online: 25507429
Харьковская обл.
|
Хакеры стали более жадными,Хакеры стали почти в три раза чаще организовывать атаки с помощью программ-вымогателей ради получения денежного выкупа от пострадавшей организации.рассказали в лаборатории цифровой криминалистики компании Group-IB, специализирующейся на кибербезопасности.
читать дальше
По данным исследования, в 2022 году количество кибератак финансово мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом», — отметил представитель Group-IB.
При этом атаки с использованием программ-вымогателей остаются самым популярным типом киберугроз — на них пришлось 68% всех инцидентов. Жертвами шифровальщиков чаще всего становились российские ретейлеры, производственные и страховые компании.
Самой популярной техникой для получения первоначального доступа в корпоративные сети впервые стала эксплуатация уязвимостей публично доступных приложений. По данным специалистов, ее применяли в 61% расследованных инцидентов. На втором месте фишинг (22%), а на третьем — компрометация служб удаленного доступа (17%).
В Group-IB заключили, что технику эксплуатации публично доступных приложений активно использовали операторы шифровальщиков с целью заполучить выкуп.
Ранее специалисты по кибербезопасности заявляли, что в 2023 году главной угрозой для российский компаний останутся программы-вымогатели, которые будут развиваться за счет продажи своего ПО другим хакерам.
российский магазин Android-приложений RuStore не начали предустанавливать на ввозимые и продаваемые в России смартфоны несмотря на то, что он был включён правительством в список приложений для обязательной установки на продаваемые мобильные устройства в 2023 году. В Минцифры отметили, что на предустановку влияет срок поставок новых устройств и мораторий на проверки Роспотребнадзором.
читать дальше
на одном из завезённых в российские магазины с начала 2023 года и продаваемых в сетях «М.Видео», «Эльдорадо», DNS, «Мегафон» Android-смартфонов нет предустановленного RuStore. Например, в смартфонах Samsung Galaxy S23, которые были представлены в феврале 2023 года, в качестве основного магазина используется Google Play Маркет, а на других Android-смартфонах — либо Play Маркет, либо иные зарубежные платформы, в том числе AppGallery для Huawei и Vivo App Store для Vivo. Продавцы магазинов предлагают устанавливать RuStore после покупки самостоятельно.
При этом другие приложения, ранее включённые в список для обязательной предустановки, можно найти на некоторых продаваемых в стране устройствах. Например, на Xiaomi и Vivo установлены «.......Карты» и «.......Диск», приложение «Госуслуги», платёжный сервис Mir Pay, а также «Почта .....ru», «Лаборатория Касперского» и «Мой офис».
В Минцифры считают, что появление смартфонов с RuStore в магазинах может зависеть от времени производства и ввоза конкретных партий в страну. «Ещё один фактор, влияющий на предустановку, — мораторий на проверки. Соответствие продукции требованиям российского законодательства должен проверять Роспотребнадзор. Но до конца 2023 года действует запрет на проверки со стороны контрольных органов», — пояснили в Минцифры.
Неназванный источник, знакомый с процессом импорта электроники, считает, что сейчас предустановка отечественного ПО со стороны производителей невозможна. Это связано с тем, что значительная доля поставляемых в страну смартфонов ввозится без согласия производителей в рамках параллельного импорта. «Предустановка определённого софта официально происходит только на этапе производства непосредственно самим брендом. В случае, если ретейлеры на своих складах начнут самостоятельно вскрывать коробки, заниматься активацией устройств и будут вмешиваться в операционную систему, это окажется прямым нарушением прав потребителей, потому что продаваться уже, по сути, будут использованные, б/у смартфоны», — считает эксперт.
Он также отметил, что предустановка RuStore на смартфоны в момент покупки также невозможна, поскольку для этого продавцам потребуется знать пароли и личные данные клиентов, что приведёт к увеличению очередей и недовольству клиентов. Он отметил, что при необходимости пользователи могут самостоятельно установить отечественное ПО за считанные минуты.
Стоимость биткоина 19 марта преодолела отметку в $28 тысяч — впервые с середины июня прошлого года. За последние семь дней криптовалюта подорожала на 27 %. В настоящий момент, по данным ресурса Coindesk, стоимость одного биткоина составляет $28 293.
читать дальше
За последние сутки криптовалюта торговалась не ниже уровня в 27 тыс. долларов, а в пике достигала $28 479. Рыночная капитализация биткоина в 2023 году выросла на $194 млрд, поднявшись на 66 % с начала этого года. В этом отношении криптовалюта значительно опередила банки с Уолл-стрит, особенно на фоне всеобщего роста опасений, связанных с возможным развитием банковского кризиса. Оценочная стоимость американских банков значительно упала после недавних событий — закрытия Silvergate, а также краха Signature Bank и Silicon Valley Bank.
