #технологии #дроны @SecLabNews
SecurityLab.ru
Китайские военные провели воздушный бой между дронами-истребителями
Одним дроном управлял оператор-человек, а другим – ИИ. ИИ-пилот выиграл воздушный бой.
⚡40🔥17😈6👍4🤡4👎2💯2❤1
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
SecurityLab.ru
Обнаружен новый вирус FiXS, заражающий банкоматы на Windows
Вредоносное ПО заставляет банкомат «выплёвывать» наличные.
🔥22👍7😈6⚡3🤣3
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 92
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».
— Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому что у них нет автора.
— Американские санкции затронули ветерана интернет-разведки «КиберДеда», нейросети научились генерировать голос человека для доступа к банковскому счету, около половины руководителей в сфере ИБ через пару лет сменят работу из-за стресса, а умный Ford сможет сильно испортить жизнь автовладельцу за просрочку кредита.
Смотрите девяносто второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#кибербезопасность @SecLabNews
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».
— Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому что у них нет автора.
— Американские санкции затронули ветерана интернет-разведки «КиберДеда», нейросети научились генерировать голос человека для доступа к банковскому счету, около половины руководителей в сфере ИБ через пару лет сменят работу из-за стресса, а умный Ford сможет сильно испортить жизнь автовладельцу за просрочку кредита.
Смотрите девяносто второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#кибербезопасность @SecLabNews
YouTube
Играет «КИНО», горит Москва/ КИДАЛОВО на Бали/ Санкции КИБЕРДЕДУ/Хакеры АТАКУЮТ/ 92|12+
Официальная группа Positive Technologies в ВК https://vk.com/ptsecurity
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».…
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».…
👍23🤡7🔥3⚡1👎1
Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями. На текущий момент Минцифры факт утечки не подтверждает, а ФСБ проводит проверку.
#биометрическиеданные #НИИВосход #Минцифры @SecLabNews
#биометрическиеданные #НИИВосход #Минцифры @SecLabNews
SecurityLab.ru
Минцифры и ФСБ начинают проверку по вопросу о возможной утечке данных из НИИ Восход
Минцифры не подтверждает факт утечки, так как ключ расшифровки хранится в Гознаке.
💩38🤣28👍9🔥8🤡8⚡6👎4💯3😈3❤1
Правительственный аудит в США показал, что секретная служба США, а также иммиграционная и таможенная служба (ICE) нарушают законы при использовании симуляторов вышек сотовой связи (CSS).
CSS используются спецслужбами для перехвата метаданных или сообщений, а также для отслеживания местоположения подключённых устройств. Группы по защите гражданских прав США утверждают, что CSS нарушают защиту от необоснованных обысков и конфискаций.
#симуляторысвязи #США #конфиденциальность #CSS @SecLabNews
CSS используются спецслужбами для перехвата метаданных или сообщений, а также для отслеживания местоположения подключённых устройств. Группы по защите гражданских прав США утверждают, что CSS нарушают защиту от необоснованных обысков и конфискаций.
#симуляторысвязи #США #конфиденциальность #CSS @SecLabNews
SecurityLab.ru
США незаконно шпионит за гражданами с помощью поддельных вышек сотовой связи
Спецслужбы США нарушают права и конфиденциальность граждан при использовании симуляторов вышек сотовой связи.
🤣28👍18🤡11💯2❤1👎1🔥1💩1
Используете ли вы инструменты дополнения кода на основе искусственного интеллекта?
Anonymous Poll
4%
Copilot
2%
TabNine
26%
ChatGPT
3%
Использую другой инструмент (напишите в комментариях)
66%
Не использую
🤡30🔥5👍3😈3💯2
Роскомнадзор примет меры для защиты личной информации пользователей онлайн-сервисов. Ведомство разрабатывает законопроект, который унифицирует правила сбора персональных данных и заключения пользовательских соглашений. Эксперты отмечают, что запрет на избыточный сбор ПД будет сложно урегулировать между различными сервисами и не предотвратит таргетированную рекламу.
#ГРЧЦ #ПерсональныеДанные #ОнлайнСервисы #Роскомнадзор @SecLabNews
#ГРЧЦ #ПерсональныеДанные #ОнлайнСервисы #Роскомнадзор @SecLabNews
SecurityLab.ru
Роскомнадзор: онлайн-сервисы собирают много лишней информации о пользователях
Эксперты обеспокоены избыточным сбором личных данных пользователей – сбор должен быть унифицирован.
🤡54👍18🤣5⚡3👎2
США могут запретить TikTok на территории страны.
