Ошибка в RSA: как одна неправильная подпись может раскрыть ваш приватный ключ

😐 Более 30% проверенных подписей RSA содержат ошибки, которые могут раскрыть приватный ключ хоста.

😐 Исследователи обнаружили, что более 30% проверенных подписей RSA содержат ошибки, которые могут раскрыть приватный ключ хоста, позволяя атакующему перехватывать данные в SSH и IPsec.

😐 Проблема затрагивает некоторые устройства от Cisco, Zyxel, Hillstone Networks и Mocana, которые не используют стандартные контрмеры для защиты от вычислительных ошибок.

#SSH #RSA #безопасность @SecLabNews

Минтранс предупредил транспортные компании о блокировке VPN-сервисов

1️⃣Минтранс России обратился к 381 организации транспортной отрасли с требованием предоставить до 15 ноября информацию о VPN-сервисах, которые они используют для защищенных соединений и удаленного доступа.

2️⃣По данным Минтранса, Роскомнадзор может заблокировать 49 видов сервисов и протоколов, среди которых Shadowsocks.

3️⃣Протокол чаще всего используют граждане для частных VPN и белые хакеры в сфере кибербезопасности.

#Минтранс #блокировка #VPN #Shadowsocks @SecLabNews

Молодые американцы создали разрушительный ботнет Mirai

👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак.

👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак.

👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории.

#ботнет #DDoS #IoT #кибербезопасность

@CyberStrikeNews

Атака «отказ в удовольствии»: FlipperZero нацелен на игрушки для взрослых

👍 Исследователи обнаружили, что Flipper Zero может подключать игрушки для взрослых и управлять ими удаленно, заставляя их вибрировать или прекращать работу через передачу Bluetooth Low-Energy (BLE).

👍 Они использовали приложение nRF Connect для перехвата широковещательных пакетов и взломали приложение Love Spouse, позволяющее управлять игрушками.

👍 Разработав специальное приложение для Flipper Zero, исследователи продемонстрировали возможность проведения атаки "отрицания удовольствия" на интимные устройства.

#ИнтимныеУстройства #БезопасностьBluetooth #ТехнологическиеУгрозы @SecLabNews

Игра в терроризм? СК и Генпрокуратура проверят кибертурнир по Counter-Strike 2

❌Организация развития видеоигровой индустрии обратилась к властям с просьбой проверить использование виртуальных изображений критической инфраструктуры Москвы на кибертурнире «Большая киберспортивная лига».

❌В турнире по популярной видеоигре Counter-Strike 2 использовалась смоделированная карта, стилизованная под современную станцию Московского метрополитена. В рамках турнира участникам предоставлялась возможность взорвать виртуальную станцию «Киберспортивная».

❌В ОРВИ считают, что в условиях возросшей террористической угрозы недопустимо транслировать для молодежи контент, позволяющий взять на себя роль террориста.

#ОРВИ #CounterStrike #метро #Москва @SecLabNews

🗣 Microsoft представила функцию «Personal Voice», позволяющую пользователям создавать персонализированные голосовые модели на базе искусственного интеллекта.

Особенностью функции является возможность создания голоса на основе короткой голосовой записи пользователя, что может найти применение в игровой индустрии, аудио и развлекательных сценариях.

🫢 Однако Microsoft предупреждает о возможном злоупотреблении этой технологии для создания фальшивых голосов.

#Microsoft #PersonalVoice #искусственныйинтеллект #голосоваятехнология

@SciTechQuantumAI

Google раздает ключи Titan Security для защиты критически важных отраслей

🔑Google планирует бесплатно раздать 100 000 экземпляров аппаратных средств безопасности Titan Security в 2024 году.

🔑Titan Security служат для двухфакторной аутентификации и позволяют входить в аккаунты с использованием отпечатка пальца, сканирования лица или PIN-кода, поддерживая стандарт аутентификации FIDO2.

🔑Продукт был представлен на Aspen Cyber Summit в Нью-Йорке. Корпорация планирует раздать ключи людям, работающим в правительствах по всему миру, особенно тем, кто участвует в администрировании выборов.

#Google #TitanSecurity @SecLabNews

Авирам Азари: От частного детектива до международного киберпреступника

🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ.

🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв.

🫵Следователи подтвердили взлом более 100 жертв Азари и выявили около 200 потенциальных целей. Однако общее количество пострадавших лиц и организаций исчисляется тысячами по всему миру, многие из которых до сих пор не идентифицированы.

🫵 52-летний Азари признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного взлома, одному пункту обвинения в электронном мошенничестве и одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.

#КиберБезопасность #Детектив #Суд #SecLabNews

♟ От шахмат до покера: новая система ИИ от DeepMind побеждает в самых сложных играх.

Команда исследователей искусственного интеллекта из EquiLibre Technologies, Sony AI, Amii и Midjourney, работающая совместно с проектом Google DeepMind, создала систему искусственного интеллекта под названием «Ученик Игр» (Student of Games, SoG). Эта система способна не только обыгрывать человека в разнообразных играх, но и самостоятельно обучаться игре в новые.

На протяжении последних пятидесяти лет ученые-компьютерщики и инженеры разрабатывали концепции машинного обучения и искусственного интеллекта, используя данные, сгенерированные человеком, для обучения компьютерных систем.

🔥 Научить компьютер играть в настольную игру и затем улучшить его способности до уровня, когда он может обыгрывать человека, стало своего рода вехой, демонстрирующей, насколько далеко развился искусственный интеллект.

#DeepMind #ИИ #игры #технологии

@SciTechQuantumAI

Хакеры BlackCat жалуются на своих жертв в Комиссию по ценным бумагам США

🔤Операторы вируса-шифровальщика BlackCat сообщили в SEC о том, что компания MeridianLink не отчиталась о кибератаке на свои системы в течение четырех дней, нарушив правила регулятора.

🔤 MeridianLink, по утверждениям хакеров, не вступала в переговоры после кибератаки, что привело к необычному шагу со стороны BlackCat - обращению в SEC

🔤 Новые правила SEC требуют от компаний сообщать о серьёзных кибератаках, влияющих на инвестиционные решения, что стало фоном для действий BlackCat.

#BlackCat #MeridianLink #SEC @SecLabNews

Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки

🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.

🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.

🚫Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.

#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews

Новый поворот в интернет-регулировании: Роскомнадзор усиливает блокировки

✍️ По новому постановлению, Роскомнадзор может блокировать сайты, раскрывающие методы обхода блокировок в России.

✍️ Роскомнадзор определил критерии для блокировки: информация о доступе к заблокированным ресурсам, стимулирование обхода блокировок, и программы для доступа.

✍️ Масштабы блокировок в рунете - Роскомнадзор ограничил доступ к более чем 590 тысячам ресурсов, включая VPN-сервисы и фишинговые сайты.

#Роскомнадзор #ИнтернетРегулирование #VPNБлокировки @SecLabNews