Уязвимость в реализации китайской квантовой системы спутниковой связи Micius, долгое время считавшейся образцом защищенности, обнаружил Александр Миллер. Его исследование ставит под сомнение представление о безусловной безопасности квантовой криптографии, основанной лишь на законах физики.
Главная проблема — микроскопические задержки (сотни пикосекунд) в генерации фотонов лазерами Micius. Хотя электроника не способна их заметить, эти временные сдвиги позволяют атакующему в 98,7% случаев отличить реальные квантовые сигналы от ложных, используемых для защиты. Это обходит фундаментальный протокол безопасности, фактически «подслушивая» процесс создания ключа без нарушения квантовых принципов.
Хотя сама квантовая криптография не скомпрометирована теоретически, инцидент со спутником Micius — тревожный сигнал. Он подчеркивает, что практическая надежность квантовой защищенной связи (QKD) в равной степени зависит как от физических законов, так и от безупречности инженерного исполнения. Отсутствие должных стандартов производства и контроля качества «железа» сейчас становится главным препятствием на пути превращения QKD из лабораторной технологии в реально защищенную связь будущего.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
