Лавовые лампы стали ключом к шифрованию 10% интернет-трафика

💡Современные системы шифрования стремятся к максимальной случайности для усиления безопасности, причём компьютеры не всегда справляются с созданием истинной случайности.

💡Компания CloudFlare использует стену из примерно 100 лавовых ламп для создания случайных ключей шифрования, защищая около 10% интернет-трафика.

💡Процесс создания ключа шифрования на основе таких ламп заключается в фотографировании случайных цветов пикселей, которые затем преобразуются в числовую последовательность. Непредсказуемая природа лавовых ламп делает этот метод шифрования особенно эффективным.

#шифрование #лавовыелампы #CloudFlare @SecLabNews

Google выпустил инструмент для выявления фейковых изображений

👍 Google представил новый инструмент "О данном изображении", который анализирует метаданные картинок, чтобы определить их происхождение и выявить фейки.

👍 Обновлённый инструмент включён в последнюю версию поиска Google и позволяет получить больше контекста об изображениях.

👍 Помимо этого, Google запустил Fact Check Explorer - инструмент для журналистов по глубокому изучению информации об изображениях и темах.

#Google #поиск #фейки #картинки @SecLabNews

Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок

☄️ Microsoft рассказала о хакерской группе Octo Tempest, известной также под именами 0ktapus, Scattered Spider и UNC3944, как ответственной з а атаки на казино Caesars и MGM.

☄️ Хакерская группа Octo Tempest применяла необычные методы, такие как угрозы физического насилия, нацеливаясь на администраторов и сотрудников службы поддержки для получения первоначального доступа к сетям.

☄️ К началу 2023 года Octo Tempest усилила свои атаки, переходя от простых вымогательских схем к сложным атакам, сфокусировав свои усилия на телеком, IT и поставщиках MSP. Группа также расширила свой профиль жертв, атакуя компании из различных секторов, включая гостиничный и производственный.

#OctoTempest #CyberThreat #RansomwareAttack @SecLabNews

NSO Group и Candiru в центре спасательной операции в Газе

🐺 Израиль обратился к компаниям-разработчикам шпионского ПО, включая создателя программы Pegasus, для помощи в отслеживании заложников в секторе Газа.

🐺 NSO Group и Candiru, находящиеся в черном списке США, ускоряют модернизацию своего шпионского ПО по запросу израильских сил безопасности.

🐺 Израиль может пересмотреть подход к подобным хайтек компаниям и выделить больше средств на кибервойну.

#Израиль #кибервойна #заложники #Газа @SecLabNews

Когда программирование переходит грань закона: глава «Хронопэй Восток» и его подчиненные обвиняются в создании кибер-преступной группы

⌨️Гендиректор компании «Хронопэй Восток» Павел Врублевский и его сотрудники обвиняются в организации преступной группы, которая списывала деньги со счетов физических лиц при помощи интернета и обналичивала их через подконтрольные фирмы.

⌨️Общий ущерб от их деятельности превысил 400 млн руб. Самый крупный эпизод дела связан с использованием поддельных электронных распоряжений при переводе денежных средств.

⌨️Павел Врублевский вину не признает и обвиняет полицейское следствие в нарушении процессуальных норм. Его адвокат требует возврата дела на доследование. Судебное разбирательство по делу продолжается.

#ХронопэйВосток #Врублевский #мошшеничество @SecLabNews

Без звонков и уведомлений: депутаты предлагают ограничить использование телефонов в школах

🤖 Группа депутатов внесла законопроект, запрещающий использование телефонов в школах без разрешения учителя. Авторы считают, что это повысит качество образования и уважение к педагогам.

🤖 По законопроекту, школьники смогут пользоваться гаджетами только по учебной необходимости. За нарушение предусмотрены дисциплинарные взыскания вплоть до отчисления.

🤖 Инициативу поддержали в Минпросвещения. По мнению авторов, она защитит учителей от "цифровых угроз" со стороны учеников.

#смартфоны #школа #запрет @SecLabNews

От мистических кибертайн Касперского до волшебства энергии в эфире от Университета Аалто. Зарядитесь интригой и погрузитесь в свежий выпуск «Security-новостей» 🎬

В нем обсудим:

🔋 Инновации из Университета Аалто: будущее зарядки устройств без проводов

🔥 Лаборатория Касперского раскрыла детали крупнейшей вредоносной атаки

😄 $3,5 триллиона на кону: масштабы кибератаки на платежную систему финансовых услуг

⚡ Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ

🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении

🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.

🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.

#Lazarus #StripedFly #SecLabNews

Сайт НСПК подвергся хакерской атаке

🛡Группировка DumpForums взломала сайт НСПК, оператора национальной платежной системы «Мир».

🛡Хакеры утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.

🛡В НСПК заявили, что сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании. Обработка платежей идет в штатном режиме.

#НСПК #Мир #DumpForums @SecLabNews