По мнению бывшего технического директора Coinbase Баладжи Сринивасана (Balaji Srinivasan), надвигающийся глобальный банковский кризис может поднять стоимость биткоина до $1 млн менее чем за 90 дней. Согласно его прогнозам, банковский кризис в США может вызвать гиперинфляцию, которая приведёт к росту цены популярной криптовалюты до семизначных значений. Известно, что Сринивасан не разбрасывается прогнозами впустую и поставил $2 млн на то, что примерно к середине июня стоимость биткоина превысит $1 млн. При этом ещё 10 марта биткоин падал ниже $20 тысяч.
Социальная сеть «Одноклассники» представила обновлённый логотип, который сократился до «OK». В компании пояснили, что это «первый шаг к созданию новой айдентики и визуального стиля соцсети».
читать дальше
Вместе с этим компания объявила о запуске своего первого шоу о хобби под названием «OKнутые люди». Оно посвящено увлечениям пользователей социальной сети, а ведущим шоу стал Сергей Бурунов. «ОКнутые люди» станет первым в линейке шоу, которые будут запущены на платформе в течение года. Участниками шоу стали Азамат Мусагалиев, Денис Дорохов, Варвара Щербакова и другие. Им предстоит угадывать хобби пользователей соцсети.
В шоу и сопровождающей его рекламной кампании широкой публике впервые демонстрируется обновлённый логотип платформы. Таким образом «Одноклассники» подчёркивают, что соцсеть уже «давно больше, чем просто поиск друзей». Согласно имеющимся данным, на сайте «Одноклассников» новый логотип появится 20 марта. Его разработкой занимались специалисты агентства «Супрематика».
Підробні Tele=m та WhatsApp крадуть паролі від криптовалютних гаманців за допомогою OCR
читать дальше
Компанія Eset виявила десятки підробних вебсайтів Tele=am та WhatsApp, які поширювали шкідливі версії цих месенджерів для пристроїв Android і Windows. Більшість виявлених шкідливих програм здатна викрадати або змінювати вміст буфера обміну для викрадення криптовалюти жертв. Причому у деяких випадках зловмисники націлені на криптовалютні гаманці.
Це вперше дослідники Eset зафіксували подібні шкідливі програми для Android, які зосереджувалися саме на миттєвих повідомленнях. Крім того, деякі з цих програм використовують оптичне розпізнавання символів (OCR), щоб читати текст зі знімків екрана, які зберігаються на скомпрометованих пристроях.
Зловмисники спочатку налаштували Google Ads, що веде до шахрайських каналів YouTube, які потім перенаправляють користувачів на шкідливі вебсайти Tele=am і WhatsApp. Дослідники Eset повідомили про шахрайську рекламу та пов’язані канали YouTube у компанію Google, яка згодом їх заблокувала.
Основна мета виявлених шкідливих програм – перехоплювати повідомлення жертви та замінювати будь-які надіслані та отримані адреси криптовалютних гаманців на адреси зловмисників. На додаток до шкідливих додатків WhatsApp і Tele=am для Android, також було виявлено небезпечні версії тих самих програм для Windows.
Попри ту саму мету, шкідливі версії цих програм містять різні додаткові функції. Проаналізовані шкідливі програми є першим прикладом загроз для Android, які використовують оптичне розпізнавання символів для читання тексту зі знімків екрана та фотографій, що зберігаються на пристрої жертви.
Twi=er заявив про готовність розкрити алгоритм стрічки новин,
читать дальше
31 березня 2023 року компанія Tw=ter планує оприлюднити вихідний код рекомендаційного алгоритму. По суті, соцмережа розкриє головний секрет того, як саме формується контент стрічки новин у кожного з користувачів. Нещодавно керівник майданчика Ілон Маск розповів, що алгоритм рекомендацій настільки складний, що навіть у компанії не всі розуміють, як він функціонує.
Маск також попередив, що деякі характеристики алгоритму можуть здатися абсолютно безглуздими або малозрозумілими. Але розробники будуть усувати всі недоліки у його роботі, пообіцяв голова ........ Окрім того, обговорюються шляхи розробки спрощеного підходу обслуговування переконливих твітів. Це окремий алгоритм і його також розкриють.
Маск пише на своїй сторінці, що прозорість роботи рекомендаційних алгоритмів зрештою покликана підвищити якість автоматичного підбору контенту в стрічці новин. Хоча перше враження про ці алгоритми, ймовірно, буде дуже неоднозначним.
У США ПОЧАЛА ДІЯТИ ПРОГРАМА ПЛАТНОЇ ВЕРИФІКАЦІЇ АКАУНТІВ У фACEBOOK ТА INST=RAM
читать дальше
Meta оголосила, що з сьогоднішнього дня в США діятиме платна верифікація у соціальних мережах фacebook та Insta=am. Бажаючим мати синю галочку верифікації у своєму профілі тепер доведеться щомісяця платити $12.
