Safebase

2021-12-12 18:26:02 Ученые представили атаку на физически изолированные компьютерные системы

Немецкие ученые смогли разработать новый способ взлома физически изолированных систем без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет обходит физическую изоляцию на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.


Экспертам удалось осуществить атаку с помощью легко доступных мобильных компонентов, использующих бытовую электроэнергию. Длина волны лазерного луча имеет решающее значение для успеха атаки и должна соответствовать диапазону поглощения целевого светодиода.

Подробнее в источнике: https://www.securitylab.ru/news/527405.php Открыть/Комментировать

2021-12-09 20:15:45 Ученые синтезировали изображение человека из отраженных радиоволн

Китайские исследователи разработали метод синтеза фотореалистичных изображений людей с использованием радиоволн и генеративно-состязательных сетей (GAN) и без применения камер. Разработанная система обучена на реальных изображениях, сделанных при хорошем освещении, но способна «фотографировать» людей даже в темноте и через большие препятствия.

Изображения основаны на «тепловых картах» от двух радиоантенн — одна фиксирует данные, а другая выявляет возмущения радиоволн из «стоячего» положения. Для обучения GAN, получившего название RFGAN, исследователи использовали данные со стандартной камеры RGB и тепловых карт радиосвязи, которые были созданы в точный момент захвата.

Устройства захвата радиочастоты представляли собой радары миллиметрового диапазона, сконфигурированные в виде двух антенных решеток — горизонтальной и вертикальной.

Подробнее в источнике: https://www.securitylab.ru/news/527329.php Открыть/Комментировать

2021-12-09 20:12:34 В России заблокировали сайт Tor

Сайт проекта Tor стал недоступен после призыва разработчиков помочь россиянам "оставаться на связи". Ранее Роскомнадзор потребовал от Tor удалить "запрещенную информацию".

Ранее разработчики рассказали, что с 1 декабря этого года некоторые интернет-провайдеры в России стали блокировать доступ к Tor. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 — это около 15% всех клиентов. В связи с этим вчера Tor обратился к пользователям с просьбой о помощи в борьбе с блокировкой.

В сообщении сказано, что российские власти заблокировали сайт после того, как команда проекта в своей публикации призвала пользователей создавать как можно больше новых мостов (скрытых каналов), «чтобы россияне оставались онлайн», поскольку стандартные мосты в России заблокированы.

Подробнее в источнике: https://www.securitylab.ru/news/527311.php Открыть/Комментировать

2021-12-06 22:13:16 РКН: Блокировка иностранных IT-компаний является «последней мерой»

Роскомнадзор рассматривает замедление и блокировку зарубежных интернет-ресурсов в соответствии с законом о «приземлении» как нежелательную меру. Об этом в интервью «Интерфаксу» заявил замглавы ведомства Вадим Субботин.

По его словам, главное для надзорного ведомства — это соблюдение российского законодательства и, в частности, закона «о приземлении». Субботин подчеркнул, что иностранцам были разъяснены его нормы.

Закон о «приземлении» интернет-компаний вступит в силу в 2022 году. Согласно ему, ресурсы, которые ежедневно посещают более полумиллиона россиян, будут обязаны открывать официальные представительства в России.

В ноябре Роскомнадзор создал реестр сайтов, которые будут обязаны иметь представительства: в него включены Google, Apple, Meta Platforms (юрлицо Facebook), Twitter, TikTok, Telegram, Zoom, Viber, Spotify и другие.

Подробнее в источнике: https://www.securitylab.ru/news/527222.php Открыть/Комментировать

2021-12-05 19:22:17 Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет

Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет. Из-за атаки, имевшей место в прошлом месяце, компании пришлось отключить 90% своих внутренних компьютерных систем.

Сотрудники компании стали замечать неладное 7 ноября, а через некоторое время почти вся компьютерная сеть DMEA была отключена. Атака затронула все системы поддержки, инструменты обработки платежей, платформы биллинга и другие предоставляемые клиентам инструменты. Как сообщили в компании, хакеры атаковали определенные сегменты внутренней сети и повредили документы, таблицы и формы, что указывает на атаку вымогательского ПО.

Подробнее в источнике: https://www.securitylab.ru/news/527182.php Открыть/Комментировать

2021-12-04 13:08:50 В России начали блокировать браузер Tor

Жители Москвы, Петербурга и других городов России столкнулись с тем, что не могут подключиться к браузеру Tor.

