NIST утвердил три новых стандарта шифрования
🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.
🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.
📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FIPS 203, 204 и 205 – 3 ключа к будущему шифрования
NIST выпускает первые в мире стандарты постквантового шифрования.
Astra Linux: новая цель спецслужб США
🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США предлагают изучить уязвимости российской ОС Astra Linux
В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.
Forwarded from 0day Alert
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети
🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server.
🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках.
🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows.
#данныевопасности #Windows #ZeroDay #Security
@ZerodayAlert
#данныевопасности #Windows #ZeroDay #Security
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zero-click уязвимость обнаружена во всех версиях Windows
Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.
От селфи до офсайда: iPhone-камеры становятся главными арбитрами АПЛ
🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства.
📱 На каждом стадионе АПЛ установят 28 iPhone-камер, которые будут снимать с различных ракурсов. Специальное ПО будет обрабатывать видео в режиме реального времени и создавать графику для трансляции.
⏱ Genius Sports заявляет, что Dragon генерирует 3D-модели игроков и мяча за считанные секунды, что позволит судьям принимать решения быстрее и точнее, избегая спорных ситуаций.
#АПЛ #Судейство #Технологии #Футбол @SecLabNews
🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства.
#АПЛ #Судейство #Технологии #Футбол @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dragon: камеры iPhone сделают английский футбол справедливее
В арсенале судей АПЛ появится новая система для определения офсайда.
Дипфейк-атаки на россиян: Банк России бьет тревогу
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
SecurityLab.ru
Дипфейк-атака: мошенники клонируют лица и опустошают кошельки россиян
ЦБ выпустил рекомендации, как защититься от цифровых двойников.
Фальшивое обновление Windows маскирует кражу данных Mad Liberator
💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте.
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв
Новая группа меняет привычную парадигму вымогателей.
Apple блокирует рекламные аккаунты разработчиков из России и Беларуси
❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован.
📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действие соглашения в любое время по своему усмотрению и без указания причины.
😞 После подачи апелляции, выяснилась истинная причина блокировки. Apple проинформировала, что с 15 августа 2024 года сервис Apple Search Ads прекратит работу в России и Беларуси, в результате чего все аккаунты разработчиков из этих стран будут заблокированы.
#Apple #санкции #разработка #технологии
@SecLabNews
#Apple #санкции #разработка #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчики из РФ и Беларуси лишились рекламы в App Store
Сервис Apple Search Ads недоступен.
Киберпугало, GPS-спуфинг, робот-шпион. Вспоминаем, что же захватывающего произошло на этой неделе
👹 Киберпугало обманывает вредоносное ПО
✈️ Самолеты путешествуют во времени
👀 Робот-пылесос следит за вами
💵 Доксеры поднимают шестизначные суммы на угрозах и выкупах
💥 Лазерный луч считывает мысли вашего компьютера
Впрочем, как и всегда — читайте мысли Саши на карточках. А в комментариях рассказывайте, как прошла неделя и какую новость пропустили!
@SecLabNews
Впрочем, как и всегда — читайте мысли Саши на карточках. А в комментариях рассказывайте, как прошла неделя и какую новость пропустили!
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Разыгрываем Xbox Series X 1 TB!
Достаточно лишь подписаться на @SecLabNews, @ZerodayAlert и наших друзей @iphonesru, нажать кнопку «Участвовать!» под постом, ждать, когда бот-рандомайзер выберет победителя.
Итоги розыгрыша опубликуем 26 августа в 16:00. Доставка только по России и за наш счет.
Участвуйте в конкурсе сами и зовите друзей. Всем удачи! 🤝
@SecLabNews
Достаточно лишь подписаться на @SecLabNews, @ZerodayAlert и наших друзей @iphonesru, нажать кнопку «Участвовать!» под постом, ждать, когда бот-рандомайзер выберет победителя.
Итоги розыгрыша опубликуем 26 августа в 16:00. Доставка только по России и за наш счет.
Участвуйте в конкурсе сами и зовите друзей. Всем удачи! 🤝
@SecLabNews
Семья отравилась из-за неверного руководства по грибам
🍄 Семья в Великобритании отравилась ядовитыми грибами, следуя рекомендациям книги, созданной ИИ.
📚 Книга, купленная на крупной онлайн-платформе, содержала ошибки в идентификации грибов.
🚫 Amazon удалил книгу с продажи, но проблема небезопасных книг ИИ остается.
#безопасность #ИИ # @SecLabNews
#безопасность #ИИ # @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смертельное руководство: ИИ-книги ставят под угрозу жизни читателей
Неправильные данные в книге привели к трагическим последствиям.
Forwarded from 0day Alert
Обнаружена уязвимость в системах Shimano, используемых на крупнейших велогонках
🚴♂️ Исследователи обнаружили уязвимость в беспроводных системах переключения передач, используемых профессиональными велосипедистами. С помощью оборудования стоимостью всего несколько сотен долларов можно взломать системы Shimano, широко применяемые ведущими велокомандами мира.
📡 Разработанная модель атаки позволяет имитировать сигналы с расстояния до 9 метров, вызывая неожиданное переключение передач или блокируя переключатели. Такие манипуляции могут серьезно помешать гонщику на подъеме или вызвать опасную нестабильность на экстремальных участках трассы.
🛠 Компания Shimano, узнав о результатах исследования, разработала новую версию прошивки для повышения безопасности систем беспроводной связи Di2. Патч уже предоставлен профессиональным велокомандам, а для широкой публики станет доступен в конце августа.
#кибербезопасность #уязвимость #Shimano #велогонки
@ZerodayAlert
#кибербезопасность #уязвимость #Shimano #велогонки
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Велосипеды теперь можно взломать
У гонщиков высокого уровня появился новый вид саботажа, о котором стоит беспокоиться.
5 причин посетить конференцию «Сохранить всё: безопасность информации»
1️⃣ Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты.
2️⃣ Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
3️⃣ Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации.
4️⃣ Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
5️⃣ Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
Зарегистрироваться на конференцию
1️⃣ Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты.
2️⃣ Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
3️⃣ Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации.
4️⃣ Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
5️⃣ Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
Зарегистрироваться на конференцию
Теневая сторона российского книжного рынка: что скрывают цифры
📚 61% российских авторов находят свои книги на пиратских сайтах в течение первой недели после публикации, что значительно подрывает их доходы.
🛡 Почти 50% писателей не предпринимают никаких мер для защиты своих произведений от пиратства, что позволяет нелегальному контенту беспрепятственно распространяться.
🌐 Telegram и специализированные пиратские сайты остаются главными источниками незаконного распространения книг, несмотря на попытки борьбы с пиратством.
#книги #Telegram #пиратство #новости
@SecLabNews
#книги #Telegram #пиратство #новости
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Книжное пиратство в России: неожиданные тенденции 2024 года
Пиратство или как рождаются нелегальные бестселлеры.
📖 Какие книги вы предпочитаете читать? В этом опросе мы хотим узнать, как вы относитесь к легальности книг, которые читаете, и читаете ли вы. вообще.
Anonymous Poll
13%
Только легально приобретенные (купленные или взятые в библиотеке)
28%
В основном легально, но иногда скачиваю пиратские
36%
В основном пиратские, но иногда покупаю
13%
Только пиратские
10%
Книги не читаю