КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Как заставить атомные ядра замолчать: новые методы

    Как заставить атомные ядра замолчать: новые методы

    Квантовые компьютеры — это будущее вычислительных устройств. Они могут решать сложные задачи, которые современным компьютерам не по силам. Однако у них есть проблема — они очень чувствительны к внешним воздействиям, которые могут вызывать ошибки в вычислениях.
    Ученые из Рочестерского университета смогли подтвердить существование особого квантового явления — темного состояния атомных ядер. Это состояние позволяет защитить квантовую систему от шума, который мешает ей работать стабильно.
    Исследователи использовали квантовые точки — крошечные структуры, способные захватывать электроны и использовать их спины для хранения информации. Темное состояние ядер позволяет спинам электронов и ядер синхронизироваться так, что их влияние друг на друга сокращается.
    Это открытие имеет большое значение не только для квантовых вычислений, но и для создания долговременного хранения информации и различных датчиков. Например, в медицине такие датчики могут улучшить качество обследований, а в навигации помочь беспилотным транспортным средствам.
    Исследователи уверены, что это открытие поможет создать более совершенные квантовые системы и улучшить работу компьютеров будущего.

  • Ловушки дипфейков: как заманивают на свидания

    Ловушки дипфейков: как заманивают на свидания

    Мошенники сейчас используют дипфейки в схемах с фальшивыми онлайн-знакомствами. Они создают несуществующих людей с помощью искусственного интеллекта, чтобы обмануть людей и получить их деньги. Некоторые мошенники также создают откровенный контент, чтобы привлечь жертв на фишинговые сайты.

    Эксперты предупреждают, что в будущем мошенники будут использовать еще более сложные методы. Например, они смогут определить, кто из пользователей сервисов знакомств наиболее уязвим к их аферам.

    Многие мошенники, особенно из Нигерии, занимаются такими преступлениями не только в России, но и в других странах. Они часто делаются за голливудских звезд, чтобы убедить жертв отправить им деньги, например, на перелет в другую страну.

    Злоумышленники часто используют специализированные ИИ-ассистенты для создания контента для взрослых. Это помогает им сократить расходы и привлечь жертв на фишинговые сайты.

    Важно быть осторожным и не поддаваться на обман, особенно в преддверии праздников. Мошенники могут использовать разные уловки, чтобы обмануть вас и получить ваши деньги.

  • Google SafetyCore: классификация контента с помощью ИИ

    Google SafetyCore: классификация контента с помощью ИИ

    Google развернул новую защиту для обмена сообщениями на устройствах Android. Эта защита называется SafetyCore и использует искусственный интеллект для классификации сообщений. SafetyCore не сканирует содержимое сообщений, а только помогает пользователям отфильтровать нежелательные сообщения.

    SafetyCore был анонсирован в прошлом году и теперь начал активно использоваться на устройствах с Android 9 и выше. Эта система помогает пользователям избавиться от спама и вредоносных сообщений.

    Google подтвердил, что SafetyCore не сканирует личные сообщения и не отправляет информацию на сервера компании. Это подтвердили и разработчики GrapheneOS.

    Эта новая защита похожа на функцию Communication Safety в iMessage от Apple. Обе системы используют искусственный интеллект для анализа сообщений и предупреждения пользователей о возможных угрозах.

  • Тайны аномальных изотопов: физики рассекречивают ядерную головоломку

    Тайны аномальных изотопов: физики рассекречивают ядерную головоломку

    Темная материя — это загадочное вещество, которое ученые пытаются понять уже почти 100 лет. Ее наличие в космосе очевидно, но никто не может увидеть или измерить ее. Возможно, ключ к разгадке этой загадки скрыт в атомах обычного вещества, которые сейчас изучают с большой точностью.

    Исследователи из Массачусетского технологического института обнаружили необычное поведение электронов в атомах иттербия. Они предположили, что это может быть связано с воздействием темной материи на обычное вещество через особые темные силы. Чтобы проверить эту гипотезу, провели серию экспериментов, которые показали аномалию в поведении электронов.

    Новые теоретические расчеты показали, что изменения в ядре атома иттербия, вызванные добавлением нейтронов, создают неоднородное электрическое поле, влияющее на энергетические уровни электронов. Это помогло ученым лучше понять структуру атома и установить новые границы для поиска темных сил.

    Эти открытия не только помогают разгадать тайны материи, но и приближают к пониманию нейтронных звезд и других космических объектов. Объединение различных областей физики помогает ученым расширить знания о Вселенной.