Оплата верифікації в онлайн-магазинах додатків App Store та Google Play буде коштувати вже $15, через комісію платформ.
Оновлений проект верифікації користувачів у своїх соціальних мережах Meta назвала Meta Verified. Окрім синьої галочки та поглибленої верифікації, користувачі також отримають доступ до ексклюзивних стікерів для Stories та Reels.
Стати учасником Meta Verified може лише власник профілю:
Чий підтверджений вік старший за 18 років;
Що надіслав фото документа, який засвідчує особу;
З акаунтом, що регулярно оновлюється, і має увімкнену двофакторну автентифікацію.
Після отримання верифікації власники профілів не зможуть змінювати їхнє ім’я, дату народження та фотографію без повторного підтвердження.
Головний хакер Путіна та ГРУ РФ: хто стоїть за атаками на Україну та очолює Sandworm,Небезпечне хакерське угрупування Sandworm тільки однією диверсією завдало збитків на $10 млрд і від нього постраждала як Україна, так і Європа.
читать дальше
Спецслужбам ЄС та США вдалося розсекретити ім'я керівника найвідомішого підрозділу хакерів, який перебуває на службі Кремля. За даними Wired, саме Sandworm уславилися саботажем за допомогою вірусу NotPetya, що знищував дані на комп'ютерах комерційних та урядових структур у всьому світі. За останні 8 років угруповання відзначилося безліччю операцій проти європейських держструктур. Фокус розповідає про те, хто керує найелітнішим підрозділом хакерів, які підпорядковуються Головному управлінню Генерального штабу ЗС РФ (це відомство більше відоме під назвою Головне розвідувальне управління — ГРУ РФ).
Хто такий Євген Серебряков
Ні для кого не є секретом, що хакерські підрозділи є невід'ємною частиною будь-якої спецслужби світу. Але саме Євген Серебряков, чиє ім'я стало відоме завдяки зусиллям західних правоохоронців і набуло розголосу за допомогою авторитетного розслідувача Христа Грозева з Bellingcat, очолює найнебезпечніше з них – Sandworm.
Новий керівник хакерського підрозділу ГРУ Росії потрапив у поле зору західних розвідок у 2018 році після того, як його спіймали на гарячому разом з іншими спільниками при невдалій атаці на Організацію із заборони хімічної зброї в Гаазі (ОЗХО).
Це тільки у фільмах хакер може зламати будь-який комп'ютер, перебувавши від нього на іншому кінці світу, але насправді для злому таких серйозних організацій, як ОЗХО, доводиться діяти "в полі" і зблизька. Група російських хакерів припаркувалася біля офісу організації для того, щоб отримати можливість зламати мережу Wi-Fi і проникнути на сервери ОЗХО. Ймовірно, група націлилася на файли співробітників організації, які розслідували використання Росією отруйної речовини "Новичок" у спробі вбити перебіжчика Сергія Скрипаля.
У результаті голландські правоохоронці не лише заарештували Серебрякова та його команду, члени якої входили до складу іншого підрозділу ГРУ РФ відомого як Fancy Bear (або APT28). Вони також вилучили рюкзак Серебрякова, повний технічного обладнання, його ноутбук та інші пристрої хакерів.
Слідчі вивчили конфісковане обладнання для злому Wi-Fi і виявили довгий список мереж, до яких воно підключалося раніше, по суті, склавши карту переміщень Серебрякова та його колег щодо попередніх хакерських операцій. Наприклад, слідчі виявили сліди злому мереж, якими користувалися офіційні особи під час літніх Олімпійських ігор 2016 року у Ріо-де-Жанейро. Тоді від Олімпіади усунули понад 100 російських спортсменів за вживання допінгу. Також були зламані мережі, які використовували учасники конференції у Лозанні (Швейцарія), присвяченій боротьбі з допінгом у легкій атлетиці.
Чому Серебряков та його команда опинилися в Росії
Попри те, що Серебрякова та його групу затримали, а їхні злочини були фактично доведені, команду кібершпигунів відпустили і вони повернулися до Росії. Адже їм могли пред'явити кримінальні звинувачення та екстрадувати до США, де їм і сьогодні загрожують звинувачення у численних кібератаках.
Розслідувачі вважають, що мали місце таємні домовленості спецслужб ЄС та РФ. Можливо, навіть відбувся якийсь неформальний обмін цінною інформацією чи кимось із важливих персон а-ля класична операція з обміну шпигунами на мосту у Глиниці, як за часів Холодної війни.
