#news
Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования⚙️
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых компьютеров поставит крест на большинстве современных алгоритмов шифрования, особенно с открытым ключом. Поэтому задача — не ждать угрозы, а заранее строить защиту.
Работа «Сириуса» включает создание новых алгоритмов шифрования, тестирование их стойкости и адаптацию для блокчейн-систем. Речь идёт о полном пересмотре базовых инструментов цифровой защиты — от теоретических моделей до практических программно-аппаратных решений, которые должны выдерживать атаки следующего технологического поколения.
Россия готовит постквантовую защиту - учёные разрабатывают новые алгоритмы шифрования
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых компьютеров поставит крест на большинстве современных алгоритмов шифрования, особенно с открытым ключом. Поэтому задача — не ждать угрозы, а заранее строить защиту.
Работа «Сириуса» включает создание новых алгоритмов шифрования, тестирование их стойкости и адаптацию для блокчейн-систем. Речь идёт о полном пересмотре базовых инструментов цифровой защиты — от теоретических моделей до практических программно-аппаратных решений, которые должны выдерживать атаки следующего технологического поколения.
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Новости
В научно-технологическом университете «Сириус» разрабатывают инструменты постквантовой криптографии, которые должны защитить российские цифровые платформы от атак, способных обнулить привычные системы безопасности. Учёные предупреждают: появление квантовых…
👌5✍3😡2❤1🤣1👀1🙈1
#news
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
CNews.ru
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ - CNews
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта....
👌4🆒4🤣2❤1🤝1
#news
Самым опасным в мире вирусом признали новую версию вымогателя LockBit⚡️
➡️ Компания Trend Micro сообщила о появлении новой редакции программ-вымогателей под брендом LockBit — под обозначением LockBit 5.0, выпущенной в сентябре 2025 года в честь шестой годовщины активности группировки. По данным исследователей, в распоряжении злоумышленников оказались сборки для Windows, Linux и ESXi, что позволяет атаковать одновременно рабочие станции, серверы баз данных и платформы виртуализации.
➡️ В Trend Micro отмечают, что разработчики LockBit учли опыт прежних вмешательств и сделали упор на скорость и устойчивость к контрмерам. Группа продемонстрировала способность быстро эволюционировать, возвращаясь к работе после операций правоохранительных органов в начале 2024 года. При этом исследователи зафиксировали традиционную проверку геолокации: все варианты зловреда прекращают исполнение при обнаружении русской локали или российской геопозиции.
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
LockBit 5.0 вернулся с ESXi-модулем, гибкими настройками атаки и приёмами подавления логов — узнайте, как меняется угроза.
✍4⚡2
#news
Великобритания предприняла новую попытку получить доступ к облачным данным Apple🍏
◽️ Власти Великобритании направили компании Apple новый официальный запрос, в котором потребовали предоставить техническую возможность доступа к зашифрованным облачным данным, хранящимся в iCloud британских пользователей. Об этом сообщает Financial Times со ссылкой на источники, знакомые с ситуацией.
◽️ Новый документ, выданный в сентябре, уточняет, что требование касается исключительно данных граждан Великобритании. В предыдущем уведомлении, направленным в январе, речь шла о глобальном доступе к данным пользователей. Тогда инициатива вызвала резкую реакцию со стороны США и поставила под угрозу торговые соглашения между двумя странами.
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Подробности читайте на vedomosti.ru
👀4👌2
#news
У карт Visa и Mastercard истекли сертификаты безопасности❌
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.
Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.
У карт Visa и Mastercard истекли сертификаты безопасности
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.
Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
У карт Visa и Mastercard истекли сертификаты безопасности
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное
👌4🆒3❤1👀1
#news
В 7-Zip объявились уязвимости, грозящие RCE📣
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.
Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.
▶️ Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.
В 7-Zip объявились уязвимости, грозящие RCE
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.
Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного
1✍4🆒2