Securitylab.ru

Обычная кофемашина в офисной кухне неожиданно стала причиной серьёзной утечки данных и показала, как мелкая деталь может обойти даже дорогую защиту. История началась с подозрений на целенаправленную атаку, но привела к куда более прозаичному источнику проблемы. Клиент обратился к специалисту по цифровой криминалистике с почти двадцатилетним стажем. Компания заподозрила конкурентов во взломе серверной после обнаружения утечки. Команда несколько дней искала вредоносное ПО и уязвимости, проверяла инфраструктуру, но не находила ничего подозрительного. Разгадка оказалась неожиданной. Причиной стал подключённый к сети кофейный аппарат. Устройство умело готовить эспрессо, но работало на устаревшей системе, использовало стандартный пароль и не имело базовой сетевой защиты. Злоумышленники нашли уязвимую точку и использовали кофемашину как обходной путь внутрь сети. Каждый раз, когда сотрудники готовили напиток, устройство отправляло сетевые пакеты за пределы страны. Через такой канал утекали да

Впервые почти за 54 года люди снова летят к Луне. Миссия Artemis II стартовала с космодрома Кеннеди в 18:35 по восточному времени США и стала первым пилотируемым полётом лунной программы Artemis. Ракета Space Launch System высотой около 98 метров ушла со стартового стола при огромном стечении публики: на побережье Флориды запуск наблюдали около 400 тысяч человек, ещё миллионы следили за трансляцией в сети. На борту корабля Orion находятся 4 астронавта, и высадка на Луну в этот раз не запланирована. Полёт всё равно исторический: экипаж проведёт в космосе около 10 суток, обогнёт Луну по широкой траектории, уйдёт далеко за её обратную сторону и затем вернётся к Земле. Для NASA нынешняя экспедиция нужна не ради символического облёта. Агентство использует Artemis II как первый пилотируемый шаг в длинной программе дальних полётов, которая в перспективе должна привести к строительству постоянной базы у южного полюса Луны в 2030-х годах. Полёт стартовал более чем через 3 года после беспилотной

Обычный рабочий вопрос неожиданно превратился в повод для серьёзного разговора о рисках искусственного интеллекта. Сотрудник небольшой компании Sola Security просто уточнил у ChatGPT настройки единого входа, но за доли секунды система успела получить доступ к сотням внутренних документов. Ситуация показала, как незаметно могут работать интеграции ИИ и насколько сложно контролировать такие процессы. Инцидент произошёл через подключение к Google Drive. После одного запроса чат-бот за 42 миллисекунды извлёк более 400 файлов компании. В выборку попали дорожные карты продуктов, финансовые данные, клиентские планы и внутренние документы по безопасности. При этом никаких предупреждений или подозрительных действий система защиты не зафиксировала. В Sola Security подчёркивают, что речь не идёт о взломе. Доступ произошёл через стандартное OAuth-подключение, которое сотрудники заранее одобрили. Подобные интеграции давно стали обычной практикой. Однако сама логика работы вызвала вопросы. Вместо то

Частица вещества, которая одновременно движется сразу по нескольким путям, звучит как прием из научной фантастики. Но физики из Австралийского национального университета сумели показать именно такое поведение в эксперименте с атомами гелия. Раньше похожие опыты чаще проводили с фотонами, а здесь речь идет о частицах с массой, на которые действует гравитация. Поэтому новый результат выводит квантовые эффекты из привычной оптики ближе к обычной материи и к старому вопросу о том, как квантовая механика сочетается с гравитацией. Для неспециалиста вся конструкция звучит почти абсурдно. Квантовая теория давно допускает, что частица может находиться сразу в двух местах, а ее волновое состояние способно интерферировать само с собой. На бумаге идея существует больше века, но показать подобное поведение у материального объекта крайне трудно. Даже с фотонами задача оставалась непростой. С атомами контроль становится еще сложнее: у них есть масса, на движение влияет притяжение, а эксперимент требу

Популярная библиотека axios, без которой трудно представить современную веб-разработку, неожиданно оказалась в центре серьёзной атаки. Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и разработчики по всему миру начали скачивать заражённые обновления, даже не подозревая об угрозе. Инцидент начался с компрометации учётной записи одного из основных сопровождающих проекта. Получив доступ к его npm-аккаунту, атакующие опубликовали версии axios 1.14.1 и 0.30.4 с внедрённым вредоносным компонентом. Эти релизы выглядели легитимно и обошли стандартные проверки, поскольку были выпущены от имени доверенного участника проекта. В заражённых версиях появилась дополнительная зависимость plain-crypto-js 4.2.1. После установки пакет автоматически запускал скрытый сценарий, который загружал троян удалённого доступа. Вредоносное ПО работало на Linux, macOS и Windows, связывалось с управляющим сервером и позволяло выполнять команды, собирать данные и закрепляться в системе. Ата

Марсоходы до сих пор двигаются по плану, составленному заранее на Земле, и ждут команд с задержкой до 22 минут. Из-за этого исследования идут медленно: за день аппарат проходит всего сотни метров, а ученые получают данные лишь с небольшого участка вокруг места посадки. Новая работа предлагает изменить сам принцип исследований - дать роботам больше самостоятельности прямо на поверхности планеты. Группа под руководством Габриэлы Лигезы из Европейского космического агентства проверила, сможет ли полуавтономный робот быстрее изучать окружающую среду без постоянного контроля операторов. Идея простая: вместо того чтобы анализировать один камень под наблюдением человека, аппарат сам выбирает несколько целей, подходит к каждой и проводит измерения по очереди. Главный вопрос заключался не в скорости, а в качестве. Исследователи хотели понять, хватит ли компактных научных приборов, чтобы получать данные, пригодные для реальной планетной науки. Результат оказался положительным: даже небольшой наб

Атака на личную почту директора ФБР Кэша Пателя быстро вышла за рамки обычной утечки и превратилась в повод для масштабной реакции со стороны США. Публикация фотографий и переписки придала инциденту политическую остроту и подтолкнула власти к активным действиям против предполагаемых иранских кибергрупп. Группа Handala взяла на себя ответственность за взлом и выложила более 300 писем, а также личные снимки Пателя. В открытом доступе оказались кадры из повседневной жизни — с сигарами, ретро-автомобилем и селфи. Переписка охватывает период с 2010 по 2019 год и, по описанию, включает как личные, так и рабочие сообщения. ФБР подтвердило факт атаки, уточнив, что речь идёт о старых данных без служебной информации. Представитель ведомства Бен Уильямсон сообщил о мерах по снижению рисков. На фоне этого инцидента Госдепартамент США усилил давление на структуры, которые связывают с Ираном. Через программу Rewards for Justice объявлено вознаграждение до 10 миллионов долларов за сведения, позволяющ

Китайский лунный аппарат Chang'e-4 помог обнаружить в окололунном пространстве зону с пониженным уровнем космической радиации. В определенные часы там становится заметно безопаснее, и разница оказалась не символической: уровень облучения падает примерно на 20%. Такой эффект напрямую влияет на планирование будущих пилотируемых миссий. Речь идет о галактических космических лучах — высокоэнергетических частицах, которые приходят из-за пределов Солнечной системы. Эти частицы легко проникают сквозь материалы и ткани, повреждают ДНК и повышают риск онкологических заболеваний. За пределами низкой околоземной орбиты защита от такого излучения становится одной из главных проблем. Любая возможность хотя бы частично снизить нагрузку на организм сразу приобретает практическую ценность для лунных экспедиций. Анализ показал, что уменьшение потока частиц связано с конкретным временем суток на Луне. Самый заметный эффект возникает утром, через несколько часов после восхода Солнца на поверхности. В это

Суд в Лос-Анджелесе вынес решение, которое может стать поворотным для всей индустрии соцсетей. Присяжные признали, что Meta* и YouTube не предупредили пользователей о рисках, связанных с использованием платформ, и сочли такую небрежность существенным фактором вреда, который получила 20-летняя Кейли Г. М. Разбирательство длилось пять недель, а на обсуждение вердикта ушло девять дней. В суде выступали сама Кейли Г. М. и её психотерапевт, которые рассказывали о проблемах девушки с восприятием собственного тела, а также о выработавшейся зависимости от использования Instagram* и YouTube. Среди свидетелей были и руководители компаний, включая главу Meta Марка Цукерберга, а также бывшие сотрудники, выступившие против работодателя. Из двенадцати присяжных десять поддержали сторону истца. Единогласия для такого решения не требовалось. По решению суда компании должны выплатить 3 миллиона долларов компенсации. На Meta приходится 70 процентов суммы. Присяжные также сочли уместным штрафное взыскани

За 2000 лет вокруг числа пи накопились сотни математических формул. Математики выводили их в разные эпохи, разными методами и с разными целями, но со стороны весь этот массив выглядел как россыпь отдельных находок без общего устройства. Теперь у этой истории появился неожиданный поворот: группа исследователей из Техниона заявила, что значительная часть таких формул на самом деле укладывается в схему, а найти ее помогло сочетание ИИ и алгоритмов. Повод для работы понятен. Число пи нельзя аккуратно измерить линейкой или циркулем, потому что его десятичная запись уходит в бесконечность. Поэтому математика с античности искала не физический способ добраться до точного значения, а формулы, которые позволяют вычислять все новые и новые знаки. Первый большой шаг сделал Архимед. Он не располагал математическим анализом, который появится только почти через 1900 лет, поэтому действовал геометрически: вписывал и описывал вокруг круга 96-угольники и по их периметрам оценивал границы для числа пи. П