Представленный в Конгрессе законопроект RESTRICT Act даст право властям США запрещать зарубежные технологии, которые представляют угрозу национальной безопасности.
Одним из основных опасений является передача собранных личных данных правительству Китая, а также возможность использования TikTok для распространения дезинформации и слежки за американцами.
#TikTok #RESTRICTAct #США #законопроект @SecLabNews
Представленный в Конгрессе законопроект RESTRICT Act даст право властям США запрещать зарубежные технологии, которые представляют угрозу национальной безопасности.
Одним из основных опасений является передача собранных личных данных правительству Китая, а также возможность использования TikTok для распространения дезинформации и слежки за американцами.
#TikTok #RESTRICTAct #США #законопроект @SecLabNews
SecurityLab.ru
Новый законопроект полностью запрещает TikTok в США
Законопроект запрещает иностранные технологии, представляющие угрозу для нацбезопасности страны.
🤡55👍25🤣13🔥10⚡3❤2👎2
Русскоязычные хакеры BlackСat опубликовали в даркнете интимные фото больных раком, после того как группа здравоохранения Пенсильвании отказалась платить выкуп. LVHN заявляет, что этот поступок является отвратительным и жестоким по отношению к пациентам, которые получают лечение от онкологии.
#хакеры #BlackCat #информационная_безопасность @SecLabNews
#хакеры #BlackCat #информационная_безопасность @SecLabNews
SecurityLab.ru
Группа BlackCat публикует интимные фотографии онкобольных пациентов
Сеть медучреждений LVHN отказалась платить выкуп, поэтому хакеры выложили фотографии пациентов, больных раком груди.
💩122👎19👍6😈4⚡3🤣3🖕3🤡2
Минцифры требует глубокой интеграции RuStore на смартфонах От производителей требуется интегрировать магазин приложений в систему устройства и предлагать регистрацию при первом включении. Нормы, регулирующие предустановку RuStore на устройства в России, вызвали скептицизм экспертов.
#RuStore #Минцифры #смартфоны #интернет @SecLabNews
#RuStore #Минцифры #смартфоны #интернет @SecLabNews
SecurityLab.ru
Минцифры принудит производителей смартфонов интегрировать RuStore внутрь системы
Теперь при первом включении телефона пользователь должен зарегистрироваться в RuStore.
🤡91👍21💩21🤣5💯4🔥3😈2
Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся файлы сертификатов, журналы команд, системные конфигурации и множество другой информации. Если эта утечка подлинная, то она может привести не только к репутационным рискам для Acronis, но и к серьезным угрозам безопасности.
#Acronis #утечкаданных @SecLabNews
#Acronis #утечкаданных @SecLabNews
SecurityLab.ru
Хакеры выложили в открытый доступ данные компании Acronis
Утечка данных может навредить репутации ИБ-гиганта.
😈21👍12👎4⚡3🔥3💩2💯2🤣2❤1
Искусственный интеллект станет причиной грядущей экономической революции, которая потрясет весь мир. В следующем десятилетии ожидается серия социальных и экономических изменений, подобных промышленной революции и появлению Интернета. ИИ может заменить многих офисных сотрудников, но те, кто работает руками, будут находиться в более стабильном положении.
Как думаете, затронет ли революция искусственного интеллекта конкретно вашу профессию?
#ИИ #экономика #работа @SecLabNews
Как думаете, затронет ли революция искусственного интеллекта конкретно вашу профессию?
#ИИ #экономика #работа @SecLabNews
SecurityLab.ru
Искусственный интеллект уничтожит профессии, связанные с компьютером
Что ждёт человечество в ближайшие годы и стоит ли уже сейчас озадачиться вопросами переквалификации?
🤡35🤣18👍13⚡6😈6💩3👎1😍1
Хакеры - это только мужчины? Думайте обратно! 🔍💻
Новое исследование компании TrendMicro показало, что на киберпреступных форумах женщины составляют до 30% участников. Это означает, что стереотип о том, что киберпреступники - это только мужчины, на самом деле далек от правды.
Как отмечают специалисты, опыт и навыки в данной сфере гораздо более важны, чем гендерная принадлежность. И хотя женщины по-прежнему остаются меньшинством, их присутствие и влияние в сообществе киберпреступников не следует упускать из виду.
Также стоит отметить, что женщины занимают около четверти всех сотрудников в компаниях по кибербезопасности. Это подтверждает, что равенство в IT-сфере становится все более реальным.
