Компания Microsoft выпустила новый пакет обновлений в феврале. В нем исправлено 55 уязвимостей, из которых четыре уже используются злоумышленниками. Три из них особенно опасны, так как позволяют удаленно запускать код на компьютере пользователя. Всего уязвимости подразделяются на несколько классов: повышение привилегий, обход защиты, удаленное выполнение кода, раскрытие информации, а также DoS и спуфинг. Важно обновить свою систему, чтобы защитить себя от возможных кибератак.
Автор: kibersec
-
270 Гбод: новый рекорд без квантовых сложностей
Современные технологии, такие как Интернет вещей, автономное вождение и индустрия 4.0, нуждаются в быстрой и безопасной передаче данных. Старые методы шифрования не всегда подходят из-за ограничений по скорости и задержке.
Исследователи придумали новый метод шифрования, который защищает широкие сигналы без лишних затрат. Они успешно зашифровали и расшифровали сигнал со скоростью 270 Гбит в секунду. Этот метод позволяет быстро и эффективно защищать данные и подходит для оптоволоконных и беспроводных сетей.
В отличие от старых методов, новая технология использует специальные сигналы, которые нельзя перехватить без знания параметров шифрования. Это позволяет передавать информацию без лишнего расширения спектра.
Технология также позволяет менять параметры шифрования во время передачи, что обеспечивает дополнительную защиту. В отличие от квантовой криптографии, новый метод работает на обычных устройствах и легко адаптируется к разным форматам передачи данных.
Эксперты считают, что использование широких сигналов с новыми методами шифрования открывает новые возможности для безопасной передачи данных в будущих сетях. Эта технология может применяться в телекоммуникациях, промышленном Интернете вещей, а также в беспилотных транспортных системах и других областях, где важны скорость и безопасность передачи информации. -
Новые радиационные пояса Земли: открытие НАСА
НАСА обнаружила два новых радиационных пояса вокруг Земли после сильной солнечной бури в мае 2024 года. Это важное открытие изменяет наше понимание того, как солнечная активность взаимодействует с магнитным полем нашей планеты. Это может повлиять на разработку спутниковых систем и безопасность астронавтов.
Новые радиационные пояса временные и находятся между уже известными поясами Ван Аллена, которые были обнаружены еще в 1958 году. Они содержат в основном электроны, но один из новых поясов также содержит много протонов. Новые зоны существуют уже более трех месяцев, в отличие от предыдущих временных поясов, которые продержались всего несколько недель.
Космический аппарат CubeSat CIRBE, который изучает космическую погоду, обнаружил эти новые пояса после того, как вышел из строя в апреле 2024 года и снова заработал в июне. Данные показали, что солнечная буря вызвала появление новых слоев заряженных частиц, которые могут быть опасны для спутников и космических миссий.
Продолжительность существования новых поясов зависит от будущих солнечных бурь. Один из поясов уже уменьшился в июне, а другой практически исчез после бури в августе. Эти процессы требуют дальнейших исследований, так как увеличение солнечной активности в ближайшие годы может привести к новым неожиданным изменениям в радиационной обстановке Земли.
-
Тайны звездного муравейника Westerlund 1
Телескоп Хаббл помог ученым изучить Westerlund 1 — уникальный объект в нашей галактике. Этот объект относится к особому классу космических объектов — сверхмассивным рассеянным кластерам (SSC). Он родился из одного молекулярного облака и стал домом для множества звезд. Westerlund 1 находится на расстоянии 13 800 световых лет от нас. Его масса составляет 50-100 тысяч солнечных масс, а размеры впечатляют: 3,26 световых года в диаметре. Возраст этого кластера всего 5-10 миллионов лет, что делает его одним из самых молодых в нашей галактике.
Ученые изучили Westerlund 1, чтобы понять, как звезды здесь образовываются. Они использовали телескоп Хаббл и различные светофильтры для наблюдений. Таким образом, они получили красочные изображения и отследили движение звезд. Была создана детальная карта кластера, которая показала, что он вытянут вдоль плоскости Млечного Пути. Ученые также обнаружили, что форма кластера может быть наследована от молекулярного облака, из которого он родился, или возникла в результате слияния нескольких структур.
Изучив скорости движения объектов в Westerlund 1, ученые выяснили, что разброс скоростей очень маленький. Это может быть связано с тем, что в кластере образовалось много звезд или газ был вытолкнут слишком рано. Также ученым удалось вычислить время, за которое объект проходит через кластер, и время релаксации системы. Кластер существует достаточно долго, чтобы начать процесс пространственного разделения объектов по их массе. Тяжелые объекты смещаются к центру, а легкие остаются на периферии.
-
Сверхпроводники освободились от давления: будущее электроники
Физики из Хьюстонского университета научились сохранять сверхпроводящие свойства материалов при обычном давлении. Раньше некоторые вещества проявляли такие свойства только при экстремальных условиях, но теперь их удалось использовать в обычных условиях благодаря новому методу.
