Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-12-14 04:00:00

Дуров подсчитал террористов, РФ запретила Viber и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В РФ заблокировали Viber. Telegram представил статистику заблокированных групп и чатов. ИИ-модель Ultralytics заразили криптомайнером. СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data Science. В РФ заблокировали Viber Роскомнадзор подтвердил ограничение доступа к мессенджеру Viber на территории РФ. Причина — сервис не выполнял требования законодательства по предотвращению его использования в террористических и экстремистских целях.  Кроме того, платформе вменяют содействие продаже наркотиков и размещение противоправной информации. Telegram представил статистику заблокированных групп и чатов Основатель Telegram Павел Дуров отчитался о модерации, проводимой мессенджером в течение последних нескольких лет. Подробная статистика усилий по блокировке противоправного контента представлена в новом разделе сайта компании. По словам Дурова, каждый месяц модераторы удаляли "около 1 млн каналов и групп, а также более 10 млн пользователей, нарушивших правила" платформы. Помимо жалоб юзеров, в своей работе команда применяла автоматизированные системы обнаружения и инструменты на основе ИИ. Согласно данным на момент написания, с начала 2024 года мессенджер заблокировал в совокупности свыше 15,4 млн групп и каналов, из них более 703 000 распространяли контент, касающийся сексуального насилия над детьми. 129 000 от общего числа сообществ оказались связаны с терроризмом.  Общее число заблокированных групп и чатов в Telegram с начала 2024 года. Данные: Telegram Moderation Overview. ИИ-модель Ultralytics заразили криптомайнером В библиотеке PyPI обнаружили две скомпрометированные версии популярной ИИ-модели Ultralytics YOLO11 — в их код внедрили криптовалютные майнеры. Основатель проекта Гленн Йохер подтвердил проблему. Разработчики выпустили исправленную версию 8.3.43 и расследуют инцидент. По словам Йохера, компрометация, вероятно связана с двумя вредоносными изменениями, предложенными пользователем из Гонконга. Команда проводит аудит среды сборки и внедряет дополнительные меры предосторожности. Пока неизвестно, затронула ли ситуация личные данные пользователей. ФБР закрыло даркнет-маркетплейс Rydox и арестовало троих админов Власти США ликвидировали даркнет-маркетплейс Rydox. Двое предполагаемых администраторов площадки — Ардит и Джетмир Кутлеши — задержаны в Косово и ожидают экстрадиции в Штаты. Третьего — Шпенда Соколи — привлекут к ответственности в Албании. Согласно материалам дела, с февраля 2016 года Rydox продал свыше 7600 единиц персональных идентификационных данных и предлагал более 321 000 киберпреступных продуктов. Число пользователей маркетплейса превышало 18 000. Совокупный доход составил около $230 000 в криптовалютах. Соответствующая сумма изъята со счетов фигурантов.  По совокупности обвинений братьям Кутлеши грозит до 37 лет тюрьмы. В Radiant Capital отчитались о расследовании взлома на $50 млн Команда лендинг-протокола Radiant Capital провела внутреннее расследование недавнего взлома, в результате которого злоумышленники похитили свыше $50 млн из сетей BNB Chain и Arbitrum. Согласно выводам, атака началась еще 11 сентября, когда один из разработчиков проекта получил в Telegram сообщение от имени бывшего подрядчика и загрузил по его требованию вредоносный ZIP-файл. Он содержал бэкдор InletDrift. В Radiant подчеркнули, что атака "была настолько хорошо продумана и безупречно реализована, что ей удалось обойти все принятые меры безопасности": «Внешние интерфейсы отображали данные о безобидных транзакциях, в то время как вредоносные транзакции подписывались в фоновом режиме. Традиционные проверки и моделирование не выявили очевидных несоответствий, что сделало угрозу практически невидимой на обычных этапах проверки». С высокой степенью вероятности за взломом стоит северокорейская ​​хакерская группировка UNC4736. Radiant сотрудничает с правоохранительными органами США для возврата похищенных средств. СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data Science Компания по сбору данных о местоположении Fog Data Science, предоставляющая услуги нескольким агентствам и полиции США, предлагает отлеживать людей с помощью визитов к врачу. Об этом сообщает 404 Media. Сервис получает информацию о человеке через мобильные приложения или рекламную экосистему, однако для поиска конкретного телефона в огромном массиве данных запрашивает часть сведений у правоохранителей.  Помимо имени, псевдонима и других биографических данных, такая анкета предполагает указание "известных местоположений", включая адреса семьи и друзей, спортзалов, молитвенных домов, а также кабинетов врачей или адвокатов, которые может посещать разыскиваемый человек. Данные: 404 Media. Журналисты указывают, что проблема конфиденциальности посещения медицинских учреждений стоит особенно остро, поскольку эта информация может использоваться властями США для атаки на клиники абортов. У сервисов Meta произошел глобальный сбой 11 декабря пользователи из РФ и нескольких европейских стран столкнулись с проблемами в работе сервисов Meta — WhatsApp, Facebook, Instagram и Threads. Об этом свидетельствуют данные Downdetector. Жалобы на WhatsApp поступали из различных российских регионов, на Facebook — в том числе из Польши, Молдовы, США, Нидерландов и Германии. Сбои Instagram отмечались также в Беларуси и Казахстане. Одновременно с этим сайт Сбой.рф зафиксировал нестабильную работу онлайн-кинотеатров «Иви» и «Кинопоиск», мессенджера Viber и платформы «Дзен».  В Meta подтвердили техническую проблему и приступили к устранению неполадок. К 12 декабря компания завершила восстановление систем на 99%. Thanks for bearing with us! We’re 99% of the way there - just doing some last checks. We apologize to those who’ve been affected by the outage.— Meta (@Meta) December 11, 2024 Хакеры атаковали систему онлайн-заказов пончиков Американская компания Krispy Kreme предоставила в SEC отчет о произошедшем 29 ноября несанкционированном доступе в ее системы, который привел к сбою онлайн-заказов пончиков в ряде штатов. Компания продолжает расследование при участии правоохранителей и сторонних экспертов. Масштаб, характер и последствия инцидента пока неизвестны. Также на ForkLog: Пользователь Ledger сообщил о краже 10 BTC. Производитель отверг претензии. Хакеры скомпрометировали данные 58 000 клиентов биткоин-АТМ. ChatGPT вышел из строя на пять часов. Хакер похитил $15,97 млн c Coinbase Commerce. Пастора церкви обвинили в продвижении криптопирамиды на $6 млн. В Telegram-ботах нашли вредоносное ПО для кражи криптовалют. Банки Украины ужесточили лимиты на исходящие переводы. У обвиняемого во взятке экс-следователя по делу WEX арестовали имущество на миллиарды рублей. СК РФ представил правительству порядок ареста криптовалют. В Coinbase назвали волнения о банах FUD-сообщениями. Хакеры атаковали X-аккаунт Cardano для продвижения скам-токена. Иран начнет регулировать криптовалюты для обхода санкций. Пользователям из Вeликoбpитaнии зaкpыли доступ к Pump.fun. СМИ: Павла Дурова впервые допросили по существу дела в Париже. Что почитать на выходных? Разбираемся, криптовалютный арбитраж — это скам или нет. https://forklog.com/exclusive/karty-svyazki-dva-tikera-kak-ne-zablokirovat-babushkinu-kartu-zanimayas-p2p-arbitrazhem

Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения