NIST offentliggjør nye standarder for post-kvantum kryptering. Ny variant av Gafgyt-botnet ser etter svake SSH-passord for GPU krypto-mining.
NIST offentliggjør nye standarder for post-kvantum kryptering
Det nasjonale instituttet for standarder og teknologi (NIST) i USA har publisert tre nye krypteringsalgoritmer designet for å motstå fremtidige angrep fra kvantedatamaskiner. Standardene, som er resultatet av et åtte år langt prosjekt, dekker generell kryptering og digitale signaturer. FIPS 203, basert på CRYSTALS-Kyber-algoritmen, er ment for generell kryptering, mens FIPS 204 og FIPS 205 er designet for digitale signaturer, basert på henholdsvis CRYSTALS-Dilithium og Sphincs+ algoritmene. NIST oppfordrer organisasjoner til å begynne å implementere disse standardene umiddelbart, selv om ytterligere backup-algoritmer fortsatt er under evaluering.
Ny variant av Gafgyt-botnet ser etter svake SSH-passord for GPU krypto-mining
Botnettet Gafgyt har vært aktivt siden 2014. Botnetet angriper nå maskiner med svake SSH-passord, for å kunne utvinne krypto ved bruk av GPU. Infiserte enheter blir en del av et botnet som også kan brukes for å generere DDoS-trafikk mot angrepsmål. Skanning etter såbare systemer rettes først og fremst mot skybaserte miljøer med sterke CPU- og GPU-funksjoner.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.