Ученые провели исследование с соединением Bi0.5Sb1.5Te3 (BST) и опубликовали результаты в журнале Proceedings of the National Academy of Sciences. BST — это сложное соединение висмута, сурьмы и теллура. Под давлением его свойства меняются, и материал начинает проводить электричество без сопротивления. Главную роль здесь играет поверхность Ферми — конфигурация энергетических состояний электронов.
Ученые разработали протокол pressure-quench (PQP), который позволяет запоминать состояние материала под давлением. Даже после снятия давления материал сохраняет свои сверхпроводящие свойства. Этот метод может помочь создать сверхпроводники, работающие при более высоких температурах.
Эксперименты проводили на чувствительном оборудовании, которое регистрирует изменения в поведении материала при переходе в сверхпроводящее состояние. Новый протокол также позволяет создавать состояния материи, которые не существуют в природе.
-
Phobosу объявлена война: арест и закрытие 8base
В Таиланде арестованы четыре человека подозреваемых в использовании вредоносной программы Phobos для проведения атак. Полиция Баварии блокировала сайт группировки 8base, которая также использовала этот вредоносный шифровальщик.
Эти действия являются частью международной операции Phobos Aetor, в которой участвуют правоохранительные органы из разных стран. Более 1000 организаций по всему миру пострадали от атак Phobos, и общий ущерб составил $16 миллионов.
Аресты в Таиланде были проведены по запросу властей Швейцарии и США. По данным Европола, задержанные являются лидерами группировки 8base.
Разработчиком вредоносной программы является россиянин Евгений Птицын, который был экстрадирован в США из Южной Кореи. Phobos предоставляется как услуга (Ransomware-as-a-Service), и группировка 8base использовала его для атак. Они добавляли к именам файлов расширение .8base или .eight.
Группировка 8base появилась в интернете в 2022 году и использует тактику двойного шантажа, угрожая публикацией украденных данных, если выкуп не будет уплачен. Они также себя называют специалистами по пентесту, похоже, вдохновленные прошлыми атаками группировки Cl0p.
-
Физики расширяют квантовую запутанность на макроуровень
Ученые из Чикагского университета провели исследования квантовых систем и добились важного прорыва. Они смогли установить связь между двумя большими акустическими резонаторами. Это значит, что они смогли передать квантовые эффекты на более крупные объекты, чем раньше.
Когда две частицы становятся запутанными, они начинают вести себя как одно целое, даже если находятся на большом расстоянии друг от друга. Изменение состояния одной частицы сразу же влияет на другую. Это свойство квантовой запутанности лежит в основе многих технологий будущего.
Ученые изучали взаимодействие фононов — квантовых частиц звука внутри резонаторов. Фонон не является элементарной частицей, а представляет собой движение множества атомов как единого целого. Эксперимент проводился с использованием акустических резонаторов, которые могут улавливать звуковые колебания. Систему также оснастили кубитами — квантовыми элементами, которые способны превращать квантовые состояния в звуковые волны и наоборот.
Эта работа имеет огромный потенциал для создания квантовых процессоров, где информация будет передаваться с помощью звуковых волн. Ученые также планируют увеличить время жизни квантовых состояний в резонаторе, что поможет сделать систему более эффективной и применимой на практике. Увеличение времени жизни квантовых состояний является ключевым аспектом для развития квантовых технологий в будущем.
-
Добавлена аутентификация через Keycloak в Security Vision 5
Платформа Security Vision 5 получила обновление. В новой версии добавили изменения, чтобы сделать ее более удобной и функциональной. Теперь управление правами доступа стало проще, процессы автоматизации работают быстрее, а настройка системы удобнее.
Теперь пользователи могут использовать аутентификацию через Keycloak. Это помогает управлять доступом, использовать единый вход и управлять учетными записями сотрудников.
Также добавлена возможность асинхронного вызова коннекторов, что позволяет процессам работать независимо от времени выполнения. Рабочие процессы теперь поддерживают внутренние параметры, что упрощает настройку и сокращает ошибки.
Добавлены новые инструменты для работы с файлами, возможность выбирать элементы списков с конца и собирать данные из удаленных машин. Интерфейс управления расписаниями также обновлен для удобства работы.
Обновление разработано на основе отзывов пользователей, и работа над улучшением платформы продолжается. -
CVE-2024-52875: идеальный инструмент для кибератак
Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор уязвимы перед опасной уязвимостью CVE-2024-52875, которая позволяет злоумышленникам удаленно выполнять код на устройствах. Хотя исправление было выпущено еще в декабре, проблема все еще актуальна, и киберпреступники активно ее используют.
KerioControl — это система сетевой безопасности, которую часто используют малые и средние компании. Она предоставляет различные функции, такие как VPN, фильтрация трафика, антивирусная защита и мониторинг. Однако из-за уязвимости, которую обнаружил исследователь безопасности в декабре, безопасность тысяч организаций находится под угрозой.
Исправление было выпущено в декабре, но многие устройства до сих пор не обновились. В январе стали активно эксплуатировать уязвимость, используя специальный код для получения доступа к административным токенам. Специалисты обнаружили более 12 тысяч скомпрометированных устройств, находящихся в рискованных зонах.