Стрімка кар'єра Євгена Серебрякова
За даними Христа Грозева, Серебряков очолив Sandworm навесні 2022 року після того, як працював заступником командира APT28 і зараз має звання полковника. Той факт, що Серебрякову вдалося обійняти цю посаду, говорить про те, що він має становити значну цінність для ГРУ.
"Мабуть, він дуже гарний, щоб його списати з рахунків", — зазначає Грозев.
Чим "прославилися" хакери ГРУ РФ із Sandworm
Цей елітний хакерський підрозділ ГРУ Росії відомий під різними назвами: FrozenBarentz, Voodoo Bear, IRIDIUM або Unit 74455, але вся світова хакерська "тусовка" знає їх, як Sandworm, що перекладається як "піщаний черв'як" — за аналогією з вигаданою істотою з науково-фантастичного роману Френка Герберта "Дюна" Ймовірно, група Серебрякова обрала це ім'я, щоб наголосити на своїй здатності ховатися в глибинах інтернету і завдавати руйнівних ударів по цілям.
Sandworm відповідальна за найгучніші кібердиверсії останніх років. Наприклад, хакери двічі (у 2015 та 2016 роках) за допомогою шкідливого програмного забезпечення BlackEnergy успішно атакували енергетичну систему України, залишивши без електрики більш ніж 225 тис. українців. Вони використовували фальшиві електронні листи зі шкідливими вкладеннями для доступу до комп'ютерів операторів енергосистеми. Потім вони відключили підстанції та заблокували можливість віддаленого управління, атакували телефонні лінії, щоб утруднити зв'язок між операторами та споживачами.
У грудні 2016 року хакери з Sandworm повторили атаку на електромережу у Києві. Вони використовували новий інструмент для віддаленого доступу під назвою Industroyer 2 або CrashOverride, який був спеціально розроблений для атаки на промислові системи управління. Вони відключили одну з підстанцій та позбавили світла близько 200 тис. киян.
Ці атаки були першими відомими випадками кібератак на мережу з використанням шкідливого ПЗ. Вони показали, що Sandworm має високий рівень навичок та ресурсів для проведення таких операцій та їх інструменти можуть бути доступні іншим хакерам.
У квітні та травні 2017 року хакери Sandworm організували низку кампаній з фішингу та пов'язаних з ними витоків інформації, націлених на політичну партію президента Франції Макрона. Вони розмістили 9 Гб електронних листів передвиборної кампанії Макрона за кілька годин до агітації. Ці атаки були схожі на ті, які Sandworm проводила під час президентської кампанії у США у 2016 році. Вони також показали, що РФ втручається у політичні процеси інших країн.
Але найбільшим "досягненням" Sandworm була розробка вірусу NotPetya у 2017 році. Спочатку він був спрямований на українські компанії, але швидко поширився і вплинув на компанії по всьому світу, завдавши шкоди більш ніж на $10 млрд. файли все одно знищувалися і не піддавалися розшифровці, поки антивірусні компанії не випустили "антидот".
Від атак NotPetya постраждало безліч найбільших світових концернів, таких як Maersk (перевізник), Merck (фармацевтична компанія), FedEx (служба доставки), Mondelez (виробник продуктів харчування), Saint-Gobain (будівельна компанія) та багато інших.
У лютому 2018 року, в день відкриття зимових Олімпійських ігор у Пхьончхані, хакери із Sandworm використовували вірус Olympic Destroyer, щоб атакувати комп'ютерні системи організаторів ігор у Південній Кореї. Атака призвела до збоїв у роботі Мережі, ТБ, Wi-Fi та електронних табло на стадіонах. Вона також вплинула на роботу пресцентру та транспортної системи. Це була помста Кремля за заборону участі російських спортсменів під своїм прапором через черговий допінговий скандал.
У жовтні 2019 року Sandworm провела масову кібератаку на 15 тис. сайтів, розміщених у Грузії, зокрема на сайти уряду, суддів, неурядових організацій та ЗМІ. Хакери замінили вміст сайтів на зображення Михайла Саакашвілі з підписом "Я повернусь".
Наприкінці вересня 2022 року угруповання запустило кампанію з поширення здирницького програмного забезпечення Ransom в Україні та Польщі. Хакери атакували кілька організацій, зокрема ЗМІ, банки та урядові установи. Метою атаки було порушити роботу цих організацій і вимагати викуп за розшифрування файлів.
А за день до вторгнення Росії в Україну Sandworm використала нове шкідливе програмне забезпечення Cyclops Blink для атаки на українські ЗМІ. Хакери намагалися здійснити диверсію, щоб отримати контроль над комунікаціями з метою дезінформації українців, але це їм не вдалося провернути.
