Аномалия в Signal: когда незнакомцы становятся доверенными
🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection».
📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серьёзного сбоя или уязвимости в приложении. Аналогичные проблемы наблюдались и у ряда пользователей в России, что указывало на широкий спектр воздействия данной проблемы.
🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.
#Signal #CyberSecurity #TechGlitch @SecLabNews
🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.
#Signal #CyberSecurity #TechGlitch @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Глюк в Signal: неизвестные контакты и подозрительные звонки
Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов.
Earth-2: Как Nvidia изменит подход к климатическим вызовам
🌍 Nvidia представила платформу Earth-2, цифрового двойника Земли, для моделирования глобальных погодных условий в «беспрецедентном масштабе».
🔭 Клиенты могут получить доступ к цифровому двойнику через API, чтобы создавать мощные эмуляции для ускорения создания интерактивных моделей высокого разрешения, начиная от глобальной атмосферы и локального облачного покрова и заканчивая тайфунами и турбулентностью.
🌩 Платформа способна выдавать прогнозы и предупреждения о надвигающейся опасности за считанные секунды, в то время как традиционные методы требуют на это минуты или даже часы. Earth-2 позволит не только лучше понимать климатические процессы, но и существенно сократить время подготовки к стихийным бедствиям.
#Earth2 #Nvidia #КлиматическиеТехнологии @SecLabNews
#Earth2 #Nvidia #КлиматическиеТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровой двойник нашей планеты: как NVIDIA планирует спасти мир с помощью Earth-2
Джесен Хуанг представляет платформу для предотвращения климатических катастроф.
Российские ОС захватывают рынок: +57% за год!
📈 В 2023 году рынок отечественных ОС для ПК и серверов вырос на 57%, достигнув 11,3 млрд рублей. Исследование Strategy Partners фокусируется на выручке российских разработчиков в сегментах b2b и b2g.
🇷🇺 Импортозамещение в сегменте b2b стало ключевым фактором роста, доля отечественных ОС в этом сегменте достигла 10%. Компании перешли на российское ПО из-за проблем с лицензиями на иностранное ПО, включая Microsoft.
🔝 На долю трех крупнейших разработчиков приходится около 97% общего объема рынка. Лидером является ОС Astra Linux от «Группы Астра», которая по итогам 2023 года заняла 76% рынка.
#ОтечественныеОС #Импортозамещение #РостРынка @SecLabNews
#ОтечественныеОС #Импортозамещение #РостРынка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отечественные ОС вытесняют Windows: +57% к рынку за год
Группа Астра, Базальт СПО и Ред Софт - лидеры рынка.
Россия и Китай тестируют квантово-защищенную связь
🔲 Российские ученые осуществили первый в России эксперимент по квантово-криптографической передаче данных между Россией и Китаем.
🔑 Использование китайского квантового коммуникационного спутника «Мо-цзы» обеспечило передачу зашифрованных ключей на расстоянии свыше 3 800 км. С помощью специально разработанной российскими специалистами наземной станции в Звенигороде был выполнен обмен зашифрованными изображениями размером 256×64 пикселей с партнерской станцией в Наньшане, Китай.
🛰 Ключевым достижением проекта стало создание в Звенигороде уникальной наземной станции, способной проводить стабильные сеансы связи со спутником и декодировать поляризационные состояния одиночных фотонов.
#КвантоваяСвязь #ТехнологическийПрорыв #РоссияКитай @SecLabNews
🛰 Ключевым достижением проекта стало создание в Звенигороде уникальной наземной станции, способной проводить стабильные сеансы связи со спутником и декодировать поляризационные состояния одиночных фотонов.
#КвантоваяСвязь #ТехнологическийПрорыв #РоссияКитай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Квантовая связь: Россия и Китай обмениваются секретными данными через спутник
Эксперимент показал возможность зашифрованной передачи на расстояние свыше 3800 км.
