Новости

 

Verkada - компания по производству IoT устройств и ip камер видеонаблюдения были атакованы хакерами.
По предварительным данным около 150 тысяч устройств были уязвимы. Устройства располагались в разных учериждениях США.
Так же под прицелом оказались около двух-ста камер на заводах Тесла в Шанхае, видеонаблюдение от Cloudflare в США и Великобритании.
Взлом был целью демонстрации на сколько уязвимы системы видеонаблюдения, и легко поддаются взлому.

В противодействия компания Verkada отключила записи администраторов чтоб ограничить возможность подключения к камерам.

Quantum computing

 

Ученые НИТУ «МИСиС», Российского квантового центра и Технологического института Карлсруэ создали квантовый сенсор, который позволяет обнаруживать дефекты в работе квантовых систем. Исследование опубликовано в журнале npj Quantum Information, сообщает пресс-служба НИТУ «МИСиС».


Квантовый компьютер — это устройство, хранящее и обрабатывающее информацию внутри группы квантовых систем, каждая из которых, как правило, является двухуровневой и называется «квантовый бит» или «кубит» (англ. qubit — quantum bit). Самым популярным и перспективным типом кубита сегодня считаются сверхпроводящие кубиты на основе контактов Джозефсона. На их основе чаще всего разрабатывают квантовые вычислительные устройства. Именно на джозефсоновских кубитах работают квантовые процессоры технологических гигантов IBM и Google.

Microsoft отреагировала на проблему только через неделю.

Эксперт по безопасности Джозеф Л рассказал об очень масштабной уязвимости в Windows 10 — определенный набор символов может вывести из строя весь жесткий диск компьютера с файловой системой NTFS. Этим набором символов можно назвать папку или даже простой ярлык, достаточно будет открыть его, чтобы накопитель перестал работать, а вместе с ним пропали и все данные.

В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.

 

Эксперты в области кибербезопасности из компаний Qrator Labs, BI.ZONE, InfoWatch, «Ростелеком» и «Лаборатория Касперского» поделились своими прогнозами в отношении кибератак. По мнению специалистов, в ближайшие годы нас ждут кампании операторов шифровальщиков, а также кибератаки на системы «Интернета вещей» (IoT).

В Qrator Labs отметили, что основные киберугрозы неразрывно связаны с человеческим фактором — нашими ошибками, которые мы совершаем по наивности, а также с растущей сложностью информационных систем.

Артем Гавриченков, технический директор Qrator Labs, напомнил, что до атак WannaCry и NotPetya программы-вымогатели оставались фактически на галёрке. Сегодня же от этого вида вредоносов страдают крупные корпорации и даже правительства.

После отключения компанией Adobe плагина Flash у китайцев начались проблемы. В частности, полностью прекратили работу железнодорожные сервисы в одном из городов. Используют Flash не только железнодорожники, но и другие китайские компании, предприятия и госучреждения — школы, университеты и т.п.

В общем, китайцы нашли оригинальное решение — решили сделать свой Flash. И даже не одну технологию, а сразу две. Так, разработчики дистрибутива UOS создали альтернативу с названием ReFla, у которой, по их словам, все хорошо с безопасностью и стабильностью работы. А партнер Adobe в Китае выпустил оригинальный Flash Player, доработав его в плане безопасности.

В прошлом месяце сообщество хакеров под громким именем Egregor инициировала утечку информации. Происхождение информации относят к внутренним сетям гигантов игровой индустрии Ubisoft и Crytek. Поводом для обсуждения стали исходные коды игры Watch Dogs Legion. Недавно обнаруженные в сети, суммарный вес составляет около 560 гб и доступен для общества, каждый может загрузить.

 

Как я писал ранее что в Windows 10 была найдена критическая уязвимость, которая <Ломала жесткие диски>. Так на этом история не заканчивается.

Совсем недавно была найдена новая глобальная ошибка, которая отправляет компьютер в циклическую перезагрузку и приводит ОС в нерабочие состояние! Режим восстановления Windows 10 после данной ссылке не помогает.

Власти Сингапура объявили об очередном этапе реализации государственной ИБ-стратегии. Разбираемся, в чем состоят их предложения, где еще обеспокоены безопасностью домашнего интернета и что хотели бы предпринять для защиты граждан от действий злоумышленников.

Что случилось

Стратегию информационной безопасности Сингапура представили еще в 2016 году, но до ввода отдельных мер дошли только сейчас — в момент, когда риски, связанные с массовым распространением новых типов IoT-устройств, стало слишком сложно игнорировать, а общий уровень киберпреступности удвоился и перевалил пятидесятипроцентный порог темпов роста.

Дополнительным стимулом послужила эпидемиологическая обстановка, спровоцировавшая переход около шестидесяти процентов организаций на дистанционку. По этому показателю Сингапур даже стал одним из лидеров среди стран Азиатско-Тихоокеанского региона (АТР).