Невдачею закінчилася спроба чергової атаки на українську енергосистему у квітні 2022 року. Хакери атакували підстанцію Кременчуцької ТЕЦ та викликали перебої у роботі енергосистеми, але завдяки швидкому реагуванню українських фахівців з кібербезпеки диверсія провалилася.
Що буде далі з хакерами із Sandworm
Усі члени цього угрупування ГРУ добре відомі правоохоронцям усього світу. Вони давно оголошені в міжнародний розшук і навряд чи зможуть колись залишити територію Росії без ризику бути заарештованими. Втім, це не заважає планувати нові операції.
Однак, на думку хактивіста Джона Халквіста, популярність робить Sandworm більш уразливою та неефективною, адже всі компанії з кібербезпеки та спецслужби всього світу уважно стежать за учасниками Sandworm, які планують кібероперації, сидячи у хмарочосі у московських Хімках.
TikTok заборонили уряди та високопосадовці в ЄС та вісьмох країнах. Хто та чому?Лише за кілька місяців понад півдесятка країн запровадили повну або часткову заборону TikTok на державних пристроях. У виданнi Gizmodo склали актуальну інтерактивну підбірку. Переказуємо головне.
читать дальше
Що сталося
Днями адміністрація Байдена висунула китайським власникам TikTok вимогу продати свої частки — в обмін на дозвіл продовження роботи сервісу у США. Це не єдина країна, занепокоєна ризиком використання Китаєм застосунку для шпигунства та крадіжки інформації. Почали цей флешмоб у Тайвані. Лише за кілька місяців понад півдесятка країн запровадили повну або часткову заборону TikTok на державних пристроях.
Тайвань. 8 грудня 2022-го урядовцям та державним службовцям заборонили встановлювати та використовувати TikTok на службових пристроях.
США. 27 грудня 2022 року членам Палати представників та їхнім співробітникам заборонили використовувати TikTok на урядових пристроях США.
ЄС. 23 лютого 2023 Європейська комісія (виконавчий орган 27 країн ЄС) заборонила своїм близько 32 000 співробітників використовувати TikTok на урядових та на особистих пристроях, які використовують урядові програми та електронну пошту.
Канада. 27 лютого TikTok заборонили на всіх урядових пристроях. Крім того, прем’єр-міністр Джастін Трюдо заявив, що канадці, ймовірно, замисляться над тим, що означає така заборона для «безпеки їхніх власних даних і, можливо, зроблять вибір».
Латвія. 1 березня міністр закордонних справ Латвії Едгарс Рінкевичс повідомив у ......., що видалив TikTok зі свого телефону. Також він оголосив, що МЗС відтепер заборонено користуватися цим застосунком.
Данія. 6 березня, після того, як центр кібербезпеки оголосив про шпигунські ризики щодо TikTok, Міноборони заборонило використовувати застосунок на пристроях своїх співробітників. 10 березня данська суспільна телерадіокомпанія (DR) також «забанила» TikTok на телефонах своїх працівників.
Бельгія. 10 березня прем’єр-міністр Александр де Кроо заборонив TikTok на урядових пристроях, посилаючись на попередження служби безпеки та центру кібербезпеки країни. Він заявив, що Бельгія не може бути наївною, і вказав, що TikTok зобов’язаний співпрацювати з китайськими спецслужбами.
Велика Британія. 16 березня TikTok заборонили на урядових пристроях Великої Британії. Міністр Кабінету міністрів Олівер Дауден заявив, що цей крок був «пропорційним» з огляду на «специфічний ризик, пов’язаний з урядовими пристроями».
Нова Зеландія. 17 березня парламент поінформував своїх членів про те, що TikTok буде заборонений на парламентських пристроях наприкінці місяця.
Британская вещательная корпорация, она же BBC, насчитывающая более 20 тыс. сотрудников, попросила их не использовать на корпоративных гаджетах приложение TikTok за исключением случаев, когда это так или иначе оправдано в служебных целях. В частности, пользоваться принадлежащей китайской ByteDance социальной сетью всё-таки можно для распространения медиаконтента среди аудитории.
читать дальше
Изменения в BBC происходят на фоне запрета использования TikTok на принадлежащих британским государственным службам гаджетах, введённого на прошлой неделе. Согласно содержанию внутренней рассылки, утечка которой произошла в ......., корпорация объявила, что провела собственное расследование, касающееся безопасности TikTok, и пришла к решению не рекомендовать установку приложения на корпоративные устройства без «оправданной деловой причины».
Другими словами, пользоваться социальной сетью разрешено некоторым сотрудникам, например, для продвижения контента, поскольку платформа чрезвычайно популярна среди детей и молодёжи. Впрочем, как и в случае с чиновниками, ограничений на использование сервиса на личных устройствах не предусмотрено.
В BBC приняли такое решение в связи с угрозой конфиденциальности и безопасности данных, собираемых TikTok и, возможно, доступных китайским властям. Впрочем, в самой TikTok подобные подозрения отвергают и считают начавшиеся в отношении компании репрессии политически мотивированными. В TikTok приветствовали факт того, что BBC всё же будет использовать площадку для публикаций и маркетинга.
TikTok выразила готовность сотрудничать с BBC и иностранными правительствами для решения спорных вопросов. Недавно сервис анонсировал план обеспечения безопасности данных, названный Project Clover. В его рамках будет создано «безопасное пространство» для хранения данных европейских пользователей, включая жителей Великобритании, данные которых будут храниться на территории Европы.
По некоторым данным, отказ от использования TikTok на служебных устройствах рассматривают многие компании, предъявляющие высокие требования к информационной безопасности. Они уже проводят собственные тесты и рассматривают возможность как минимум ограничения использования социальной сети в корпоративном сегменте.
Українського власника бренда Starlink після перемоги над SpaceX атакують хакери. Вимагають $5000,На ресурси української компанії «Старлінк» (та сама, що виграла позов у першій інстанції проти SpaceX за бренд Starlink) йде масована атака.
читать дальше
її власник, Сергій Дулицький, масована DDOS атака триває вже кілька днів поспіль. Сайт компанії — starlink.ua — вдалося зховати за Cloudflare. Але хакери почали «валити ресурси провайдера в цілому».
В понеділок зранку він повідомив додатково, що хакери вже атакують ресурси у декількох провайдерів Києва.
До того ж, хакери пишуть Сергію російською мовою, що припинять атаку, якщо він заплатить їм $5000 на Bitcoin-гаманець.
«На жодні умови шантажистів ми не підемо. Заплатити здирникам, значить дати їм впевненість, що так треба робити і далі з іншими українськими ресурсами та компаніями. Цього не буде, ми відбиватимемося і захищатимемося стільки скільки потрібно», — каже Сергій.
З 2025 року британських користувачів зобов’яжуть вносити до своїх регулярних податкових декларацій доходи, які отримують від інвестицій у криптовалюти. Про це йдеться у тексті поправок до державного бюджету, який подав Мінфін. Якщо документ затвердять в існуючому вигляді, британцям доведеться звітувати про свої криптовалютні доходи за період 2024-2025 років.
читать дальше
За оцінками експертів Міністерства, британський бюджет може поповнитись на $12 млн щорічних надходжень. Така ініціатива узгоджується із зусиллями Лондона щодо подальшого врегулювання сфери цифрових активів.
“Необхідність декларувати криптотранзакції для Податкової служби допоможе підвищити поінформованість про зобов’язання громадян у цій галузі”, – зазначив заступник голови Chartered Institute of Taxation Гері Ешфорд.
Фахівець наголосив на необхідності додаткових заходів щодо протидії «широко поширеному незнанню вимог до сплати податків та звітності щодо цифрових активів». Нагадаємо, у липні 2022 року уряд країни виніс на публічне обговорення можливість запровадження оподаткування стейкінгу та криптозаймів.
Нові вимоги. Росіянам відмовляють в оплаті картками інших країн,У росіян у ЄС почалися проблеми із оплатою банківськими картками, оформленими в інших країнах. Деякі компанії в Німеччині та Італії тепер вимагають підтвердження, що картки видані резидентам, а не "картковим туристам".
читать дальше
Повідомляється, що проблеми з оплатою картками іноземних банків почалися у російських туристів, які хотіли орендувати автомобіль. Один із них зіткнувся з вимогою мати не лише чинну банківську картку, а й підтвердження на право легально перебувати в країні, банк якої видав цю картку. Росіянин хотів взяти машину напрокат в аеропорту Мілана з карткою Visa, оформленою у Казахстані.
"У компанії Budget, у якої я забронював машину, тепер у правилах записано, що крім картки потрібно показати документ про право на резидентство в країні, яка видала картку. Менеджер сказав, що зараз через це проблеми з усіма російськими клієнтами", – розповів він.
Також за інформацією менеджера, такі вимоги запроваджуватимуться у багатьох торгових та сервісних організаціях ЄС.
Інший росіянин в аеропорту Дортмунда не зміг орендувати автомобіль із карткою вірменського банку у Budget. Ще одна туристка з Росії поділилася, що при оренді автомобіля в Римі у компанії Firefly зіткнулася з вимогою підтвердити резидентство в країні, де була отримана картка. Вона мала картку Visa від білоруського банку. Їй менеджери також повідомили, що це нові вимоги ЄС.
Після вторгнення в Україну в Росії припинили роботу міжнародні банківські системи Visa та Mastercard. Щоб мати змогу розплачуватись за кордоном, росіяни обзавелися картами банків сусідніх "дружніх" країн. З новою вимогою довести резидентство в тій країні "картковим" туристам буде непросто користуватиметься цими картками в ЄС.
