КиберСек

Новости Кибербезопасности

Автор: kibersec

  • IT-сфера требует пересмотра стандартов в связи с Эльбрусом

    IT-сфера требует пересмотра стандартов в связи с Эльбрусом

    Ассоциации компаний в сфере информационных технологий попросили Министерство цифрового развития пересмотреть новые правила для программного обеспечения, которое включено в реестр российского софта, и для новых продуктов, которые хотят попасть в этот список. В письмах, отправленных в министерство, они просили упростить некоторые требования, предложенные в проекте постановления правительства, опубликованного в конце 2024 года. Представители ассоциаций подтвердили достоверность своих данных.

    По новым правилам с 1 июня 2025 года государственные компании смогут добавлять свое программное обеспечение в реестр только в случае, если нет аналогов или если на продукт есть большой спрос. При этом компании не смогут продавать этот софт более чем на 30%. Также новое программное обеспечение, которое хотят включить в реестр, должно быть совместимо с определенными процессорами и работать на российских операционных системах.

    Быть в реестре очень важно для разработчиков, потому что это дает налоговые льготы и другие меры поддержки. Но ассоциация предприятий компьютерных и информационных технологий предложила отложить требование о совместимости с отечественными процессорами на 5-7 лет. Они сказали, что существующий российский процессор не подходит для создания безопасных решений и его производительность ниже, чем у других моделей. Они также высказались против требования о совместимости с одной операционной системой, говоря, что это приведет к дополнительным расходам.

    Некоторые эксперты считают, что новые требования могут быть проблемой для разработчиков из-за различий в операционных системах. Но другие считают, что это поможет улучшить качество продукции. Министерство цифрового развития заявило, что новые правила не будут исключать компании из реестра и что будет переходный период для адаптации продуктов.

  • Zservers: серверы стали оружием против компаний

    Zservers: серверы стали оружием против компаний

    США, Австралия и Великобритания ввели тяжелые наказания против компании Zservers и ее администраторов за помощь группировке LockBit. Они обвиняются в предоставлении инфраструктуры для кибератак. Минфин США сообщил, что участник LockBit использовал ноутбук с IP-адресом от Zservers для вредоносного ПО. Австралийская полиция подтверждает, что пуленепробиваемые хостинги не защищают киберпреступников. Компания XHOST Internet Solutions LP также попала под санкции как фронт-компания Zservers. Также санкции затронули четырех сотрудников. Теперь сделки с ними запрещены, активы заморожены, а нарушителям грозят штрафы.
    LockBit атаковала тысячи организаций по всему миру, включая крупные компании и правительственные учреждения. В рамках операции Cronos инфраструктура LockBit была отключена, и силовики получили доступ к ключам дешифрования, что позволило создать бесплатный инструмент для разблокировки зашифрованных данных.

  • В России подростков предупреждают о взломе Госуслуг

    В России подростков предупреждают о взломе Госуслуг

    Учетные записи подростков на Госуслугах могут стать целью для киберпреступников, которые могут использовать их для атак на их семьи. По мнению экспертов, подросткам часто не хватает опыта и знаний, чтобы распознать мошенников и защитить свои данные.

    Подростки могут зарегистрировать учетную запись на Госуслугах с 14 лет и указать там свои личные данные, включая реквизиты банковских карт. Злоумышленники могут использовать эту информацию для мошеннических действий, фишинга и шантажа. Кроме того, доступ к учетной записи на государственном портале создает иллюзию легитимности, которая облегчает мошенникам их действия.

    Эксперты подчеркивают, что подростки более уязвимы перед социальной инженерией и манипуляциями. Мошенники могут легко использовать психологические трюки, чтобы получить доступ к личной информации.

    Для защиты от подобных атак важно повысить цифровую грамотность детей и регулярно следить за их онлайн-активностью. Родителям следует обучать детей правилам безопасности в интернете и не передавать личные данные, включая пароли.

  • Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer — это простая программа для сбора информации с компьютеров Mac. Она помогает специалистам по криминалистике анализировать данные на компьютере, такие как системная информация, история действий пользователей и данные из интернет-браузера. Программа также может работать с поисковой системой Spotlight-V100.

    Mac Artifact Viewer может извлекать различные данные, такие как информация о системе и действиях пользователей. Эти данные могут помочь выяснить, кто пользовался компьютером и какие устройства были подключены. Программа также позволяет просматривать историю команд в терминале и файлы, которые были удалены из корзины.

    Она также может анализировать данные из интернет-браузера, что помогает выявить активность пользователя и возможные угрозы безопасности. Кроме того, Mac Artifact Viewer может работать с базой данных Spotlight, которая хранит информацию о файлах на компьютере.

    Программа легка в использовании и имеет удобный интерфейс. Она доступна для скачивания на GitHub и устанавливается через Python. Mac Artifact Viewer — отличный выбор для тех, кто исследует данные на компьютерах Mac и занимается криминалистикой.

