Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-12-14 04:00:00

Дуров подсчитал террористов, РФ запретила Viber и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В РФ заблокировали Viber. Telegram представил статистику заблокированных групп и чатов. ИИ-модель Ultralytics заразили криптомайнером. СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data Science. В РФ заблокировали Viber Роскомнадзор подтвердил ограничение доступа к мессенджеру Viber на территории РФ. Причина — сервис не выполнял требования законодательства по предотвращению его использования в террористических и экстремистских целях.  Кроме того, платформе вменяют содействие продаже наркотиков и размещение противоправной информации. Telegram представил статистику заблокированных групп и чатов Основатель Telegram Павел Дуров отчитался о модерации, проводимой мессенджером в течение последних нескольких лет. Подробная статистика усилий по блокировке противоправного контента представлена в новом разделе сайта компании. По словам Дурова, каждый месяц модераторы удаляли "около 1 млн каналов и групп, а также более 10 млн пользователей, нарушивших правила" платформы. Помимо жалоб юзеров, в своей работе команда применяла автоматизированные системы обнаружения и инструменты на основе ИИ. Согласно данным на момент написания, с начала 2024 года мессенджер заблокировал в совокупности свыше 15,4 млн групп и каналов, из них более 703 000 распространяли контент, касающийся сексуального насилия над детьми. 129 000 от общего числа сообществ оказались связаны с терроризмом.  Общее число заблокированных групп и чатов в Telegram с начала 2024 года. Данные: Telegram Moderation Overview. ИИ-модель Ultralytics заразили криптомайнером В библиотеке PyPI обнаружили две скомпрометированные версии популярной ИИ-модели Ultralytics YOLO11 — в их код внедрили криптовалютные майнеры. Основатель проекта Гленн Йохер подтвердил проблему. Разработчики выпустили исправленную версию 8.3.43 и расследуют инцидент. По словам Йохера, компрометация, вероятно связана с двумя вредоносными изменениями, предложенными пользователем из Гонконга. Команда проводит аудит среды сборки и внедряет дополнительные меры предосторожности. Пока неизвестно, затронула ли ситуация личные данные пользователей. ФБР закрыло даркнет-маркетплейс Rydox и арестовало троих админов Власти США ликвидировали даркнет-маркетплейс Rydox. Двое предполагаемых администраторов площадки — Ардит и Джетмир Кутлеши — задержаны в Косово и ожидают экстрадиции в Штаты. Третьего — Шпенда Соколи — привлекут к ответственности в Албании. Согласно материалам дела, с февраля 2016 года Rydox продал свыше 7600 единиц персональных идентификационных данных и предлагал более 321 000 киберпреступных продуктов. Число пользователей маркетплейса превышало 18 000. Совокупный доход составил около $230 000 в криптовалютах. Соответствующая сумма изъята со счетов фигурантов.  По совокупности обвинений братьям Кутлеши грозит до 37 лет тюрьмы. В Radiant Capital отчитались о расследовании взлома на $50 млн Команда лендинг-протокола Radiant Capital провела внутреннее расследование недавнего взлома, в результате которого злоумышленники похитили свыше $50 млн из сетей BNB Chain и Arbitrum. Согласно выводам, атака началась еще 11 сентября, когда один из разработчиков проекта получил в Telegram сообщение от имени бывшего подрядчика и загрузил по его требованию вредоносный ZIP-файл. Он содержал бэкдор InletDrift. В Radiant подчеркнули, что атака "была настолько хорошо продумана и безупречно реализована, что ей удалось обойти все принятые меры безопасности": «Внешние интерфейсы отображали данные о безобидных транзакциях, в то время как вредоносные транзакции подписывались в фоновом режиме. Традиционные проверки и моделирование не выявили очевидных несоответствий, что сделало угрозу практически невидимой на обычных этапах проверки». С высокой степенью вероятности за взломом стоит северокорейская ​​хакерская группировка UNC4736. Radiant сотрудничает с правоохранительными органами США для возврата похищенных средств. СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data Science Компания по сбору данных о местоположении Fog Data Science, предоставляющая услуги нескольким агентствам и полиции США, предлагает отлеживать людей с помощью визитов к врачу. Об этом сообщает 404 Media. Сервис получает информацию о человеке через мобильные приложения или рекламную экосистему, однако для поиска конкретного телефона в огромном массиве данных запрашивает часть сведений у правоохранителей.  Помимо имени, псевдонима и других биографических данных, такая анкета предполагает указание "известных местоположений", включая адреса семьи и друзей, спортзалов, молитвенных домов, а также кабинетов врачей или адвокатов, которые может посещать разыскиваемый человек. Данные: 404 Media. Журналисты указывают, что проблема конфиденциальности посещения медицинских учреждений стоит особенно остро, поскольку эта информация может использоваться властями США для атаки на клиники абортов. У сервисов Meta произошел глобальный сбой 11 декабря пользователи из РФ и нескольких европейских стран столкнулись с проблемами в работе сервисов Meta — WhatsApp, Facebook, Instagram и Threads. Об этом свидетельствуют данные Downdetector. Жалобы на WhatsApp поступали из различных российских регионов, на Facebook — в том числе из Польши, Молдовы, США, Нидерландов и Германии. Сбои Instagram отмечались также в Беларуси и Казахстане. Одновременно с этим сайт Сбой.рф зафиксировал нестабильную работу онлайн-кинотеатров «Иви» и «Кинопоиск», мессенджера Viber и платформы «Дзен».  В Meta подтвердили техническую проблему и приступили к устранению неполадок. К 12 декабря компания завершила восстановление систем на 99%. Thanks for bearing with us! We’re 99% of the way there - just doing some last checks. We apologize to those who’ve been affected by the outage.— Meta (@Meta) December 11, 2024 Хакеры атаковали систему онлайн-заказов пончиков Американская компания Krispy Kreme предоставила в SEC отчет о произошедшем 29 ноября несанкционированном доступе в ее системы, который привел к сбою онлайн-заказов пончиков в ряде штатов. Компания продолжает расследование при участии правоохранителей и сторонних экспертов. Масштаб, характер и последствия инцидента пока неизвестны. Также на ForkLog: Пользователь Ledger сообщил о краже 10 BTC. Производитель отверг претензии. Хакеры скомпрометировали данные 58 000 клиентов биткоин-АТМ. ChatGPT вышел из строя на пять часов. Хакер похитил $15,97 млн c Coinbase Commerce. Пастора церкви обвинили в продвижении криптопирамиды на $6 млн. В Telegram-ботах нашли вредоносное ПО для кражи криптовалют. Банки Украины ужесточили лимиты на исходящие переводы. У обвиняемого во взятке экс-следователя по делу WEX арестовали имущество на миллиарды рублей. СК РФ представил правительству порядок ареста криптовалют. В Coinbase назвали волнения о банах FUD-сообщениями. Хакеры атаковали X-аккаунт Cardano для продвижения скам-токена. Иран начнет регулировать криптовалюты для обхода санкций. Пользователям из Вeликoбpитaнии зaкpыли доступ к Pump.fun. СМИ: Павла Дурова впервые допросили по существу дела в Париже. Что почитать на выходных? Разбираемся, криптовалютный арбитраж — это скам или нет. https://forklog.com/exclusive/karty-svyazki-dva-tikera-kak-ne-zablokirovat-babushkinu-kartu-zanimayas-p2p-arbitrazhem

면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.