Чат-бот ChatGPT перестав працювати у понеділок, користувачі в усьому світі скаржаться на проблеми з OpenAI.Down Detector зареєстрував сотні повідомлень від користувачів ChatGPT зі скаргами на збій у роботі лабораторії OpenAI та чат-бота.Більшість користувачів стикнулися з проблемою у роботі ChatGPT (80%), але також виникали труднощі під час входу в акаунт (12%) та під час користування сайтом (8%).ChatGPT — чат-бот зі штучним інтелектом, розроблений OpenAI. Він здатний відповідати на складні питання, писати по команді прозу або комп'ютерний код.
Користувачів попереджають про фейкові аірдропи Arbitrum,Шахраї використовували анонс адміністрації протоколу для обману юзерів
Кількість фейкових сторінок нібито з дропом токенів перевалила за дві сотні
Справжня роздача ARB відбудеться 23 березня
читать дальше
Раніше ми повідомляли про те, що 23 березня відбудеться довгоочікувана роздача токенів ARB. Анонс буквально «підірвав» криптовалютне співтовариство, і, звичайно ж, привернув увагу шахраїв.
Учора, 19 березня, команда Redefine заявила, що виявила копію офіційного сайту Arbitrum. Користувачам пропонувалося ввести свої персональні дані, щоб отримати токени.
Це, своєю чергою, призвело б до втрати всіх коштів на гаманці. Сайт виявився звичайним фішинговим ресурсом. І що ближче дата аірдропу, то більше подібних проєктів з’являється в інтернеті.
У деяких випадках шахраї намагаються видавати себе за адміністрацію сервісу в соціальних мережах. Так, наприклад, експерти CertiK виявили фейкову сторінку Arbitrum у Tw=ter.
За даними Web3 Scam Sniffer, усього в мережі налічується 273 фейкові сторінки, які прикриваються офіційним брендом проекту. Практично в кожному випадку від користувача вимагають вказати дані рахунку або пройти авторизацію, щоб отримувати частину токенів.
Нагадаємо, Arbitrum запровадили систему балів для оцінювання та ранжування юзерів, які претендують на частину дропу. Просто «прив’язати» гаманець для цього недостатньо. Ті ресурси, які ставлять перед користувачем таку умову, з величезною часткою ймовірності шахрайські.
В Україні запустили юридичний сервіс щодо можливостей виїзду працівників ІТ-компаній за кордон,Асоціація IT Ukraine запустила проєкт юридичної підтримки компаній IT-індустрії з питань бронювання, військового обліку та тимчасового виїзду працівників за кордон. Він називається Bron’ Legal Support.
читать дальше
Після короткого опитування на сайті сервісу, представники українських IT-компаній зможуть отримати онлайн-консультацію з питань щодо бронювання військовозобов’язаних, аспектів ведення військового обліку, та можливостей для тимчасового виїзду працівників у відрядження за кордон. Першу консультацію компанія може отримати безкоштовно.
В асоціації повідомили, що процедура бронювання військовозобов‘язаних працівників є актуальною для галузі ІТ. Правовий комітет асоціації уже має значну експертизу з цього приводу, відтак виникла ідея впровадити відповідну консультаційну підтримку для компаній.
«Проєкт покликаний надавати правову допомогу IT-компаніям, спростити комунікацію з Міністерством цифрової трансформації, Міністерством оборони, Генеральним штабом Збройних сил України, та Міністерством економіки України. У майбутньому він стане платформою для вдосконалення чинного законодавства України в інтересах IT-галузі», — зазначили в асоціації.
У подальшому у межах проєкту будуть відстежувати та систематизувати проблемні питання, щоб ініціювати вдосконалення чинного законодавства України, повідомила віце-президентка з правових питань IT Ukraine Association Катерина Олійник.
Нагадаємо, з початку 2023 року в Україні почав діяти новий порядок організації та ведення військового обліку, із низкою нововведень. Серед іншого у військовозобовʼязаних з’явилася можливість через портал «Дія» за власним бажанням передавати військкоматам дані про себе, зокрема про місце проживання.
Китайський режим посилює цензуру в Інтернеті та атакує впливових людей,Управління кіберпростору (CAC) комуністичного режиму Китаю розпочало двомісячну «чистку». Її мета — суворий контроль за поширенням інформації в китайському Інтернеті та посилення цензури цивільної онлайн-журналістики. Це викликало обурення серед користувачів мережі.
читать дальше
У своєму «Повідомленні про реалізацію спеціальних заходів щодо “очищення та виправлення хаосу громадянської журналістики”» 12 березня Управління кіберпростору Китаю оголосило, що посилить контроль за всім інформаційним ланцюжком в Інтернеті.
Користувач Твіттеру .wu_inoue написав: «Комуністична партія Китаю почала репресії проти впливових осіб у соціальних мережах!».
Інший користувач, Gudong Baby, написав: «Де ЗМІ, які дозволяють простим людям висловлювати себе?».
15 березня були припинені акаунти Чжоу Лібо на всіх основних китайських платформах, включно з його акаунтом на Sina Weibo, у якого 34,65 мільйона підписників.
Китайські ЗМІ повідомили, що причиною заборони стало антиросійське повідомлення, опубліковане 12 березня:
«Путін — великий», «войовнича нація». Чому китайці досі використовують такі слова для опису Росії? Чи тому, що Росія (тобто Радянський Союз) знущалася з нас? Тому що вони окупували 5 мільйонів квадратних кілометрів китайської території й не віддали її? Вони самі себе послабили! Ви все ще поклоняєтеся їм? Немає нічого поганого в тому, щоб дружити з ними, але ви повинні перестати поклонятися перед ними».
Послання також містило карту Китайської Республіки до 1949 року, яка значно більша за сьогоднішню комуністичну Китайську Народну Республіку. Чжоу Лібо написав поруч із картою: «Не забувайте цю карту! Територія Китаю врешті-решт повернеться до свого первісного стану! Це велике відродження китайської нації!».
Попри патріотичний тон послання Чжоу Лібо, його було піддано цензурі, оскільки воно не відповідало риториці китайського комуністичного режиму, сказав NTD Цинь Пен, американський коментатор із китайських справ.
«Під час багаторічної пропаганди ніколи не проводили розрізнення між китайською комуністичною партією і країною», — каже Цінь Пен. «Любов до партії та країни має бути безумовною. Ви можете любити тільки одну партію [КПК] і ненавидіти людей або країни, які партія хоче, щоб ви ненавиділи».
На думку Цінь Пена, той факт, що Чжоу Лібо замовк на всіх китайських платформах соціальних мереж, дуже показовий. Таке рішення про заборону може ухвалити тільки високопоставлений чиновник Управління кіберпростору Китаю, а не внутрішній адміністратор окремого сайту.
Хоча режиму за допомогою цензури та контролю вдалося перетворити китайський інтернет на найбільшу у світі внутрішню мережу, повністю змусити замовкнути простих людей неможливо, сказав 15 березня Ван Хе, коментатор новин зі США і автор Epoch Times.
«Сьогодні громадяни обурені, включно з людьми в партійних органах. Усіляка внутрішня інформація стає надбанням широкої громадськості», — каже Ван Хе. Ця інформація в основному стосується «політики, економічної ситуації, великих катастроф, важливих соціальних подій тощо».
«Вони стали гарячими темами з сотнями мільйонів або навіть мільярдами переглядів в Інтернеті, що створило сильний суспільний тиск на режим».
«Цього разу КПК зосередилася на переслідуванні цивільних журналістів, бо злякалася й інстинктивно посилила репресії», — додає Ван Хе. «Її мислення і політика агресивні та жорсткі. Яким буде кінцевий результат?»
«Як і всі тирани в історії, вони будуть повалені народом».
Американская компания Cloudflare, предоставляющая услуги CDN, объявила о том, что все её клиенты смогут бесплатно воспользоваться средствами постквантовой криптографии для защиты от будущих угроз веб-сайтов, API, облачных сервисов и удалённых сотрудников.
читать дальше
По мнению экспертов, квантовые компьютеры уже в ближайшие годы станут достаточно совершенными и производительными, чтобы расшифровывать данные, защищённые при помощи современных алгоритмов. В такой ситуации на помощь должна прийти постквантовая криптография, основанная на методах шифрования, устойчивых к атакам с использование квантовых компьютеров.
Cloudflare отмечает, что некоторые компании хотят взимать с клиентов непомерно большие деньги за предоставление инструментов постквантового шифрования. Это ограничит доступ к таким решениям как для заказчиков из бизнес-сферы, так и для общественных и некоммерческих организаций.
«Мы считаем, что конфиденциальность должна быть правом человека, тогда как постквантовая безопасность должна стать новой основой для интернета, а не эксплуататорскими расходами для бизнеса. Вот почему сегодня мы обещаем предоставить предприятиям, а также некоммерческим организациям и пользователям передовую криптографию на безвозмездной основе», — заявляет Cloudflare.
Нужно отметить, что Cloudflare помогает вести разработку стандартов постквантовой криптографии с 2018 года, а в 2022-м сделала такие средства доступными в качестве бета-версии для заинтересованных клиентов. Утверждается, что более 99 % веб-сайтов, которые уже поддерживают постквантовую криптографию, используют наработки Cloudflare.
|