  • Опасности использования Passwork: утечка данных и потеря паролей

    Опасности использования Passwork: утечка данных и потеря паролей

    Эксперты компании PT SWARM — Алексей Писаренко, Алексей Соловьев и Олег Сурнин, нашли и исправили шесть проблем в программе для хранения паролей Passwork. Если злоумышленники использовали бы эти проблемы, они могли бы потерять доступ к паролям. Passwork — это программа, которую используют большие российские компании, такие как банки, строительные и промышленные компании. Разработчики Passwork выпустили обновленную версию программы после того, как эксперты сообщили им о найденных проблемах.
    Найденные проблемы получили оценки от 5,8 до 8,1 баллов по шкале опасности. Они могли привести к утечке данных или изменению профиля пользователя без их ведома. Разработчики исправили проблемы в версии 6.4.3 программы, которая была выпущена 14 ноября 2024 года.
    Один из экспертов, Олег Сурнин, рассказал о том, что одна из проблем могла позволить злоумышленникам получить доступ к файлам на сервере. Это могло привести к недоступности программы из-за удаления важных файлов. Существовала также угроза потери всех паролей пользователей, если атакующий смог бы изменить файл базы данных с паролями.
    Алексей Соловьев отметил, что другие проблемы открывали возможность внедрения вредоносного кода в программу. Этот код мог исполняться в браузере от имени администратора. Также была обнаружена проблема, которая могла позволить атакующему использовать вредоносную ссылку для выполнения кода в браузере жертвы. В результате таких атак учетные записи администраторов и обычных пользователей Passwork могли быть скомпрометированы.

  • Рост киберпреступности в России: 765 тысяч случаев в 2024

    Рост киберпреступности в России: 765 тысяч случаев в 2024

    В России количество преступлений, связанных с интернетом и компьютерами, растет. По словам председателя Следственного комитета РФ, за последние семь лет они увеличились более чем в 7,5 раза. Преступления, совершаемые с помощью информационных технологий, становятся все более распространенными. В 2024 году было зарегистрировано 765,4 тыс. таких преступлений, что на 13,1% больше, чем в 2023 году. Среди них увеличилось число тяжких преступлений на 7,8%.
    В 2024 году было раскрыто более 23 тыс. преступлений, совершенных с использованием современных цифровых технологий, что на 9,6% больше, чем годом ранее. Почти две трети из них были связаны с интернет-ресурсами.

  • Александр Винник готовится к вылету в Россию

    Александр Винник готовится к вылету в Россию

    Александр Винник сейчас находится в специальной зоне в ожидании отправки в Россию. Его адвокат сообщил, что американский маршал уже прибыл для сопровождения его. Винник должен прибыть в Россию в ближайшее время.

    Винник был арестован в Греции в 2017 году по обвинениям в отмывании денег и возможной причастности к атаке на биржу Mt. Gox. Затем его экстрадировали во Францию, где его приговорили к пяти годам тюрьмы. В 2022 году его передали в США, где продолжалось судебное разбирательство.

    В России также выдвинуты обвинения против Винника в мошенничестве. Адвокат отметил, что его клиент был обменян в приоритетном порядке по гуманитарным причинам, так как он нуждается во воссоединении с семьей после тяжелого периода. Адвокат верит в невиновность Винника.

  • Снижение затрат на DevSecOps на 15% с новой версией Solar appScreener

    Снижение затрат на DevSecOps на 15% с новой версией Solar appScreener

    Компания Солар представила обновленную версию своей платформы для анализа кода — Solar appScreener. Новые алгоритмы помогают улучшить процессы DevSecOps и эффективнее использовать ресурсы.
    Пользователи отмечают, что использование этой платформы позволяет снизить общую стоимость безопасной разработки на 15%. Анализ кода помогает уменьшить риски, связанные с уязвимостями в мобильных и веб-приложениях. В первой половине 2024 года 43% хакерских атак на компании были связаны именно с уязвимостями в приложениях.
    Самые частые проблемы включают недостаточный контроль доступа, утечку конфиденциальной информации и межсайтовый скриптинг. Солар обновила свою платформу, чтобы помочь компаниям использовать ресурсы более эффективно без ущерба для качества и безопасности кода.
    Новая версия платформы позволяет одновременно сканировать несколько проектов, управлять агентами сканирования и оптимизировать использование вычислительных ресурсов. Время сканирования сокращено на 15-35%, установка упрощена, а глубина анализа кода настраивается по потребностям. Также добавлены новые функции для статического и динамического анализа кода.

  • Блокировка Cloudflare повлекла недоступность тысяч сайтов в Испании

    Блокировка Cloudflare повлекла недоступность тысяч сайтов в Испании

    В Испании у клиентов провайдеров Movistar и DIGI возникли проблемы с доступом к некоторым сайтам, которые используют сервисы Cloudflare. Это не касается мобильных устройств. Исследование показало, что проблемы возникают только при обращении к определённым IP-адресам Cloudflare.
    Пользователи жаловались на недоступность ресурсов, но провайдеры не давали информации о причинах и времени устранения неполадок. Некоторым пользователям было предложено дополнительный трафик в качестве компенсации.
    LaLiga успешно борется с пиратством, но обвиняет Cloudflare в защите преступных организаций. Провайдеры Movistar и DIGI также заявили о блокировке нелегального контента по судебным предписаниям. Cloudflare отметила, что блокировка IP-адресов может затронуть множество других ресурсов.
    Действия LaLiga вызывают вопросы Европейской комиссии из-за ограничения доступа к легальным ресурсам. Cloudflare утверждает, что LaLiga не учитывала последствия для пользователей при принятии таких мер.

  • В Свердловской области пойман распространитель вредоносных приложений

    В Свердловской области пойман распространитель вредоносных приложений

    Специальное подразделение полиции по борьбе с преступным использованием интернета в Свердловской области поймал преступника, который распространял вредоносные программы и украденные деньги с их помощью. Он скрывал вирусы под списками людей, которые пропали без вести в районе Свердловской области.

    По информации официального телеграм-канала полиции, этот человек нанес ущерб как минимум 12 людям на сумму более 500 тысяч рублей. Преступник обманывал людей, пытаясь помочь им найти потерянные мобильные телефоны.

    Он предлагал установить приложение для поиска телефона, которое на самом деле было вирусом. Таким образом, он украл около 25 тысяч рублей у пожилой женщины, которая хотела помочь своей внучке.

    Полицейские выявили, что главным способом распространения вредоносных программ была рассылка через Telegram под видом списков пропавших без вести в районе Свердловской области. Люди, потерявшие связь с близкими, надеялись получить информацию и устанавливали вирусы, после чего информация попадала в руки мошенника. В результате ущерб превысил 500 тысяч рублей, а количество пострадавших превысило 12 человек.

  • Суперкомпьютеры в Китае обогнали Nvidia в 10 раз

    Суперкомпьютеры в Китае обогнали Nvidia в 10 раз

    Китайские ученые увеличили производительность своих суперкомпьютеров почти в десять раз, используя собственные графические процессоры вместо американских. Это вызвало беспокойство в США и показало, что санкции могут иметь неожиданные последствия.

    Исследователи использовали инновационные программные оптимизации, чтобы улучшить работу своих компьютеров. Однако эксперты предупреждают, что такие улучшения не всегда помогут догнать отставание в техническом оборудовании.

    Из-за запрета на использование американских графических процессоров, Китай вынужден был искать альтернативы. Это особенно важно для областей, где требуется большая мощность, например, для моделирования наводнений.

    Хотя у китайских исследователей не было доступа к программному обеспечению Nvidia CUDA, они все равно смогли добиться успеха. Они разработали новый метод вычислений, который повысил скорость работы и уменьшил потери данных.

    Китайские ученые использовали свои процессоры и графические ускорители для построения суперкомпьютера, который работал намного быстрее американской системы. В экспериментах им удалось превзойти конкурентов в моделировании наводнений в несколько раз.

    Этот подход может быть полезен для других научных и инженерных задач. Исследователи планируют провести дополнительные тесты и расширить использование своей модели в будущем.

  • Опасный Android-троян под видом программ для стриминга

    Опасный Android-троян под видом программ для стриминга

    Преступники, которые атакуют устройства на Android, создали новый вредоносный продукт — BTMOB RAT. Они создали сайты, которые выглядят как стриминговые сервисы и платформы для майнинга криптовалюты, чтобы распространить троян. Проведенный анализ в Cyble показал, что это улучшенная версия SpySolr RAT, который основан на Crax RAT.

    При установке этот новый троян требует разрешение на использование Accessibility Service. После получения разрешения, BTMOB RAT подключается к C2-серверу через WebSocket и отправляет информацию о зараженном устройстве.

    Этот вредоносный софт может собирать информацию о СМС, контактах, геолокации, установленных приложениях, транслировать экран, работать с файлами, делать аудиозаписи, делать скриншоты, записывать нажатия клавиш, копировать содержимое буфера обмена, показывать алерты с содержимым с C2, крадет учетные данные через веб-инъекции и разблокирует устройство.

    BTMOB RAT был представлен к продаже в Telegram в декабре прошлого года и регулярно обновляется. Сейчас эксперты обнаружили несколько образцов последней версии (v2.5), связанных с новым C2.