США выявили шпионские функции в портовых кранах из Китая
🔒 Береговая охрана США обнаружила встроенные уязвимости в китайских портовых кранах, позволяющие удаленно управлять их работой. Около 80% всех портальных кранов в американских портах произведены в КНР.
🐛 Конгресс США отметил компанию ZPMC как источник угрозы безопасности. Производитель обвиняется в создании «троянского коня», позволяющего Пекину манипулировать морскими технологиями США.
🗃 Ситуация усугубляется тем, что только 36% частных операторов обращаются за поддержкой к командам киберзащиты. Нехватка персонала и ресурсов делает морскую транспортную систему особенно уязвимой.
#кибербезопасность #США #Китай #инфраструктура
@SecLabNews
#кибербезопасность #США #Китай #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Краны-шпионы: Китай получил тайный доступ к 80% портов США
США забили тревогу после того, как обнаружили внутри кранов из КНР особую функцию.
🤣48🤔10👍9🔥7🤯5🖕4😈3👀3🌚2❤1🙏1
Curator зафиксировала беспрецедентную по масштабам DDoS-атаку — в ней участвовали 4,6 миллиона IP-адресов. Целью стала организация из сегмента «Государственные ресурсы». Это в 20 раз больше, чем у крупнейшего ботнета прошлого года, и в 30 раз — чем в 2023-м.
Механизм разворачивался поэтапно: сначала в бой пошли 2 миллиона устройств, затем ещё 1,5, и, наконец, в финале — весь пул. Состав «ударной группы» интернациональный: больше всего устройств — из Бразилии, США и Вьетнама; также отличились Индия и Аргентина.
Если раньше 200 тысяч зомби-устройств казались проблемой, то теперь планка взлетела до миллионов. И пока одни строят оборону, другие уже тренируют своих ботов на живых целях. Кто не успел — тот будет лежать.
#DDoS #ботнет #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте всё, что знали о DDoS: ботнет на 4,6 млн устройств обрушился на российский госресурс
В DDoS-атаке участвовали США, Индия, Вьетнам и не только.
😱45👀23🔥14🤬7😁4👌4👏3👎1🤡1 1
Четвергу суждено было стать днём архитектурных откровений. Сбой в Google Cloud обнажил фундаментальную проблему современных распределённых систем. Казалось бы, Cloudflare с его глобальной сетью точек присутствия должен был изолировать пользователей от локальных неполадок. Однако реальность оказалась жестче теории.
Ключ к пониманию масштаба катастрофы кроется в архитектуре Workers KV. Этот распределённый накопитель, который должен обеспечивать отказоустойчивость через репликацию, оказался критически зависим от инфраструктуры стороннего поставщика. Когда узел us-central1 в Айове дал сбой, 90 процентов запросов к хранилищу ключей потерпели неудачу. В результате система репликации не справилась с нагрузкой.
Парадокс современных облачных решений в том, что они создают иллюзию независимости, скрывая глубокие взаимозависимости. Когда провайдер услуг защиты от атак сам становится жертвой архитектурных просчётов, это сигнализирует о необходимости пересмотра принципов построения критически важных систем. Возможно, пора вспомнить о достоинствах истинно децентрализованных решений.
#инфраструктура, #сбой, #облака @SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
2 часа 28 минут без ключевых сервисов: как сбой Google Cloud ударил по миру
Google Cloud "уронил" пол интернета, включая Cloudflare и ИИ-сервисы.
😁31💯17 11👀3🙊3🤡2
Российский трафик через Cloudflare с 10 июня просел почти на треть, но РКН традиционно всё отрицает. Ведомство утверждает, что «проблем нет», а вот операторы и хостеры молчат — и это уже симптом. В кулуарах говорят о технических сбоях у самих провайдеров, но в открытую признавать влияние блокировок не торопятся.
С октября 2024 года Роскомнадзор блокирует расширение TLS ECH — оно по умолчанию включено в Cloudflare и мешает отслеживать трафик. Это объясняет, почему параллельно начались сбои и с Twitch, и с OpenAI, и с Faceit. По оценке экспертов, недоступность Cloudflare в РФ уже затронула не только CDN и защиту от DDoS, но и ключевые инфраструктурные функции: от DNS-over-HTTPS до OCSP.
Российские CDN-платформы предлагают аналогичные услуги, но для полноценной замены Cloudflare может потребоваться несколько решений и рост затрат. Особенно это чувствительно для бизнеса, использующего бесплатные тарифы и рассчитывающего на стабильный внешний трафик.
#Cloudflare #РКН #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cloudflare якобы работает. Но Роскомнадзор на всякий случай советует переехать
Падение трафика на 30% назвали «техническими нюансами».
🤬133🤡51🖕19 10🔥5👏3💯2🙊1
Европейские политики всё ещё обсуждают сертификацию облаков, в то время как их сервисы уже завязаны на законы другой страны. Ирония в том, что даже если серверы находятся в Париже, право «включать и выключать» принадлежит Вашингтону.
Microsoft и Amazon пытаются сгладить углы, предлагая юридические гарантии. Но гарантия, которую можно отменить указом президента, — это не защита, а вежливое предупреждение. Власть над инфраструктурой — это всегда вопрос контроля, а не доброй воли.
Провокационный вывод напрашивается сам. Если Европа не вырвет шнур из американской розетки сейчас, Трамп выдернет его позже и ещё пришлёт счёт за электричество.
#инфраструктура, #политика, #зависимость @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Европа строила свою сеть десятки лет. Трамп может выключить её за утро
Европа осознала, что облачные серверы — новый газовый вентиль США.
😁61🤡12🔥8👎2👌2🤮1🆒1