Не верьте стереотипам и думайте шире! 👀
💪 #кибербезопасность #хакеры #женщинывIT #стереотипы @SecLabNews
Новое исследование компании TrendMicro показало, что на киберпреступных форумах женщины составляют до 30% участников. Это означает, что стереотип о том, что киберпреступники - это только мужчины, на самом деле далек от правды.
Как отмечают специалисты, опыт и навыки в данной сфере гораздо более важны, чем гендерная принадлежность. И хотя женщины по-прежнему остаются меньшинством, их присутствие и влияние в сообществе киберпреступников не следует упускать из виду.
Также стоит отметить, что женщины занимают около четверти всех сотрудников в компаниях по кибербезопасности. Это подтверждает, что равенство в IT-сфере становится все более реальным.
Не верьте стереотипам и думайте шире! 👀
💪 #кибербезопасность #хакеры #женщинывIT #стереотипы @SecLabNews
SecurityLab.ru
Занимательная статистика: в среднем 3 из 10 киберпреступников — девушки
Компания TrendMicro раскрыла гендерную принадлежность хакеров в своём последнем исследовании.
👍44⚡7❤5🔥5💩3🤡2
Новый законопроект, направленный замглавой Минфина Алексеем Моисеевым, предполагает, что майнеры будут обязаны декларировать свои доходы и предоставлять адрес-идентификатор кошелька, используемый для учёта операций с цифровой валютой. Нарушение этого правила может привести к лишению свободы на срок до 4-ёх лет.
Также будет создан реестр операторов обмена цифровых активов, и продажа криптовалюты в обмен на реальные деньги возможна будет только на зарубежных криптобиржах либо на российской платформе в рамках экспериментального правового режима.
#криптовалюта #налоги #Россия @SecLabNews
Также будет создан реестр операторов обмена цифровых активов, и продажа криптовалюты в обмен на реальные деньги возможна будет только на зарубежных криптобиржах либо на российской платформе в рамках экспериментального правового режима.
#криптовалюта #налоги #Россия @SecLabNews
SecurityLab.ru
Минфин предложил сажать майнеров в тюрьму на 4 года за скрытие доходов
За неподачу деклараций о доходах майнерам грозят реальные сроки и большие штрафы.
🤣64👍16🤡15👎7💩3💯3❤1🔥1
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут.
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.
Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.
#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.
Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.
#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
SecurityLab.ru
Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту
127 минут – от входа в систему до выхода из взломанного аккаунта.
👍31💩6😈4👎2
Хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике. По данным Минцифры, свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов.
#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
SecurityLab.ru
Минцифры заявило о дефиците высококвалифицированных ИБ-специалистов
Около 80% компаний испытывают нехватку кадров в информационной безопасности
💩32🤣26👍9🔥5🤡1
Всего одна строка кода может привести к удаленному выполнению кода в Microsoft Word. Злоумышленники могут просто отправить вредоносный RTF-файл по электронной почте, чтобы использовать эту уязвимость.
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
SecurityLab.ru
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
🔥40👍11😈6🤣3👎2❤1
Хакеры из РФ требуют извинений от создателей S.T.A.L.K.E.R. 2 перед игроками из России и Беларуси и угрожают обнародовать оказавшийся в их руках контент.
Компания GSC Game World должна изменить свою политику в отношении русских и белорусских игроков и вернуть полную русскую локализацию до 15 марта.
#S.T.A.L.K.E.R.2 #хакеры #GSCGameWorld @SecLabNews
Компания GSC Game World должна изменить свою политику в отношении русских и белорусских игроков и вернуть полную русскую локализацию до 15 марта.
#S.T.A.L.K.E.R.2 #хакеры #GSCGameWorld @SecLabNews
SecurityLab.ru
Хакеры требуют от создателей S.T.A.L.K.E.R. 2 извиниться перед россиянами
В противном случае они угрожают слить контент игры в Сеть
👍171🤡69💩17🤣12⚡7🖕6❤4👎2😈1
Бразильская таможня конфисковала партию гаджетов Flipper Zero из-за предполагаемого использования в преступных целях. Разработчики говорят, что устройство предназначено для кибербезопасности, а пользователи - что в нём нет ничего незаконного.
#FlipperZero #кибербезопасность #Бразилия @SecLabNews
#FlipperZero #кибербезопасность #Бразилия @SecLabNews
SecurityLab.ru
Запрет Flipper Zero в Бразилии может привести к негативным последствиям для исследователей в области кибербезопасности
Инструмент якобы может использоваться для преступных целей.
🤣32🤡24👍11💩6👎5❤1