Общее

Операторы шифровальщика Conti отключили серверы еще до утечки исходников

...
Операторы шифровальщика Conti отключили серверы еще до утечки исходников

Фрагмент переписки участников ОПГ, стоящей за Conti, свидетельствует о том, что они свернули свои операции в начале февраля. Выходит, что владельцы шифровальщика приняли меры предосторожности еще до масштабной утечки, произошедшей по инициативе некого исследователя.

Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

...
Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

Исследователи из Университета штата Северная Каролина разработали метод атаки по сторонним каналам, который обходит гомоморфное шифрование. Показать подробности вектора специалисты планируют на конференции DATE22, запланированной на 23 марта.

Роскомнадзор решил частично ограничить доступ к Facebook

...
Роскомнадзор решил частично ограничить доступ к Facebook

Сегодня на официальном сайте Роскомнадзора, в разделе «новости», появилось сообщение о частичном ограничении доступа к социальной сети Facebook. Причиной, по словам ведомства, стали неправомерные действия в адрес ряда официальных аккаунтов российских СМИ.

Грозный троян TrickBot ушел на покой, его владельцы продались Conti

...
Грозный троян TrickBot ушел на покой, его владельцы продались Conti

Ботоводы TrickBot свернули свои операции, решив присоединиться к криминальному синдикату, во главе которого стоят их прежние партнеры — операторы шифровальщика Conti. Последние перестали использовать трояна-загрузчика, потерявшего былую эффективность, и собираются развивать более перспективный проект, BazarLoader.

Эксперт нашёл способ восстановить слова после пикселизации изображения

...
Эксперт нашёл способ восстановить слова после пикселизации изображения

Исследователь продемонстрировал технику, благодаря которой ему удалось восстановить текст, скрытый при помощи пикселизации. Также он выложил на GitHub свой инструмент, который можно использовать для восстановления текста на отредактированных изображениях.

Магнитные нановихри помогли ученым создать истинно случайные числа

...
Магнитные нановихри помогли ученым создать истинно случайные числа

В университете Брауна, США, разработали новый метод генерации случайных чисел на основе скирмионов — крохотных магнитных вихрей, возникающих в некоторых тонкопленочных материалах. Быстродействие при этом может достигать 10 млн чисел в секунду, а выход получается абсолютно случайным, что важно для криптозащиты данных.

Натуральный шелк способен повысить надежность аутентификации и шифрования

...
Натуральный шелк способен повысить надежность аутентификации и шифрования

Исследование, проведенное в Институте наук и технологий Кванджу, Южная Корея, показало, что натуральный шелк можно использовать для создания устойчивых к взлому цифровых систем безопасности. Уникальность генерируемых ключей достигается за счет непредсказуемого изменения интенсивности света, проходящего сквозь слой неупорядоченных природных волокон.

Microsoft назвала условие, необходимое для корректного обновления Windows

...
Microsoft назвала условие, необходимое для корректного обновления Windows

Видимо, Microsoft надоело выслушивать каждый раз претензии по поводу забагованных апдейтов, поэтому она решила объяснить, как правильно обновлять Windows. По словам корпорации, для корректной установки обновлений компьютер должен быть подключён к Сети как минимум восемь часов.

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

...
Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.

Что такое NFT и насколько безопасны невзаимозаменяемые токены

...
Что такое NFT и насколько безопасны невзаимозаменяемые токены

Что такое NFT? Могут ли невзаимозаменяемые токены служить надёжным подтверждением права собственности на цифровой актив? Где, кроме игр и искусства, применяются Non-Fungible Tokens? Какие риски информационной безопасности существуют для этой блокчейн-технологии?