  • Microsoft закрыла 55 уязвимостей, две уже атакованы

    Microsoft закрыла 55 уязвимостей, две уже атакованы

    Компания Microsoft выпустила новый пакет обновлений в феврале. В нем исправлено 55 уязвимостей, из которых четыре уже используются злоумышленниками. Три из них особенно опасны, так как позволяют удаленно запускать код на компьютере пользователя. Всего уязвимости подразделяются на несколько классов: повышение привилегий, обход защиты, удаленное выполнение кода, раскрытие информации, а также DoS и спуфинг. Важно обновить свою систему, чтобы защитить себя от возможных кибератак.

  • 270 Гбод: новый рекорд без квантовых сложностей

    270 Гбод: новый рекорд без квантовых сложностей

    Современные технологии, такие как Интернет вещей, автономное вождение и индустрия 4.0, нуждаются в быстрой и безопасной передаче данных. Старые методы шифрования не всегда подходят из-за ограничений по скорости и задержке.
    Исследователи придумали новый метод шифрования, который защищает широкие сигналы без лишних затрат. Они успешно зашифровали и расшифровали сигнал со скоростью 270 Гбит в секунду. Этот метод позволяет быстро и эффективно защищать данные и подходит для оптоволоконных и беспроводных сетей.
    В отличие от старых методов, новая технология использует специальные сигналы, которые нельзя перехватить без знания параметров шифрования. Это позволяет передавать информацию без лишнего расширения спектра.
    Технология также позволяет менять параметры шифрования во время передачи, что обеспечивает дополнительную защиту. В отличие от квантовой криптографии, новый метод работает на обычных устройствах и легко адаптируется к разным форматам передачи данных.
    Эксперты считают, что использование широких сигналов с новыми методами шифрования открывает новые возможности для безопасной передачи данных в будущих сетях. Эта технология может применяться в телекоммуникациях, промышленном Интернете вещей, а также в беспилотных транспортных системах и других областях, где важны скорость и безопасность передачи информации.

  • Новые радиационные пояса Земли: открытие НАСА

    Новые радиационные пояса Земли: открытие НАСА

    НАСА обнаружила два новых радиационных пояса вокруг Земли после сильной солнечной бури в мае 2024 года. Это важное открытие изменяет наше понимание того, как солнечная активность взаимодействует с магнитным полем нашей планеты. Это может повлиять на разработку спутниковых систем и безопасность астронавтов.

    Новые радиационные пояса временные и находятся между уже известными поясами Ван Аллена, которые были обнаружены еще в 1958 году. Они содержат в основном электроны, но один из новых поясов также содержит много протонов. Новые зоны существуют уже более трех месяцев, в отличие от предыдущих временных поясов, которые продержались всего несколько недель.

    Космический аппарат CubeSat CIRBE, который изучает космическую погоду, обнаружил эти новые пояса после того, как вышел из строя в апреле 2024 года и снова заработал в июне. Данные показали, что солнечная буря вызвала появление новых слоев заряженных частиц, которые могут быть опасны для спутников и космических миссий.

    Продолжительность существования новых поясов зависит от будущих солнечных бурь. Один из поясов уже уменьшился в июне, а другой практически исчез после бури в августе. Эти процессы требуют дальнейших исследований, так как увеличение солнечной активности в ближайшие годы может привести к новым неожиданным изменениям в радиационной обстановке Земли.

  • Тайны звездного муравейника Westerlund 1

    Тайны звездного муравейника Westerlund 1

    Телескоп Хаббл помог ученым изучить Westerlund 1 — уникальный объект в нашей галактике. Этот объект относится к особому классу космических объектов — сверхмассивным рассеянным кластерам (SSC). Он родился из одного молекулярного облака и стал домом для множества звезд. Westerlund 1 находится на расстоянии 13 800 световых лет от нас. Его масса составляет 50-100 тысяч солнечных масс, а размеры впечатляют: 3,26 световых года в диаметре. Возраст этого кластера всего 5-10 миллионов лет, что делает его одним из самых молодых в нашей галактике.

    Ученые изучили Westerlund 1, чтобы понять, как звезды здесь образовываются. Они использовали телескоп Хаббл и различные светофильтры для наблюдений. Таким образом, они получили красочные изображения и отследили движение звезд. Была создана детальная карта кластера, которая показала, что он вытянут вдоль плоскости Млечного Пути. Ученые также обнаружили, что форма кластера может быть наследована от молекулярного облака, из которого он родился, или возникла в результате слияния нескольких структур.

    Изучив скорости движения объектов в Westerlund 1, ученые выяснили, что разброс скоростей очень маленький. Это может быть связано с тем, что в кластере образовалось много звезд или газ был вытолкнут слишком рано. Также ученым удалось вычислить время, за которое объект проходит через кластер, и время релаксации системы. Кластер существует достаточно долго, чтобы начать процесс пространственного разделения объектов по их массе. Тяжелые объекты смещаются к центру, а легкие остаются на периферии.