Уязвимые устройства KerioControl в основном находятся в Иране, США, Италии, Германии, России и других странах. Из-за простоты эксплуатации уязвимости злоумышленники любого уровня могут использовать ее для проведения атак.
Специалисты предупреждают, что наличие публичного эксплойта создает серьезные угрозы для компаний, использующих KerioControl. Уязвимость позволяет проводить различные атаки, которые могут привести к компрометации системы.
Владельцам уязвимых серверов настоятельно рекомендуется обновить систему до последней версии, содержащей дополнительные исправления и улучшения безопасности.
-
Восемь критических уязвимостей парализуют системы Microsoft, FortiOS и 7-Zip
В феврале 2025 года эксперты компании Positive Technologies выявили восемь уязвимостей в различных продуктах. Они касаются безопасности продуктов Microsoft, операционных систем FortiOS и прокси-сервиса FortiProxy, а также программы 7-Zip.
Одна из уязвимостей, названная LDAP Nightmare, позволяет злоумышленнику выполнить код на компьютере жертвы и получить доступ к ее данным. Для защиты необходимо обновить программное обеспечение и использовать SSL и сегментацию сети.
Другие уязвимости касаются компонента Hyper-V NT Kernel Integration, который используется для связи между операционной системой и виртуальными машинами. Эксплуатируя их, злоумышленник может получить полный контроль над системой.
Также были выявлены уязвимости в программе 7-Zip и Microsoft Configuration Manager, которые могут привести к утечке данных и потере контроля над системой. Для защиты необходимо устанавливать обновления безопасности.
Исследователи рекомендуют проводить проверку журналов системы на наличие подозрительной активности. Для предотвращения атак следует следовать рекомендациям по обновлению безопасности от Microsoft.
-
Рекорды DDoS-атак и жертвы кибервойны: обзор Gcore Radar
Количество DDoS-атак продолжает расти быстрыми темпами, как показывает новый отчёт Gcore Radar за вторую половину 2024 года. Общее количество атак увеличилось на 56% по сравнению с прошлым годом, а самая большая атака достигла рекордных 2 Тбит/с.
Наибольший рост атак замечен в финансовой сфере, где их количество увеличилось на 117%. Однако самыми частыми целями атак остаются игровые компании, несмотря на снижение их доли с 49% до 34%. Эксперты считают, что это происходит из-за улучшения мер защиты, заставляющего злоумышленников переключаться на другие цели.
Атаки становятся не только более мощными, но и сложными. Злоумышленники используют короткие, но очень интенсивные удары, которые труднее обнаружить и отражать. Такие атаки могут моментально вывести сервисы из строя, подменяясь под обычный трафик. Стандартные методы защиты уже не справляются с этой угрозой, поэтому компаниям необходимо использовать более современные решения.
Причины роста атак включают доступность DDoS-инструментов, увеличение ботнетов через уязвимые IoT-устройства, а также геополитические и экономические мотивы. Среди популярных методов атак выделяется UDP flood, который используется в 60% сетевых атак, и увеличивающаяся доля атак ACK flood, составляющая 7%.
Самая крупная атака во втором полугодии 2024 года была направлена на игровую компанию и достигла рекордных 1,7 Тбит/с. Провайдеры защиты способны быстро реагировать на такие атаки, но их разрушительный эффект остаётся высоким, угрожая компаниям, зависящим от непрерывного онлайн-обслуживания.
Геополитические факторы также влияют на киберугрозы. США, Нидерланды и Китай остаются важными регионами для атак, но Бразилия становится новым центром сетевых атак, а Индонезия увеличивает своё присутствие в мире.
Отчёт Gcore подчёркивает необходимость использования современных методов защиты, учитывающих новые угрозы. Системы фильтрации, размещенные по всему миру, становятся ключевым инструментом для предотвращения массовых атак, которые становятся всё более опасными.
-
Рост случаев кибербуллинга в России на 15% в 2024 году
По данным центра Безопасность 2.0, количество случаев кибербуллинга в России в 2024 году выросло на 15% по сравнению с прошлым годом. Один из основных поводов для цифрового обижания — это контент, который выкладывают в интернете родители.
По информации из центра, 23% всех конфликтов в сети связаны с кибербуллингом. 75% детей сталкивались с разными его формами. Посты родителей на соцсетях часто становятся причиной насмешек со стороны одноклассников, что может перерасти в издевательства.
Руководитель центра Безопасность 2.0 Елена Сутормина объясняет, что когда родители делятся личной информацией о детях в сети, то они не всегда понимают, как это может повлиять на ребенка. Например, фото или видео семейных моментов могут быть использованы для насмешек одноклассниками.
Психолог Татьяна Наумова говорит, что с шести лет ребенок уже понимает социальные нормы, и если родители публикуют что-то, что вызывает насмешки, то это может стать для него проблемой в школе. Но не только посты родителей могут быть причиной травли, но и действия самих детей. Публикация личных данных или показ благосостояния семьи может вызвать агрессию со стороны окружающих.
Сейчас в Госдуме обсуждается законопроект о предотвращении буллинга, включая его цифровые формы. Единственный известный случай привлечения организатора кибертравли к ответственности связан с административным штрафом за оскорбления в соцсетях.