Google против «слепых зон»: спутниковая связь для всех
🌐 Google Messages скоро позволит обмениваться текстовыми сообщениями через спутниковые сети, обходя «слепые зоны». Это даст возможность оставаться на связи даже там, где нет мобильного покрытия и Wi-Fi.
📵 Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного.
📱 Предполагается, что функция станет доступна для всех пользователей Android после ежегодного обновления операционной системы. Разработчики, уже тестирующие Android 15, сообщают, что на экранах пользователей будет высвечиваться уведомление «Автоматически подключено к спутнику».
#GoogleMessages #СпутниковаяСвязь @SecLabNews
📵 Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного.
#GoogleMessages #СпутниковаяСвязь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отправлять сообщения в Google Messages можно будет из любого уголка планеты
Мобильная сеть и Wi-Fi не нужны, когда есть спутники.
Цзя Тан: история успешной инфильтрации в Open Source
🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.
🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.
🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.
#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux-агент под прикрытием: кто такой Цзя Тан и в чём заключается его тайная миссия
Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом?
🛡 «Цифровая трансформация набирает обороты, рано или поздно важность информационной безопасности станет очевидна для всех»
Так считает Олег Холкин, директор ООО «МО ПНИЭИ – КрасКрипт» – компании, которая более 25 лет занимается информационной безопасностью.
🤝 В 2023 году организация расширила портфель услуг аутсорсингом внутренней информационной безопасности от «СёрчИнформ» – сервисом по подписке, в рамках которого клиент получает полную защиту от утечек данных, корпоративного мошенничества, нарушений регламента и пр.
🔐 В интервью для SecurityLab эксперт рассказал, почему решил запустить новое направление бизнеса, какие перспективы компания видит в услуге и как она помогает заказчикам решать вопросы с инфобезом.
Реклама. ООО «СерчИнформ», ИНН 7704306397, erid: 2SDnjcbSq2Z
Так считает Олег Холкин, директор ООО «МО ПНИЭИ – КрасКрипт» – компании, которая более 25 лет занимается информационной безопасностью.
🤝 В 2023 году организация расширила портфель услуг аутсорсингом внутренней информационной безопасности от «СёрчИнформ» – сервисом по подписке, в рамках которого клиент получает полную защиту от утечек данных, корпоративного мошенничества, нарушений регламента и пр.
🔐 В интервью для SecurityLab эксперт рассказал, почему решил запустить новое направление бизнеса, какие перспективы компания видит в услуге и как она помогает заказчикам решать вопросы с инфобезом.
Реклама. ООО «СерчИнформ», ИНН 7704306397, erid: 2SDnjcbSq2Z
«Аврора» в деле: как робот от Boston Dynamics помогает аэропорту Аляски
🤖 На территории международного аэропорта Фэрбенкс в Аляске появился новый четвероногий помощник для отпугивания мигрирующих птиц и других животных со взлетно-посадочных полос - робот-собака «Аврора» от Boston Dynamics.
🦊 Решение использовать робота было принято после отказа от идеи распылять отпугивающие средства с помощью дронов из-за высоких рисков. Робопса можно «переодеть» в образ другого зверя, например, лисы или койота, чтобы вызвать у диких животных защитную реакцию, не причиняя им вреда.
💰 Робот, финансируемый за счет федерального гранта и стоящий около $70 000, предлагает ряд преимуществ по сравнению с реальными собаками, включая отсутствие потребности в еде, дрессировке и уходе. К тому же он способен собирать данные во время патрулирования.
#роботы #аэропорты #безопасность @SecLabNews
#роботы #аэропорты #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Робот-собака Аврора на страже безопасности: предотвратит ли она крушения самолетов на Аляске?
Четвероногий киборг-страж встанет на защиту аэропорта Фэрбенкс.
Простые методы, но высокая эффективность: Lazy Koala атакует
🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей.
🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные.
🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Lazy Koala охотится на госслужащих: хакеры украли данные 867 сотрудников в России и СНГ
Сложно не значит лучше: группировка не брезгует простыми, но эффективными методами.
Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам
🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood».
🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы.
💡 Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак.
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость
«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.
Теперь, когда мессенджеры стали неотъемлемой частью нашей повседневности, подобные случаи могут затронуть не только личную жизнь, но и серьезно повлиять на профессиональную.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продуктивность и безопасность: Google выбирает Rust
🚀 Google значительно повысил продуктивность разработчиков, переходя с Go и C++ на Rust.
🔒 Способность Rust минимизировать ошибки безопасности памяти сделала его предпочтительным выбором для критически важных проектов.
🛠 Переписывание кода на Rust снижает потребление памяти и количество ошибок, подтверждает Google.
#GoogleRust #Продуктивность #БезопасностьКода @SecLabNews
🚀 Google значительно повысил продуктивность разработчиков, переходя с Go и C++ на Rust.
🔒 Способность Rust минимизировать ошибки безопасности памяти сделала его предпочтительным выбором для критически важных проектов.
🛠 Переписывание кода на Rust снижает потребление памяти и количество ошибок, подтверждает Google.
#GoogleRust #Продуктивность #БезопасностьКода @SecLabNews
SecurityLab.ru
Google: «C++ в прошлом, Rust – наше будущее»
Компания описала опыт своих разработчиков по переносу проектов как исключительно положительный.
Угон аккаунтов Телеграм через Wi-Fi
🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.
🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.
🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.
#безопасность #WiFи_угроза #Телеграм @SecLabNews
🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.
🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.
🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.
#безопасность #WiFи_угроза #Телеграм @SecLabNews
SecurityLab.ru
Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты
Не позволяйте мошенникам взломать вашу личную жизнь.
Маск: большинство людей, отправившихся на Марс, не вернутся на Землю
🚀 После успешного третьего испытательного полёта Starship, SpaceX планирует четвёртый запуск на май, с целью перехвата первой ступени ракеты.
🛰 Для достижения Марса, Starship потребует шести дозаправочных полётов. Планы на 2025 год включают тестирование передачи топлива от корабля к кораблю.
🌔 Места посадки на Марсе будут выбраны близко к экватору для максимального использования солнечной энергии и достаточного замедления в атмосфере. Маск считает, что большинство людей, отправляющихся на Марс, не вернутся обратно на Землю, однако долгосрочная цель программы Starship — сделать такие путешествия возможными.
#Starship #МарсианскаяКолония #ИлонМаск @SecLabNews
🛰 Для достижения Марса, Starship потребует шести дозаправочных полётов. Планы на 2025 год включают тестирование передачи топлива от корабля к кораблю.
#Starship #МарсианскаяКолония #ИлонМаск @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Илон Маск представил план колонизации Марса
Большинство колонистов останутся там навсегда.
Garant In: бум запросов на европейские ВНЖ от российских айтишников
📈 По данным Garant In, в первом квартале 2024 года количество запросов на получение вида на жительство в Европе от российских IT-специалистов выросло на 233%.
🇫🇷 В прошлом году около 80% всех запросов приходилось на получение ВНЖ во Франции, так как эта страна не требует проживания на ее территории и инвестирования.
🔙 Эксперты говорят о востребованности отечественных IT-кадров за рубежом, несмотря на политическую ситуацию. При этом Минцифры опровергает массовый отъезд специалистов, указывая на 13% рост числа IT-работников в России за прошлый год.
#ITмиграция #ВНЖ #Европа #айтишники @SecLabNews
🔙 Эксперты говорят о востребованности отечественных IT-кадров за рубежом, несмотря на политическую ситуацию. При этом Минцифры опровергает массовый отъезд специалистов, указывая на 13% рост числа IT-работников в России за прошлый год.
#ITмиграция #ВНЖ #Европа #айтишники @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-специалисты голосуют ногами: спрос на ВНЖ в Европе вырос на 233%
Государственная поддержка не удерживает айтишников в России.