  • Сверхпроводники освободились от давления: будущее электроники

    Сверхпроводники освободились от давления: будущее электроники

    Физики из Хьюстонского университета научились сохранять сверхпроводящие свойства материалов при обычном давлении. Раньше некоторые вещества проявляли такие свойства только при экстремальных условиях, но теперь их удалось использовать в обычных условиях благодаря новому методу.

    Ученые провели исследование с соединением Bi0.5Sb1.5Te3 (BST) и опубликовали результаты в журнале Proceedings of the National Academy of Sciences. BST — это сложное соединение висмута, сурьмы и теллура. Под давлением его свойства меняются, и материал начинает проводить электричество без сопротивления. Главную роль здесь играет поверхность Ферми — конфигурация энергетических состояний электронов.

    Ученые разработали протокол pressure-quench (PQP), который позволяет запоминать состояние материала под давлением. Даже после снятия давления материал сохраняет свои сверхпроводящие свойства. Этот метод может помочь создать сверхпроводники, работающие при более высоких температурах.

    Эксперименты проводили на чувствительном оборудовании, которое регистрирует изменения в поведении материала при переходе в сверхпроводящее состояние. Новый протокол также позволяет создавать состояния материи, которые не существуют в природе.

  • Phobosу объявлена война: арест и закрытие 8base

    Phobosу объявлена война: арест и закрытие 8base

    В Таиланде арестованы четыре человека подозреваемых в использовании вредоносной программы Phobos для проведения атак. Полиция Баварии блокировала сайт группировки 8base, которая также использовала этот вредоносный шифровальщик.

    Эти действия являются частью международной операции Phobos Aetor, в которой участвуют правоохранительные органы из разных стран. Более 1000 организаций по всему миру пострадали от атак Phobos, и общий ущерб составил $16 миллионов.

    Аресты в Таиланде были проведены по запросу властей Швейцарии и США. По данным Европола, задержанные являются лидерами группировки 8base.

    Разработчиком вредоносной программы является россиянин Евгений Птицын, который был экстрадирован в США из Южной Кореи. Phobos предоставляется как услуга (Ransomware-as-a-Service), и группировка 8base использовала его для атак. Они добавляли к именам файлов расширение .8base или .eight.

    Группировка 8base появилась в интернете в 2022 году и использует тактику двойного шантажа, угрожая публикацией украденных данных, если выкуп не будет уплачен. Они также себя называют специалистами по пентесту, похоже, вдохновленные прошлыми атаками группировки Cl0p.

  • Физики расширяют квантовую запутанность на макроуровень

    Физики расширяют квантовую запутанность на макроуровень

    Ученые из Чикагского университета провели исследования квантовых систем и добились важного прорыва. Они смогли установить связь между двумя большими акустическими резонаторами. Это значит, что они смогли передать квантовые эффекты на более крупные объекты, чем раньше.

    Когда две частицы становятся запутанными, они начинают вести себя как одно целое, даже если находятся на большом расстоянии друг от друга. Изменение состояния одной частицы сразу же влияет на другую. Это свойство квантовой запутанности лежит в основе многих технологий будущего.

    Ученые изучали взаимодействие фононов — квантовых частиц звука внутри резонаторов. Фонон не является элементарной частицей, а представляет собой движение множества атомов как единого целого. Эксперимент проводился с использованием акустических резонаторов, которые могут улавливать звуковые колебания. Систему также оснастили кубитами — квантовыми элементами, которые способны превращать квантовые состояния в звуковые волны и наоборот.

    Эта работа имеет огромный потенциал для создания квантовых процессоров, где информация будет передаваться с помощью звуковых волн. Ученые также планируют увеличить время жизни квантовых состояний в резонаторе, что поможет сделать систему более эффективной и применимой на практике. Увеличение времени жизни квантовых состояний является ключевым аспектом для развития квантовых технологий в будущем.

  • Добавлена аутентификация через Keycloak в Security Vision 5

    Добавлена аутентификация через Keycloak в Security Vision 5

    Платформа Security Vision 5 получила обновление. В новой версии добавили изменения, чтобы сделать ее более удобной и функциональной. Теперь управление правами доступа стало проще, процессы автоматизации работают быстрее, а настройка системы удобнее.
    Теперь пользователи могут использовать аутентификацию через Keycloak. Это помогает управлять доступом, использовать единый вход и управлять учетными записями сотрудников.
    Также добавлена возможность асинхронного вызова коннекторов, что позволяет процессам работать независимо от времени выполнения. Рабочие процессы теперь поддерживают внутренние параметры, что упрощает настройку и сокращает ошибки.
    Добавлены новые инструменты для работы с файлами, возможность выбирать элементы списков с конца и собирать данные из удаленных машин. Интерфейс управления расписаниями также обновлен для удобства работы.
    Обновление разработано на основе отзывов пользователей, и работа над улучшением платформы продолжается.