Ошибка в RSA: как одна неправильная подпись может раскрыть ваш приватный ключ

😐 Более 30% проверенных подписей RSA содержат ошибки, которые могут раскрыть приватный ключ хоста.

😐 Исследователи обнаружили, что более 30% проверенных подписей RSA содержат ошибки, которые могут раскрыть приватный ключ хоста, позволяя атакующему перехватывать данные в SSH и IPsec.

😐 Проблема затрагивает некоторые устройства от Cisco, Zyxel, Hillstone Networks и Mocana, которые не используют стандартные контрмеры для защиты от вычислительных ошибок.

#SSH #RSA #безопасность @SecLabNews

Минтранс предупредил транспортные компании о блокировке VPN-сервисов

1️⃣Минтранс России обратился к 381 организации транспортной отрасли с требованием предоставить до 15 ноября информацию о VPN-сервисах, которые они используют для защищенных соединений и удаленного доступа.

2️⃣По данным Минтранса, Роскомнадзор может заблокировать 49 видов сервисов и протоколов, среди которых Shadowsocks.

3️⃣Протокол чаще всего используют граждане для частных VPN и белые хакеры в сфере кибербезопасности.

#Минтранс #блокировка #VPN #Shadowsocks @SecLabNews

Молодые американцы создали разрушительный ботнет Mirai

👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак.

👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак.

👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории.

#ботнет #DDoS #IoT #кибербезопасность

@CyberStrikeNews

Атака «отказ в удовольствии»: FlipperZero нацелен на игрушки для взрослых

👍 Исследователи обнаружили, что Flipper Zero может подключать игрушки для взрослых и управлять ими удаленно, заставляя их вибрировать или прекращать работу через передачу Bluetooth Low-Energy (BLE).

👍 Они использовали приложение nRF Connect для перехвата широковещательных пакетов и взломали приложение Love Spouse, позволяющее управлять игрушками.

👍 Разработав специальное приложение для Flipper Zero, исследователи продемонстрировали возможность проведения атаки "отрицания удовольствия" на интимные устройства.

#ИнтимныеУстройства #БезопасностьBluetooth #ТехнологическиеУгрозы @SecLabNews

Игра в терроризм? СК и Генпрокуратура проверят кибертурнир по Counter-Strike 2

❌Организация развития видеоигровой индустрии обратилась к властям с просьбой проверить использование виртуальных изображений критической инфраструктуры Москвы на кибертурнире «Большая киберспортивная лига».

❌В турнире по популярной видеоигре Counter-Strike 2 использовалась смоделированная карта, стилизованная под современную станцию Московского метрополитена. В рамках турнира участникам предоставлялась возможность взорвать виртуальную станцию «Киберспортивная».

❌В ОРВИ считают, что в условиях возросшей террористической угрозы недопустимо транслировать для молодежи контент, позволяющий взять на себя роль террориста.

#ОРВИ #CounterStrike #метро #Москва @SecLabNews

🗣 Microsoft представила функцию «Personal Voice», позволяющую пользователям создавать персонализированные голосовые модели на базе искусственного интеллекта.

Особенностью функции является возможность создания голоса на основе короткой голосовой записи пользователя, что может найти применение в игровой индустрии, аудио и развлекательных сценариях.

🫢 Однако Microsoft предупреждает о возможном злоупотреблении этой технологии для создания фальшивых голосов.

#Microsoft #PersonalVoice #искусственныйинтеллект #голосоваятехнология

@SciTechQuantumAI

Google раздает ключи Titan Security для защиты критически важных отраслей

🔑Google планирует бесплатно раздать 100 000 экземпляров аппаратных средств безопасности Titan Security в 2024 году.

🔑Titan Security служат для двухфакторной аутентификации и позволяют входить в аккаунты с использованием отпечатка пальца, сканирования лица или PIN-кода, поддерживая стандарт аутентификации FIDO2.

🔑Продукт был представлен на Aspen Cyber Summit в Нью-Йорке. Корпорация планирует раздать ключи людям, работающим в правительствах по всему миру, особенно тем, кто участвует в администрировании выборов.

#Google #TitanSecurity @SecLabNews

Авирам Азари: От частного детектива до международного киберпреступника

🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ.

🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв.

🫵Следователи подтвердили взлом более 100 жертв Азари и выявили около 200 потенциальных целей. Однако общее количество пострадавших лиц и организаций исчисляется тысячами по всему миру, многие из которых до сих пор не идентифицированы.

🫵 52-летний Азари признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного взлома, одному пункту обвинения в электронном мошенничестве и одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.

#КиберБезопасность #Детектив #Суд #SecLabNews