1 декабря о проблемах с доступом начали сообщать пользователи из Москвы. «Роскомсвобода» утверждает, что Tor блокировался Ростелекомом. В ночь на 3 декабря об «аномалиях» в работе сети у ряда операторов связи, в том числе «Ростелекома», МТС, «Теле 2» и других, сообщил проект по отслеживанию онлайн-цензуры OONI.

«Крупнейшие провайдеры и мобильные операторы начали блокировать Tor в России. Недоступны все или почти все IP-адреса известных нод [элементов в цепочке сети], в том числе некоторых мостов [узлы Tor не из открытого списка]. Также недоступен домен CDN-сети [облачной платформы] Microsoft Azure», — написал в своем твиттере исследователь блокировок ValdikSS.

Подробнее в источнике: https://www.securitylab.ru/news/527177.php Открыть/Комментировать

2021-12-03 16:23:26 Хакер взломал умную собачью кормушку и подглядывал за хозяйкой

Жительница Австралии Анджела Куниберти стала жертвой своей любви к современным устройствам. К камере умной кормушки ее собаки сумел подключиться неизвестный злоумышленник.

Однажды женщина проходила мимо кормушки и услышала, как мужской голос произнес «Привет, красотка!». Анджела очень испугалась, так как подумала, что в дом пробрался посторонний.

«Я увидела, что горит красная лампочка, и подумала, что это странно», — отметила она. Женщина заподозрила, что за ней подсматривают.

Анджела обратилась за консультацией к производителю кормушки. Специалисты компании выяснили, что кто-то взломал домашнюю Wi-Fi-сеть и получил доступ к камере. Незадолго до этого женщина сменила пароль и была уверена в его надежности.

Неизвестно, как долго злоумышленник наблюдал за девушкой. Сейчас хакера разыскивает полиция, а кормушку с веб-камерой женщина заменила на обычную собачью миску.

Подробнее в источнике: https://www.securitylab.ru/news/527126.php Открыть/Комментировать

2021-11-30 23:14:26 В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные

Данные пользователей смартфонов на платформе Android могут быть подвержены угрозе взлома. Эксперты компании ThreatFabric обнаружили вирус, в силах которого обходить защиту при считывании QR-кодов.

Приложение Free QR Сode Scanner от издателя QrBarBode LDC не содержит в коде вируса, поэтому проходит все необходимые проверки при публикации в официальном магазине Google. Более того, сам сканер QR-кодов также работает нормально.

Однако при работе приложение также сканирует и данные используемого устройства, то есть модель, регион, страну и версию Android, тем самым определяя, нужно ли загружать вирус на телефон. Затем сам вирус скачивается под видом обновления, который может подменять экраны банковских приложений, отправлять снимки экрана, а также фиксировать набор текста на клавиатуре.

Подробнее в источнике: https://www.securitylab.ru/news/527020.php Открыть/Комментировать

2021-11-30 23:11:58 ИИ поможет российским властям предотвращать массовые беспорядки

Уже в недалеком будущем российские власти смогут предотвращать массовые беспорядки еще до их начала. Это станет возможным благодаря специальному программному обеспечению на базе технологий искусственного интеллекта, разработкой которого в настоящее время занимается госкорпорация "Ростех".

СПО разрабатывается в рамках проекта МЧС "Безопасный город". Система на базе ИИ будет прогнозировать и предотвращать эскалацию беспорядков путем непрерывного анализа сообщений в СМИ и социальных сетях, информации с "умных" камер видеонаблюдения и из других источников. В случае уже начавшихся беспорядков СПО будет анализировать поведение толпы и разрабатывать рекомендации для силовиков.

Как сообщил "Коммерсанту" осведомленный источник, работу над СПО для предиктивной аналитики митингов и беспорядков планируется завершить уже к следующему году.

Подробнее в источнике: https://www.securitylab.ru/news/526994.php Открыть/Комментировать

2021-11-28 21:32:06 Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют

Компания Google опубликовала отчёт «Threat Horizons» («Горизонты угроз»), подготовленный командой по кибербезопасности. В нём сообщается, что хакеры зачастую используют взломанные аккаунты Google Cloud для майнинга криптовалюты.

«Было замечено, что злоумышленники занимались майнингом криптовалюты в скомпрометированных инстансах Cloud», — указано в отчёте Google.

Число взломанных аккаунтов, участвующих в майнинге, огромно — 86 %. Утверждается, что специальное ПО загружается злоумышленниками в облако в течение 22 секунд после взлома учетной записи.

Порядка 10 % использовались для поиска других учетных записей, которые можно взломать. Остальные — для организации атак на другие аккаунты.

Подробнее в источнике: https://www.securitylab.ru/news/526933.php Открыть/Комментировать