Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт

👮‍♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.

💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.

🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.

#кибербезопасность #хакеры #мошенничество @SecLabNews

Аномалия в Signal: когда незнакомцы становятся доверенными

🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection».

📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серьёзного сбоя или уязвимости в приложении. Аналогичные проблемы наблюдались и у ряда пользователей в России, что указывало на широкий спектр воздействия данной проблемы.

🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.

#Signal #CyberSecurity #TechGlitch @SecLabNews

Earth-2: Как Nvidia изменит подход к климатическим вызовам

🌍 Nvidia представила платформу Earth-2, цифрового двойника Земли, для моделирования глобальных погодных условий в «беспрецедентном масштабе».

🔭 Клиенты могут получить доступ к цифровому двойнику через API, чтобы создавать мощные эмуляции для ускорения создания интерактивных моделей высокого разрешения, начиная от глобальной атмосферы и локального облачного покрова и заканчивая тайфунами и турбулентностью.

🌩 Платформа способна выдавать прогнозы и предупреждения о надвигающейся опасности за считанные секунды, в то время как традиционные методы требуют на это минуты или даже часы. Earth-2 позволит не только лучше понимать климатические процессы, но и существенно сократить время подготовки к стихийным бедствиям.

#Earth2 #Nvidia #КлиматическиеТехнологии @SecLabNews

Российские ОС захватывают рынок: +57% за год!

📈 В 2023 году рынок отечественных ОС для ПК и серверов вырос на 57%, достигнув 11,3 млрд рублей. Исследование Strategy Partners фокусируется на выручке российских разработчиков в сегментах b2b и b2g.

🇷🇺 Импортозамещение в сегменте b2b стало ключевым фактором роста, доля отечественных ОС в этом сегменте достигла 10%. Компании перешли на российское ПО из-за проблем с лицензиями на иностранное ПО, включая Microsoft.

🔝 На долю трех крупнейших разработчиков приходится около 97% общего объема рынка. Лидером является ОС Astra Linux от «Группы Астра», которая по итогам 2023 года заняла 76% рынка.

#ОтечественныеОС #Импортозамещение #РостРынка @SecLabNews

Россия и Китай тестируют квантово-защищенную связь

🔲 Российские ученые осуществили первый в России эксперимент по квантово-криптографической передаче данных между Россией и Китаем.

🔑 Использование китайского квантового коммуникационного спутника «Мо-цзы» обеспечило передачу зашифрованных ключей на расстоянии свыше 3 800 км. С помощью специально разработанной российскими специалистами наземной станции в Звенигороде был выполнен обмен зашифрованными изображениями размером 256×64 пикселей с партнерской станцией в Наньшане, Китай.

🛰 Ключевым достижением проекта стало создание в Звенигороде уникальной наземной станции, способной проводить стабильные сеансы связи со спутником и декодировать поляризационные состояния одиночных фотонов.

#КвантоваяСвязь #ТехнологическийПрорыв #РоссияКитай @SecLabNews

Google против «слепых зон»: спутниковая связь для всех

🌐 Google Messages скоро позволит обмениваться текстовыми сообщениями через спутниковые сети, обходя «слепые зоны». Это даст возможность оставаться на связи даже там, где нет мобильного покрытия и Wi-Fi.

📵 Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного.

📱 Предполагается, что функция станет доступна для всех пользователей Android после ежегодного обновления операционной системы. Разработчики, уже тестирующие Android 15, сообщают, что на экранах пользователей будет высвечиваться уведомление «Автоматически подключено к спутнику».

#GoogleMessages #СпутниковаяСвязь @SecLabNews

Цзя Тан: история успешной инфильтрации в Open Source

🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.

🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.

🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.

#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews

«Аврора» в деле: как робот от Boston Dynamics помогает аэропорту Аляски

🤖 На территории международного аэропорта Фэрбенкс в Аляске появился новый четвероногий помощник для отпугивания мигрирующих птиц и других животных со взлетно-посадочных полос - робот-собака «Аврора» от Boston Dynamics.

🦊 Решение использовать робота было принято после отказа от идеи распылять отпугивающие средства с помощью дронов из-за высоких рисков. Робопса можно «переодеть» в образ другого зверя, например, лисы или койота, чтобы вызвать у диких животных защитную реакцию, не причиняя им вреда.

💰Робот, финансируемый за счет федерального гранта и стоящий около $70 000, предлагает ряд преимуществ по сравнению с реальными собаками, включая отсутствие потребности в еде, дрессировке и уходе. К тому же он способен собирать данные во время патрулирования.

#роботы #аэропорты #безопасность @SecLabNews

Простые методы, но высокая эффективность: Lazy Koala атакует

🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей.

🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные.

🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.

#LazyKoala #PositiveTechnologies #СНГ @SecLabNews

Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам

🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood». ‍

🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы.

💡Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак.

#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews