SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Россия и Китай тестируют квантово-защищенную связь

🔲 Российские ученые осуществили первый в России эксперимент по квантово-криптографической передаче данных между Россией и Китаем.

🔑 Использование китайского квантового коммуникационного спутника «Мо-цзы» обеспечило передачу зашифрованных ключей на расстоянии свыше 3 800 км. С помощью специально разработанной российскими специалистами наземной станции в Звенигороде был выполнен обмен зашифрованными изображениями размером 256×64 пикселей с партнерской станцией в Наньшане, Китай.

🛰 Ключевым достижением проекта стало создание в Звенигороде уникальной наземной станции, способной проводить стабильные сеансы связи со спутником и декодировать поляризационные состояния одиночных фотонов.

#КвантоваяСвязь #ТехнологическийПрорыв #РоссияКитай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google против «слепых зон»: спутниковая связь для всех

🌐 Google Messages скоро позволит обмениваться текстовыми сообщениями через спутниковые сети, обходя «слепые зоны». Это даст возможность оставаться на связи даже там, где нет мобильного покрытия и Wi-Fi.

📵 Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного.

📱 Предполагается, что функция станет доступна для всех пользователей Android после ежегодного обновления операционной системы. Разработчики, уже тестирующие Android 15, сообщают, что на экранах пользователей будет высвечиваться уведомление «Автоматически подключено к спутнику».

#GoogleMessages #СпутниковаяСвязь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Цзя Тан: история успешной инфильтрации в Open Source

🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.

🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.

🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.

#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
​​🛡 «Цифровая трансформация набирает обороты, рано или поздно важность информационной безопасности станет очевидна для всех»

Так считает Олег Холкин, директор ООО «МО ПНИЭИ – КрасКрипт» – компании, которая более 25 лет занимается информационной безопасностью.

🤝 В 2023 году организация расширила портфель услуг аутсорсингом внутренней информационной безопасности от «СёрчИнформ» – сервисом по подписке, в рамках которого клиент получает полную защиту от утечек данных, корпоративного мошенничества, нарушений регламента и пр.

🔐 В интервью для SecurityLab эксперт рассказал, почему решил запустить новое направление бизнеса, какие перспективы компания видит в услуге и как она помогает заказчикам решать вопросы с инфобезом.

Реклама. ООО «СерчИнформ», ИНН 7704306397, erid: 2SDnjcbSq2Z
«Аврора» в деле: как робот от Boston Dynamics помогает аэропорту Аляски

🤖 На территории международного аэропорта Фэрбенкс в Аляске появился новый четвероногий помощник для отпугивания мигрирующих птиц и других животных со взлетно-посадочных полос - робот-собака «Аврора» от Boston Dynamics.

🦊 Решение использовать робота было принято после отказа от идеи распылять отпугивающие средства с помощью дронов из-за высоких рисков. Робопса можно «переодеть» в образ другого зверя, например, лисы или койота, чтобы вызвать у диких животных защитную реакцию, не причиняя им вреда.

💰Робот, финансируемый за счет федерального гранта и стоящий около $70 000, предлагает ряд преимуществ по сравнению с реальными собаками, включая отсутствие потребности в еде, дрессировке и уходе. К тому же он способен собирать данные во время патрулирования.

#роботы #аэропорты #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Простые методы, но высокая эффективность: Lazy Koala атакует

🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей.

🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные.

🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.

#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам

🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood». ‍

🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы.

💡Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак.

#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🎭 Если лучший друг умоляет помочь, написав в мессенджер, или просит перейти по ссылке, чтобы принять участие в опросе, — скорее всего, это не друг, а мошенник, прикрывающийся его именем.

Теперь, когда мессенджеры стали неотъемлемой частью нашей повседневности, подобные случаи могут затронуть не только личную жизнь, но и серьезно повлиять на профессиональную.

💡 Что делать, если ваш аккаунт в Телеграм взломали, и как обезопасить себя от подобной головной боли — рассказываем в карточках.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продуктивность и безопасность: Google выбирает Rust

🚀 Google значительно повысил продуктивность разработчиков, переходя с Go и C++ на Rust.

🔒 Способность Rust минимизировать ошибки безопасности памяти сделала его предпочтительным выбором для критически важных проектов.

🛠 Переписывание кода на Rust снижает потребление памяти и количество ошибок, подтверждает Google.

#GoogleRust #Продуктивность #БезопасностьКода @SecLabNews
Угон аккаунтов Телеграм через Wi-Fi

🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.

🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.

🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.

#безопасность #WiFи_угроза #Телеграм @SecLabNews
Маск: большинство людей, отправившихся на Марс, не вернутся на Землю

🚀 После успешного третьего испытательного полёта Starship, SpaceX планирует четвёртый запуск на май, с целью перехвата первой ступени ракеты.

🛰 Для достижения Марса, Starship потребует шести дозаправочных полётов. Планы на 2025 год включают тестирование передачи топлива от корабля к кораблю.

🌔 Места посадки на Марсе будут выбраны близко к экватору для максимального использования солнечной энергии и достаточного замедления в атмосфере. Маск считает, что большинство людей, отправляющихся на Марс, не вернутся обратно на Землю, однако долгосрочная цель программы Starship — сделать такие путешествия возможными.

#Starship #МарсианскаяКолония #ИлонМаск @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Garant In: бум запросов на европейские ВНЖ от российских айтишников

📈 По данным Garant In, в первом квартале 2024 года количество запросов на получение вида на жительство в Европе от российских IT-специалистов выросло на 233%.

🇫🇷 В прошлом году около 80% всех запросов приходилось на получение ВНЖ во Франции, так как эта страна не требует проживания на ее территории и инвестирования.

🔙 Эксперты говорят о востребованности отечественных IT-кадров за рубежом, несмотря на политическую ситуацию. При этом Минцифры опровергает массовый отъезд специалистов, указывая на 13% рост числа IT-работников в России за прошлый год.

#ITмиграция #ВНЖ #Европа #айтишники @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ставки повышаются: за уязвимости нулевого дня в iPhone предлагают миллионы

🔐Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня, предлагая до 7 млн долларов за уязвимости iPhone, до 5 млн — за Android и значительные суммы за другие платформы.

📈 Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам становится всё труднее находить и эксплуатировать уязвимости, что, в свою очередь, ведёт к увеличению затрат и цен на рынке zero-day эксплойтов.

💰 Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников.

#CyberSecurity #ZeroDay #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google обновляет безопасность Chromium: песочница V8 Sandbox в действии

🛡 Google внедрила в свой браузер Chromium песочницу V8 Sandbox, целью которой является борьба с уязвимостями, связанными с повреждением памяти.

🎯 Основная задача новой песочницы — предотвратить распространение повреждений памяти, увеличивая изоляцию исполняемого кода и минимизируя риски безопасности.

🔒 Специализированная песочница V8 обещает уменьшить риск zero-day уязвимостей, значительно повышая безопасность пользователей Chrome на всех платформах.

#GoogleChromium #V8Sandbox #WebSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Внутренние секреты АНБ: как работают системы Turmoil и Turbine

🌐 В ходе утечки секретных документов раскрыты подробности о системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать данные и внедрять вредоносное ПО.

💻 Система включает два ключевых компонента: Turmoil для сбора данных и Turbine для активного вмешательства и внедрения имплантатов.

🎯 Turmoil отслеживает трафик в ключевых узлах, отфильтровывая ценные данные, а Turbine использует уязвимости для установки шпионского ПО на устройства целей.

#АНБ #ГлобальнаяСлежка #КибершпионажАНБ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM