"СтопКор" відбив потужну хакерську DDoS-атаку,3 вересня на інформаційний портал "СтопКор" була здійснена атака з метою "покласти" сайт.Потужна хакерська атака розпочалася близько 18:00."Щоб її реалізувати зловмисники витратили чимало коштів", – коментує IT-фахівець видання. читать дальше
Джерело виникнення проблеми було швидко локалізовано. Наразі сайт перебуває під повним контролем членів команди.
Редакція пов‘язує подію з публікацією матеріалів, які можуть бути "незручними" для певних представників політикуму.
Зазначимо, це не перша спроба "покласти" "СтопКор". Таке вже траплялося після початку повномасштабного вторгнення рф на територію України. Тоді російська агентура "взламала" тізерну мережу RedTram і замість їх реклами на "СтопКорі" тимчасово відкривався російський триколор із "колорадською стрічкою". Про це повідомляв український журналіст Роман Бочкала у своєму Фейсбуці.
Хакери опублікували прайс із цінами на злам пристроїв на iOS та Android читать дальше
Ізраїльська компанія, що спеціалізується на розробці хакерського та шпигунського ПЗ Intellexa, на одному з хакерських форумів опублікувала комерційну пропозицію з цінником на послуги зі злому смартфонів на iOS та Android.
Якомусь клієнту для злому ОС пропонувалося програмне забезпечення Nova Suite з інструментами для злому мобільних операційних систем, включаючи Android 12 та iOS 15.4.1, використовуючи вразливість нульового дня. Ціна, вказана у комерційній пропозиції, становить €8 млн.
Судячи з документа, переговори з потенційним клієнтом хакерів велися з 14 липня. Покупцеві обіцяли можливість злому “одним кліком” з використанням браузерної версії програм. Ціна угоди включала повний аналіз даних, доступ до магазину з додатковим програмним забезпеченням та іншими сервісами, а також гарантію протягом року.
Хакерам вдалось зламати YouTube-канал уряду Південної Кореї та перейменувати його на SpaceX Invest — все це для публікації діпфейк-відео, в якому нібито Ілон Маск обговорює криптовалюти.
Як стало відомо, доступ до YouTube-каналу уряду Південної Кореї вдалось відновити через 4 години, після кібератаки, упродовж цього часу користувачі дивились фейкові відео за участю мільярдера та прихильника криптовалюти Dogecoin Ілона Маска. Згідно з даними корейського інформаційного агентства Yonhap (YNA), хакерам вдалось заволодіти каналом завдяки отримання доступу до паролю.
Незаконне використання образу Ілона Маска для просування шахрайських проектів стало звичним негативним явищем для криптовалютної спільноти. Так наприкінці травня генеральний директор Tesla відреагував на діпфейк-відео, в якому він нібито просуває шахрайський криптопроект. У своєму твіті мільярдер заявив, що він не рекламує жоден криптовалютний проект. Відео, яке активно просували упродовж травня на різних платформах, було створене з метою заохочення інвесторів до вкладання коштів у шахрайську платформу, що обіцяла 30% прибутку від крипто-депозитів.
СБУ заблокувала 7 тисяч ботів на Київщині та в Одеській області читать дальше
Координатори ботоферм вели акаунти у соцмережах, у яких розганяли паніку та дезінформацію на користь РФ.
Кіберфахівці Служби безпеки України ліквідували дві ботоферми, на Київщині та в Одеській області, повідомляється на сайті СБУ.
«Армію ботів» у майже 7 тисяч акаунтів використовували «для поширення деструктивного контенту, зокрема для дискредитації Сил оборони України та керівництва держави, виправдання збройної агресії РФ, розхитування суспільно-політичної ситуації в країн».
На Київщині виявили 24-річного координатора ботоферми на 5 тисяч акаунтів. Він із Запорізької області, зараз мешкає на Київщині. Задля конспірації координатор реєстрував фейкові акаунти через російські електронні поштові сервіси та віртуальні номери російських і білоруських мобільних операторів. В окремих випадках для їх верифікації використовував підроблені документи українських громадян. «Готових» ботів зловмисник здавав в оренду або продавав зацікавленим особам, приймаючи оплату за свої «послуги» на банківську карту.
Як встановила Служба безпеки, його «клієнтами» були, зокрема, представники піар-підрозділів політичних партій і громадяни РФ, які просувають в українському інформпросторі «деструктивні та провокаційні матеріали».
Після обшуку в координатора ботоферми вилучили комп’ютерну техніку із доказами протиправної діяльності та спеціальне програмне забезпечення. Вирішується питання щодо повідомлення організатору ботоферми про підозру за частиною1 статті 361 (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального кодексу України.
В Одеській області виявили чотирьох організаторів ботоферми з-поміж місцевих мешканців. Вони створювали та розвивали акаунти у соцмережах і месенджерах. З них поширювали контент для розгону панічних настроїв у регіоні, зокрема, розганяли дезінформацію та фейкові новини з фронтів.
Як встановила Служба безпеки, їхніми «клієнтами» були особи, які перебувають на території РФ.
Підч час обшуків иявилено та вилучено дял експертизи комп’ютерну техніку, сервери, понад 250 USB-модемів, банківські картки, понад 400 SIM-карток операторів мобільного зв’язку.
Після проведення експертиз вирішуватиметься питання щодо оголошення фігурантам підозр за двома статтями Кримінального кодексу України: частиною 1 статті111-1 (колабораційна діяльність) та частиною 1 статті 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку).
Викриття ботоферм здійснювали співробітники СБУ спільно з кіберфахівцями та слідчими Національної поліції за процесуального керівництва Одеської та Київської обласних прокуратур.
Безопасность популярного сервиса TikTok вызывает вопросы у специалистов в сфере информационной безопасности (ИБ). В интернете появились публикации экспертов, согласно которым в коде платформы обнаружена уязвимость, обеспечивающая беспрепятственный доступ к серверам TikTok и персональным данным пользователей. читать дальше
Команда TikTok провела расследование и не обнаружила доказательств нарушения безопасности платформы. Впрочем, ИБ-специалисты думают иначе.
Ранее Microsoft сообщала об обнаружении в приложении TikTok для Android уязвимости высокого уровня риска, которая позволяла атакующим скомпрометировать аккаунты пользователей. Опасность невозможно переоценить — число ежедневных пользователей TikTok превышает миллиард человек. Ещё в 2020 году в США соцсеть признали угрожающей конфиденциальности жителей страны и едва не запретили из-за возможных связей «родительской» ByteDance с китайскими властями.
В TikTok уже заявили, что уязвимость, выявленная Microsoft, встречалась в некоторых старых версиях приложений для Android и уже устранена.
Любая брешь в системе безопасности имеет важное значение, когда речь идёт о TikTok, — социальная сеть находится под пристальным вниманием американских властей. Ранее компания сообщала американским парламентариям, что приняла меры для дополнительной защиты персональных данных пользователей, заключив соглашение об их хранении в инфраструктуре Oracle.
Впрочем, нападки на социальную сеть происходят довольно регулярно. В июле компания Internet 2.0 заявила, что TikTok собирает избыточные данные, в частности — серийные номера устройств и SIM-карт. Доклад вызвал пристальное внимание в Австралии. Местное Министерство внутренних дел заявило, что проведёт расследование, чтобы выяснить — какие именно данные TikTok собирает, и кто может получить к ним доступ.
Хакери зламали Твіттер компанії з «Великої четвірки» — все для крадіжки криптовалюти читать дальше
Криптовалютні хакери зламали твіттер-аккаунт бразильського представництва міжнародної консалтингової компанії PwC, що входить до «Великої четвірки» — метою було розміщення фішингових посилань з нібито роздачею токенів XRP.
Як стало відомо, на офіційному аккаунті PwC Venezuela у Твіттері зловмисники від імені генерального директора Ripple Бреда Гарлінгхауса опублікували пост про «грандіозну подію», на якій користувачі зможуть безкоштовно отримати криптовалюту XRP. Твіт містив фішингове посилання, при переході за яким користувачі ризикували втратити свої криптовалютні заощадження, підключивши свій криптовалютний гаманець.
На момент написання новини не відомо про кількість жертв такої фейкової роздачі токенів, втім аккаунт PwC Venezuela у Твіттері налічує понад 37 000 підписників, які могли зацікавитись безкоштовною криптовалютою.
Нагадаємо, наприкінці липня схожа ситуація сталась із підписниками твіттер-аккаунта відомого корейського цифрового художника та аніматора Дікея Квона. Хакери зламали сторінку Дікея Квона та розмістили на його сторінці фішингове посилання для «отримання ексклюзивних NFT» — зловмисникам вдалось викрасти понад $ 150 000. Також у липні хакери отримали доступ до облікових записів армії Великобританії у ....... та YouTube — все для розповсюдження скаму з метою крадіжки криптовалют. Схожа ситуація відбулась і з відомим цифровим художником Beeple, твіттер-аккаунт якого був зламаний у травні. На сторінці цифрового художника зловмисник розміщував інформацію з фішинговим посиланням на фіктивний розіграш у колаборації з Louis Vuitton.
В застосунку “Дія” тепер доступні водійське посвідчення та техпаспорт англійською мовою читать дальше
Відповідна послуга стала доступною з початку вересня.
Міністерство цифрової трансформації в Україні продовжує всіляко вдосконалювати додаток Дія та додавати до нього нові функції. Так, з недавніх пір в Україні з’явилися електронні версії водійських посвідчень та техпаспорти англійською мовою.
“Щоб перекласти документ англійською, не потрібно кудись йти або звертатися до фахівців. За 2 кліки ви можете отримати англомовну версію закордонного паспорта, техпаспорта та посвідчення водія”, – йдеться на сторінці Мінцифри в .........
Якщо у вас вже встановлено Дію, то для доступу до нової функції потрібно оновити програму. Після цього потрібно знайти потрібний документ, натиснути три крапки в правому нижньому кутку документа і вибрати пункт “перекласти англійською”. Також права та техпаспорт отримують міжнародне кодування, яке використовується в країнах ЄС, США та Канаді.
Хакеры устроили фальшивую раздачу XRP от лица «дочки» PwC в Венесуэле читать дальше
Злоумышленники взломали Tw---er-аккаунт аудиторской фирмы PwC Venezuela для продвижения фейковой раздачи XRP от имени CEO Ripple Брэда Гарлингхауса.
Спустя восемь часов после инцидента администрации удалось восстановить доступ к странице и удалить фишинговые ссылки.
По данным The Block, за это время хакеры разместили 14 подобных материалов.
На момент написания последний пост датируется 2 сентября. У аккаунта 37,1 тысяч подписчиков.
Напомним, в апреле 2020 года Ripple и Гарлингхаус подали иск против YouTube. Они обвинили платформу в нанесении ущерба репутации из-за бездействии по отношению к мошенникам, продвигающим фейковые раздачи токенов XRP от их имени.
Недавно Гарлингхаус опроверг заявления интернет-издания CryptoLeaks о якобы существующем сговоре между ним и юридической фирмой Roche Freedman о финансировании кампании для борьбы с конкурентами.
Через Україну пройде інтернет-кабель, що з'єднає Європу та Азію, - Мінцифри читать дальше
Vodafone Group має намір прокласти через Україну інтернет-кабель, який з'єднає Європу і Азію.
Про це повідомляє .....Україна з посиланням на ........ Міністерства цифрової трансформації України.
Мінцифра і Vodafone Group домовилися про співпрацю у сфері глобальних інтернет-комунікацій. Надалі інтернет-з'єднання Європи та Азії пролягатиме через Україну. У планах будівництво підводного кабелю через Чорне море, відкриття нових датацентрів і посилення існуючої мережі.
З 5,4 млрд інтернет-користувачів у світі більша частина сконцентрована в Азії і на Близькому Сході. Нові технології вимагають обміну величезним обсягом даних. За даними Мінцифри, Україна може стати цифровим хабом Європи.
Раніше ми писали, що SpaceX виграла суд і отримав право на запуск майже 3000 супутників для розвитку мережі Starlink.
Також стало відомо, що Україна отримала в серпні ще 5 тисяч станцій для супутникового інтернету Starlink. Нову партію терміналів профінансувала Польща. Перша партія обладнання для супутникового інтернету Starlink прибула в Україну 28 Лютого.
Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT читать дальше
Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного.
По сообщению команды, хакеры создали дополнительную цепь в инструменте для бесплатного минтинга Bad Guys. С его помощью RPF отбирала пользователей для пресейла запланированной на осень коллекции из 10 000 NFT. Владение токенами Bad Guys также открывало доступ к другим предстоящим проектам.
Всего смарт-контракт разрешал выпустить 1221 токен – по одному на каждый кошелек. Однако уязвимость позволила злоумышленникам увеличить разрешенное число NFT.
После обнаружения инцидента RPF договорилась с одним из хакеров о выплате вознаграждения в размере 2,5 ETH (около $3950 на момент написания), чтобы восстановить 330 NFT.
Наблюдательная группа признала, что за 30 минут до запуска Bad Guys неизвестный источник предупредил их об уязвимости, однако проигнорировала его.
После проверки с тремя разными командами разработчиков мы не поверили в достоверность присланной нам информации. Мы явно ошибались, и нам очень жаль», — заявили в RPF.
Разработкой смарт-контракта занималось блокчейн-агентство Doxxed Media. RPF признала, что ни она, ни какая-либо независимая третья сторона не провела аудит кода.
После консультаций с сообществом команда решила распределить восстановленные NFT. Часть из них вернется в хранилище Bad Guys, другие разыграют в ....... и среди друзей проекта.
Напомним, в августе аналитики из Elliptic сообщили, что с 2017 года злоумышленники отмыли более $8 млн через NFT-маркетплейсы, что составляет 0,02% от общего торгового оборота.
По их данным, с июля 2021 по июль 2022 года украдены токены на сумму свыше $100 млн.
Наиболее популярным инструментом для отмывания средств, полученных от мошенничества с NFT, был криптовалютный миксер Tornado Cash.
Росіяни повелися на українських красунь і здали всі дані хакерам: тепер ні окупантів, ні бази,Помилка росіян призвела до знищення військової бази. Повелися на гарних українок та допомогли ВСУ читать дальше
Стало відомо, як наші військові обвели навколо пальця російських окупантів. Тепер вони втратили ще одну базу боєприпасів на окупованій території.
Про це повідомив речник Одеської обласної військової адміністрації Сергій Братчук.
Нещодавно українські захисники знищили чергову військову базу росіян під Мелітополем. Все завдяки нашим хакерам із групи Hackyourmom, яким вдалося встановити координати бази. Використовували вони для цього фейкові облікові записи привабливих дівчат. Усі координати були передані артилеристам, що в результаті зіграло нам на руку.
Тобто росіяни повелися на гарних дівчат, бо вже півроку перебувають в Україні. Хотіли поспілкуватися, і на цій ейфорії розповіли про своє місцезнаходження. За своєю дурістю допомогли українським захисникам.
Нагадаємо, що хакери з Hackyourmom також зламали тисячі камер відеоспостереження у Білорусі та на тимчасово захоплених територіях. Це допомогло відстежити пересування військової техніки росіян. Вони досі стежать за зламаними камерами та поділилися з FT нещодавнім зображенням російського військового корабля у порту окупованого Севастополя.
UA Anti Spam Bot: сервісом від черкаських розробників скористалися понад 140 тисяч користувачів читать дальше
Уже близько шести місяців чат-бот UA Anti Spam Bot допомагає адмінам українських каналів і чатів видаляти повідомлення, які містять інформацію про вибухи, місцеперебування блокпостів, військової техніки та позицій ЗСУ.
За цей час сервіс, який створили розробники ІТ компанії Master of Code Global, встановили вже більше 144 тисяч користувачів.
“18000” поспілкувався з автором ідеї та розробником UA Anti Spam Bot Дмитром Вакуленком, аби дізнатися, скільки часу знадобилося на створення чат-бота та які оновлення можуть чекати на його користувачів.
МИ РОЗРОБИЛИ ПРОТОТИП ЗА ДВІ ГОДИНИ”
За словами Дмитра Вакуленка, ідея створити чат-бот, який видаляв би повідомлення, що містять стратегічну інформацію, виникла в нього 26 лютого. Ще в перші дні війни розробник побачив, що люди в чатах поділилися на два табори: перші постійно запитували, де й що збили/вибухнуло, а другі – просили адмінів видаляти таку інформацію.
– Хтось видаляв її, а хтось ні. І я зрозумів, що можна створити автоматизоване рішення, яке за певними ознаками зможе аналізувати повідомлення, знаходити в ньому стратегічну інформацію та майже миттєво видаляти її. Це дозволило б і розвантажити адмінів, – ділиться з “18000” Дмитро.
Наступного ж понеділка, 28 лютого, із ідеєю чат-бота розробник пішов до колег, разом із якими за дві години розробив прототип сервісу.
– Він містив слова на кшталт “горить”, “палає” і кілька локацій типу “Черкаси”, “Азот”. Після цього я його продемонстрував у компанії та запитав, чи є сенс розвивати цю ідею й надалі. Ідею підтримали і в той же день ми почали активно працювати, – згадує розробник. – На третій день розробки ми вже вийшли в продакшн.
Дмитро додає: спочатку над чат-ботом працювало двоє осіб. Так, поки він займався технічною стороною розробки, його колега, Тетяна Чабанюк, допомагала збирати датасет (електронний масив даних, – ред.) для бота – слова на кшталт “горить”, “палає”, “вибухнуло”.
– У той момент, коли Тетяна організовувала збір даних, до нас підключилися ще майстри та друзі, які брейнштормили та надсилали нам можливі локації для нього. Я в цей час робив логіку бота, – розповідає Дмитро.
Уже за місяць команда Ua Anti Spam Bot виросла на ще одного розробника – Андрія Смагіна. Нині ж вона складається близько з десяти осіб, серед яких троє розробників, тестувальник, проджект-менеджер та люди, які допомагають у комунікації.
ЗІБРАЛИ ПОНАД 20 ТИСЯЧ ПРИКЛАДІВ, АБИ НАТРЕНУВАТИ НЕЙРОМЕРЕЖУ
Ще від початку створення Ua Anti Spam Bot команда розробила його архітектуру так, щоб сервіс міг масштабуватися не лише на Черкаську область, а й всю Україну. У цьому їм допомогли майстри й з інших міст, зокрема, проєкт Рід. Останній долучався до збору датасет, топонімів та тренування нейромережі.
Дмитро Вакуленко говорить: потребу у тренуванні нейромережі для сервісу його команда відчула після того, як бот почав видаляти повідомлення, що не містили стратегічної інформації.
– Наприклад, фраза “горить сонце у Києві”: бот бачив слово “горить” та локацію “Київ” і видаляв такі повідомлення. Щоб аналогічних ситуацій не було, ми вирішили, що потрібно натренувати нейромережу, – пояснює розробник.
Для цього команда Дмитра за три місяці зібрала більше 20 тисяч прикладів повідомлень. Серед них – близько 13 тисяч позитивних прикладів, які бот повинен видаляти, і близько 9 тисяч – негативних, які можна залишити.
– Завдяки такому навчанню нейромережа, як і людина, може аналізувати, які слова були використані, у якій послідовності, і лише після цього ухвалює рішення: видаляти їх чи ні, – говорить Дмитро.
ЯК ПРАЦЮЄ UA ANTI SPAM BOT?
Аби Ua Anti Spam Bot запрацював, адміну потрібно просто додати його в чат та зробити адміністратором. Відразу після цього чат-бот зможе:
видаляти повідомлення, що містять інформацію про місцеперебування блокпостів, військової техніки чи позицій ЗСУ;
блокувати відомості про координати невдалих ворожих обстрілів та бомбардувань;
блокувати можливість поширювати повідомлення сепаратистського характеру або ж меседжі, які нівелюють репутацію військових ЗСУ;
блокувати фішингові посилання на фейкову фінансову допомогу, на кшталт єДопомога, допомога ООН, ВПО і інші.
Водночас, видаляючи повідомлення користувача, чат-бот інформує його про це та пояснює причину такого рішення.
ЩО ДАЛІ?
Нині команда Master of Code Global працює над удосконаленням чат-бота. Зокрема, планує додати до його меню функціонал повітряних тривог.
– Чат-бот зможе писати у чат, коли відбулася повітряна тривога й коли стався відбій. Для цього ми підготували близько 20 можливих фраз, щоб у користувачів не було відчуття, що з ними спілкується “машина”, – ділиться Дмитро Вакуленко.
Крім цього, команда планує додати до меню й можливість вимикати чат під час тривоги, аби запобігти спаму та поширенню стратегічної інформації.
– Бот інформуватиме користувачів, що чат вимкнено. Водночас, якщо адмін вимкнув чат до цього, ми навчимо бота, аби він не вмикав його знову, – пояснює розробник. – Нині ми активно тестуємо цей функціонал.
МОВОЮ ЦИФР
Станом на 25 серпня Ua Antispam Bot встановили вже 144 346 користувачів.
Нині чат-бот використовують у 1 633 чатах, 387 чатах супер-груп, 62 чатах груп, 1 160 приватних чатах та 24 каналах.
Хакеры взломали Youtube корейского правительства и запустили рекламу крипто-скама читать дальше
Хакеры взломали официальный ютуб-канал властей Южной Кореи
Они добавили туда рекламу проекта SpaceX Inves
Это фейковый проект якобы от Илона Маска
В субботу группа хакеров захватила официальный канал правительства Южной Кореи. Аферисты поменяли его название на SpaceX Invest и запустили рекламу крипто-скама.
После взлома канала хакеры выложили несколько интервью с Илоном Маском, где он рассказывал о криптовалютах.
Правительство быстро обнаружило взлом и заморозило аккаунт на 4 часа. Теперь они дали запрос в Google Korea, чтобы узнать, как хакеры смогли провести такую атаку. По предварительным данным, преступники похитили идентификатор канала и пароль.
В последнее время мы едва не каждый день узнаем о крупных хакерских атаках. Причем, жертвами становятся даже голливудские звезды. Например, Билл Мюррей после NFT-аукциона потерял 119 ЕТН. А пару дней назад из децентрализованной криптобиржи KyberSwap увели активы на $265 тыс. Правда, им быстро помогла компания Binance: они идентифицировали адреса двух хакеров и обратились в правоохранительные органы.
Некоторые атаки приобретают курьезные оттенки. Так, хактивисты из «Белорусских партизан» похитили электронный паспорт Лукашенко и превратили его в NFT. Теперь они ищут желающих купить это «произведение искусства».
На росії шахрай продав неіснуюче обладнання для майнінгу криптовалют на 19 мільйонів рублів читать дальше
Російські правоохоронці заарештували мешканця Казані, який продавав неіснуюче обладнання для майнінгу криптовалют в інтернеті. Шахрая звинувачують у махінаціях на суму 19 мільйонів рублів.
Згідно із заявою поліціянтів, чоловік, раніше судимий за зберігання наркотиків, розміщував в інтернеті оголошення про продаж майнінгового обладнання, брав повну передоплату у своїх жертв, а потім зникав. За такою схемою аферист продав 45-річному жителю Пскова майнери на суму 936 000 рублів. Коли гроші надійшли на його рахунок, підозрюваний перестав виходити на зв’язок з покупцем.
Наразі підозрюваний чекає на суд у СІЗО, а його справу направлено до прокуратури для висунення офіційних звинувачень. Йому інкримінують звинувачення за статтею 159, ч. 3 КК рф — шахрайство у великому розмірі. Цікаво, що за даними компанії з кібербезпеки ESET, росія є світовим лідером за кількістю криптовалютних злочинів.
Раніше ми повідомляли, що на росії криптовалютний аферист вигадав неіснуючу криптовалюту, продав її та зник. Загалом сума збитків тоді сягнула 250 тисяч рублів. А в кінці серпня Служба безпеки України арештувала криптовалютний гаманець громадянина росії, який використовувався для фінансування російської військової агресії на території України.
Администрация Acala опубликовала полный отчет по взлому в середине августа читать дальше
Acala Network завершила расследование фейк-минта
Вернуть удалось 99% из ошибочно созданных aUSD
У мошенников осталось чуть больше 42 млн «монет»
Дальнейшую судьбу ошибочно созданных средств решит комьюнити
Напомним, 14 августа, Acala Network подверглась взлому. В результате хакеры наминтили около 3 млрд aUSD, обвалив курс до $0,05. Позднее администрации удалось вернуть практически все эти средства. Сегодня, 5 сентября, на официальном сайте появился подробный разбор этого инцидента, а также итоги его расследования.
Так, администрации удалось отследить 281 адрес, на которые поступили ошибочно созданные токены. Из чуть более 52 млн aUSD на них остается 42,482 млн.
Практически все из этого злоумышленники перечислили на другие парачейны (Moonbeam, Astar, Interlay и CEX), биржи и прочие площадки. Администрация обнаружила след криптовалюты, что дает надежду на ее возврат в будущем.
Посмотреть полную трассировку, а также таблицы счетов с изменением баланса можно по ссылке. Публикация отчета знаменует собой завершение первого этапа.
Далее члены комьюнити должны подтвердить итоги расследования, после чего будет вынесено предложение об устранении недостатков механизма минта aUSD. Также администрация не отрицает возможности повторного использования части этих средств, опять же, с согласия кворума.
Компанія Samsung повідомила, що хакери зламали її сервери та вкрали дані користувачів читать дальше
У компанії відмовилися повідомляти про те, скільки користувачів зрештою могли постраждати від атаки і чому виробник так довго про це не повідомляв споживачів.
Південнокорейська компанія Samsung офіційно повідомила, що у липні її сервери були зламані, а хакери викрали особисті дані користувачів.
Заява технологічного гіганта розміщена на сайті Samsung.
Компанія повідомила про інцидент, зазначивши “незаконне отримання доступу до даних користувачів на деяких американських серверах Samsung неавторизованою третьою стороною”.
Представник Samsung пояснив, що під демографічними даними компанія розуміє інформацію, що використовується для маркетингових цілей. Проте він пояснив, які саме типи даних сюди входять. Він додав, що реєстраційні дані користувачів, які надаються клієнтами Samsung для отримання доступу до технічної підтримки та гарантійного сервісу, включають інформацію про дату покупки того чи іншого продукту, моделі пристрою, а також його ID-номери.
У той же час він відмовився говорити про те, скільки користувачів Samsung зрештою могли постраждати від атаки хакерів на сервери компанії, а також не став коментувати, чому виробник так довго про це не повідомляв своїм споживачам.
Ins----ram видалив сторінку PornHub через тиск з боку активістів читать дальше
Соцмережа ......... видалила офіційний акаунт PornHub через зростання тиску з боку активістів, . На момент видалення акаунт мав понад 13 млн підписників та 6200 публікацій.
Зазначається, що в акаунті PornHub не публікували порнографічний контент. Причина, з якої Meta видалила акаунт, невідома, хоча скриншоти, опубліковані учасницею кампанії проти PornHub Лейлою Мікельвейт, свідчать про те, що його було видалено через порушення правил спільноти ..........
Підписуйтесь на LIGA.Tech в ........: головні новини світу технологій
Мікельвейт є засновницею TraffickingHub, групи активістів, метою якої є "закриття Pornhub і притягнення його керівників до відповідальності за сприяння, розповсюдження та отримання прибутку від зґвалтувань, жорстокого поводження з дітьми, торгівлі людьми та сексуального насильства".
Критики дій Мікельвейт повʼязують її з євангельськими християнськими групами, що виступають за повне скасування будь-якої сексроботи та комерційної порнографії. У ....... вона заявила, що ......... і Meta ухвалили "правильне рішення, розірвавши зв’язки з Pornhub", і що настав час іншим великим технологічним компаніям, таким як Google, Amazon і Microsoft, "наслідувати їхній приклад".
Разбираем 4 крупнейших взлома в крипте за Август с помощью эксплойтов читать дальше
Новости о новых взломах мостов и других DeFi заставляют воспринимать их как обыденность, причем настолько, что мы сейчас будем делать обзор на эксплойты за Август.
Согласно Chainanalysis, уязвимости в протоколах и смарт-контрактах криптовалютных мостов являются главной проблемой взломов в криптоиндустрии. Ну и конечно же самым лакомым кусочком для хацкеров.
На данный момент мосты принимают на себя две трети от всех взломов в крипте. За август из-за взломов было всего потеряно крипты на 263 миллионов долларов.
Первым же не по значению, но по сумме является эксплойт Nomad bridge - это разрушительная атака, в результате которой 1 августа со счетов пользователей была похищена криптовалюта на сумму 200 миллионов долларов. Уникальность состоит в использовании более 300 адресов для вывода украденных средств (типа оч много).
Вторым стал взлом Acala Network. Похищенные активы: $52 млн.
14 августа пользователь Tw---ter 0xTaysama заметил подозрительную активность на основанной на Polkadot DeFi-платформе Acala, предположив, что, возможно, произошел взлом.
Представители Acala также назвали потенциальную причину атаки - "ошибка в пуле iBTC/AUSD". Хакеру удалось воспользоваться ошибкой, чтобы добыть 1,2 миллиарда aUSD, родного токена сети Acala. Из-за этого цена токена упала на 90 процентов.
Третьей стала . Около 8 000 горячих мобильных кошельков стали жертвами атаки, в результате которой 2-3 августа было похищено 5,8 млн. долларов США в , и других активах. Среди кошельков, подключенных к экосистеме Solana (), были Trust....et, Phantom и Slope.
Похоже, что злоумышленники получили доступ к подписям пользователей, что может указывать на то, что какой-то сторонний сервис мог быть скомпрометирован в результате атаки на цепочку поставок.
Четвертым взломом за август стала биржа ZB.com. Самый угар в том, что она позиционировала себя как крутая, и прямым текстом говорила “самая безопасная в мире цифровая биржа" и ежедневно управляющая сделками на сумму более $1 млрд, была взломана 2 августа на сумму $4,8 млн.
20 цифровых активов, включая , , и , были перемещены с биржи и вскоре после этого проданы за Ethereum на различных децентрализованных биржах, свидетельствуют данные PeckShield.
Конгресмен США вважає, що криптовалюти заборонити неможливо читать дальше
Конгресмен США та відомий криптовалютний скептик Бред Шерман вважає, що заборона криптовалют на цей час неможлива. У заяві для LA Times демократ округу Нортрідж наголосив, що значне політичне спонсорство і сильне лобіювання криптовалют унеможливлюють повну заборону цифрових активів.
Шерман пояснив: «Ми не забороняли криптовалюти спочатку, тому що не усвідомлювали, наскільки це важливо. Ми не забороняємо їх зараз, тому що за регуляторною політикою стоїть занадто багато грошей і влади».
Конгресмен США особливо стурбований інвесторами, які часто стають жертвами криптовалютних шахраїв. Шерман визнав, що будь-які зусилля правоохоронних органів щодо захисту інвесторів не спрацюють, доки вони продовжуватимуть інвестувати в криптовалюти, зокрема у мем-коїни, тож агітує за передачу криптовалютного сектора під юрисдикцію Комісії з цінних паперів і бірж (SEC).
Нагадаємо, що в кінці серпня Комітет з нагляду за економічною та споживчою політикою Палати представників США вимагав звітність від регуляторних органів щодо боротьби з криптовалютним шахрайством. Запит також надійшов до криптовалютних платформ Coinbase, FTX, Binance. US, Kraken та KuCoin. Ще один комітет Сенату з сільського господарства підготував слухання законопроекту, який має радикально змінити регуляторну політику щодо криптовалютних бірж, які досі не звітують перед американським урядом про свою діяльність.
В Южной Корее арестовали 16 трейдеров криптовалют за торговлю на иностранных биржах читать дальше
Пока криптосообщество делает все чтобы мир принял криптовалюту, в одной из самых технологично развитых стран арестовали трейдеров за торговлю на иностранных биржах, а объем незаконно проданных активов оценивается в 2 миллиарда долларов США.
Ты должен знать, что в зависимости от типа транзакций и криптовалютных активов, которые ты пересылаешь, они могут быть запрещены законом той или иной страны. Это показывает зашоренность и некомпетентность регулирующих органов некоторых стран.
Именно по этим причинам и были арестованы 16 человек, которые занимались криптой в Южной Корее. Хотя эта страна один из немногих центров технологий вообще. Еще против 7 из них ведется расследование. Основой обвинений стала "премия кимчи" - это такой налоговый сбор, применяемый к любым операциям с иностранными активами, приобретенными в Южной Корее.
То есть, купил ты себе биточек, решил залить его на иностранную биржу не заплатив сбор, и все, считай уже одной ногой чалишься в камере под Сеулом.
Южная Корея очень известна своей антикриптовалютной позицией из-за боязни схем, через которые можно будет отмывать деньги. Только слегка смущает тот факт, что через липовые компании и оффшоры это делать тоже далеко не сложно (тот самый камень в огород фиата).
Де вчителям та учням завантажити безкоштовні електронні підручники – пояснює Шкарлет читать дальше
В Україні майже 1 млн 782 тис. учнів навчаються виключно онлайн, тому для них є дуже важливим доступ до електронних підручників.
Де скачати електронні підручники, розповідає міністр освіти та науки України Сергій Шкарлет.
Понад 1,3 тис. 335 підручників і посібників розміщено на порталі Інституту модернізації змісту освіти.
"Це електронні версії підручників для закладів загальної середньої освіти з 1-го до 11-го класу з усіх предметів, різних видань, для корінних народів, національних меншин та осіб з особливими освітніми потребами тощо", – говорить Шкарлет.
Знайти необхідні підручники вчителі та учні можуть за допомогою QR-коду.
Окрім того, безкоштовний доступ до підручників відкривають приватні видавництва і освітні компанії.
Зокрема, видавництво "Ранок" надає учням і педагогам відкритий доступ до електронних підручників для 1-5 класів з усіх предметів.
Освітня компанія "EdPro" також відкрила безоплатний доступ до електронних підручників до кінця року.
Також на сайті Всеукраїнської школи онлайн розміщено відеоуроки, тести та матеріали для самостійної роботи з 18 основних предметів для дистанційного та змішаного навчання учнів 5-11 класів та методичної підтримки вчителів.
Нагадаємо, українські вчителі вважають, що через дистанційне навчання діти гірше засвоюють деякі предмети.
Symbiosis Finance разыграет 35 000 SIS в связи с запуском основной сети veSIS,Пользователи получат награду за блокировку токенов SIS на специальном контракте сроком от 1 месяца до 4 лет. читать дальше
Приз зависит от размера ставки и суммы комиссии, взимаемой с пулов ликвидности, принадлежащих Symbiosis. Награды начисляются еженедельно. Размещенные токены SIS остаются заблокированными в контракте и могут быть отозваны по истечении срока размещения.
Конкурс продлится с 5 по 18 сентября.
Категории победителей:
50 победителей в категории «до 1000 SIS» — награда 50 SIS каждому победителю;
25 победителей в категории «до 2000 SIS» — награда 200 SIS;
10 победителей в категории «до 5000 SIS» — награда 650 SIS;
4 победителя в категории «до 10 000 SIS» — награда 1500 SIS;
1 победитель «от 10 000 SIS до 50 000 SIS» получит джекпот в размере 10 000 SIS.
Победителями становятся те, кто зафиксировал наибольшую сумму в категории.
Чтобы принять участие в конкурсе необходимо:
зайти в приложение Symbiosis Finance;
заблокировать минимум 100 SIS на срок не менее года;
блокировка должна быть действительна до окончания конкурса, 18 сентября 08:00 по Киеву.
Победителей объявят 19 сентября, награды будут распределены в течение 24 часов с этого момента. Токены поступят на адреса с заблокированными монетами.
Также команда Symbiosis Finance случайным образом разыграет дополнительные 5000 SIS. Для этого необходимо ретвитнуть новость о запуске основной сети veSIS и отметить в комментариях трех друзей.
В четвертом квартале 2022 года ожидается запуск второй версии протокола Symbiosis v.2. В ней появится управляющая сеть, капиталоэффективные пулы стейблкоинов, расширенная сеть ретрансляторов и многое другое.
Напомним, в августе Symbiosis Finance заключил партнерство с блокчейном Telos, что обеспечило пользователям доступ к масштабируемым dapps с низкими комиссиями.
Злоумышленники продолжают активно эксплуатировать бреши в коде программного обеспечения, и данный тип атак становится всё популярнее в киберпреступной среде. Об этом свидетельствует аналитический отчёт «Лаборатории Касперского». читать дальше
В опубликованном «Лабораторией Касперского» документе представлены статистика и наблюдения, сделанные в ходе расследования компанией реальных инцидентов в сфере информационной безопасности (ИБ) по всему миру.
Отмечается, что в 2021 году чаще всего с ИБ-инцидентами сталкивались промышленные предприятия (30,1 %), государственные (19,4 %) и финансовые (12,9 %) организации. При этом в большинстве случаев — 53,6 % — злоумышленники проникали в IT-инфраструктуру компаний, эксплуатируя уязвимости в приложениях. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. По мнению экспертов, это связано с тем, что в прошлом году было обнаружено множество уязвимостей в Microsoft Exchange Server. Распространённость данной платформы, публичная доступность эксплойтов для выявленных брешей, а также медлительность IT-персонала с установкой патчей и оперативным закрытием уязвимостей стали следствием большого числа инцидентов с их применением.
«При разработке вредоносной кампании злоумышленники в первую очередь ищут легко достижимые цели. Это, например, общедоступные серверы с хорошо известными уязвимостями, слабыми паролями или скомпрометированными аккаунтами. Именно из-за таких векторов атак год от года растёт число инцидентов высокой степени критичности», — говорится в исследовании «Лаборатории Касперского».
Компания Meta* Platforms, являющаяся владельцем социальной сети Inst---ram*, намерена резко сократить число доступных на платформе функций, связанных с электронной коммерцией. Это связано с тем, что гигант социальных сетей намерен переориентировать свои усилия в сфере электронной коммерции, сосредоточившись на продвижении рекламного направления. читать дальше
на этой неделе получили сотрудники Meta*. Согласно имеющимся данным, в служебной записке сотрудников компании уведомили о том, что существующая на платформе .........* страница покупок в конечном счёте будет полностью ликвидирована.
В течение нескольких следующих месяцев Meta* намерена начать тестирование более простой и менее персонализированной страницы покупок, которая разрабатывается под кодовым названием Tab Lite. Уже на этой неделе некоторым пользователям приложения .........* станет доступна обновлённая версия страницы покупок Tab Lite. Более детальной информации касательно предстоящего тестирования на данном этапе нет.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Рунет оказался на 14 месте по уровню устойчивости,согласно ежегодному исследованию компании Qrator Labs, Россия за год потеряла четыре позиции в рейтинге национальных сегментов интернета по устойчивости к возможным сбоям, опустившись на 14-е место в топ-20. читать дальше
Максимальный процент возможного отказа сетевой инфраструктуры в стране составил 5,5 %, что на 0,42 % больше прошлогоднего показателя. Последний отражает долю сетей, к которым будет утрачен доступ в случае отказа национального оператора связи — «Ростелекома».
По словам гендиректора Qrator Labs Александра Лямина, ухудшение позиций России в рейтинге связано с усилением консолидации на телеком-рынке — крупные операторы покупают более мелких, происходит технологическое объединение сетей, увеличение числа единых точек отказа и общее снижение их стабильности. «При сохранении этой тенденции вероятность того, что Россия покинет топ-20 в следующем году, довольно высока», — отметил он.
В этом году топ-20 рейтинга покинули США, занимавшие годом ранее 17-е место, а также Таиланд и Испания. Вместе с тем в первую двадцатку по устойчивости интернета вернулись Ирландия, Бельгия и Гонконг. В России процент потенциального отказа сетей увеличивается последние четыре года.
В свою очередь, в «ВымпелКоме» считают, что незначительное снижение показателя устойчивости сетей в среднем по России «можно назвать скорее погрешностью», назвав безосновательным утверждение, что укрупнение сетей отрицательно отражается на их устойчивости.
Такого же мнения придерживаются и в «МегаФоне», сообщившем, что правильно спланированная интеграция сокращает количество транзитного оборудования и, следовательно, точек отказа.
Директор технического департамента «Хайтэк-Интеграции» Дмитрий Ласьков, отметил, что тенденция поглощения небольших операторов более крупными сохранится и в дальнейшем. При этом эксперт подчеркнул, что с точки зрения архитектуры объединение сетей минимально влияет на отказоустойчивость. Он также высказал мнение, что на отказоустойчивость больше повлияли уход с рынка иностранных вендоров и перевод сетей на отечественные решения.
Главный инженер направления защиты сети DDoS-Guard Дмитрий Шмидт сообщил, что слияние и поглощение влечёт за собой больше рисков при выводе из строя «одного оператора». «Однако мы видим основную проблему в другом: отзыв лицензий на облачные сервисы, проблемы, связанные с уходом иностранных поставщиков оборудования, трудности с его ввозом — все это оказывает негативное влияние на устойчивость сетей», — рассказал он.
Работающая в сфере информационной безопасности компания Group-IB сообщила о практически двухкратном росте количества выложенных в открытый доступ баз данных российских организаций. читать дальше
Проведённый летом 2022 года аналитиками Group-IB мониторинг тематических ........-чатов и теневых форумов выявил 140 украденных и «засветившихся» в Сети корпоративных баз данных, в то время как в весенний период их было 73. При этом общее количество строк всех «летних сливов», по оценкам экспертов, составило 304 миллиона.
Утечки затронули интернет-сервисы доставки, телекоммуникационные, транспортные, строительные и медицинские компании, онлайн-кинотеатры и прочие организации.
«Актуальность большинства опубликованных баз приходится на весну и лето текущего года, они включают имена клиентов, их телефоны, адреса, даты рождения, в некоторых можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию», — говорится в исследовании Group-IB.
По мнению экспертов департамента Group-IB Threat Intelligence, одной из причин такого огромного числа инцидентов стала недостаточная защищённость цифровых активов бизнеса, а также увеличение количества кибератак с весны 2022 года.
С начала сентября текущего года в России отмечены многочисленные сбои в работе сервисов Google, а также проблемы с доступом к сайтам компании, ошибки при попытках воспользоваться магазином расширений Chrome, маркетплейсом Google Pay и другими ресурсами IT-гиганта. читать дальше
Согласно представленным ресурсом «Хабр» сведениям, российские пользователи сообщают о ряде проблем с входящими в экосистему Google сервисами:
отсутствует доступ к Google Play;
сбрасывается соединение в браузере Chrome;
не работает сайт chrome.google.com;
не загружаются фото в веб-версии photos.google.com;
не устанавливаются расширения в магазине приложений Chrome Web Store и не загружаются изображения;
отсутствует доступ к ресурсам lh3.googleusercontent.com, h4.googleusercontent.com, lh5.googleusercontent.com и lh6.googleusercontent.com.
Сообщается также о ряде других проблем, а именно:
в Google Play Games пропали значки игр;
не загружается изображение профиля в любом из сервисов Google;
не загружаются обложки в YouTube Music;
не загружаются обои из интернета на телефонах Google Pixel;
не отображаются картинки и фото в Jamboard и Google Photo;
нестабильно работает сервис Google Docs.
Примечательно, что пользователи жалуются на разные проблемы. Сервисы, доступные у одних, у других могут оставаться нефункциональными. После возникновения проблем с Google Docs делались предположения о неудачных блокировках Роскомнадзором, но само ведомство не сообщало об ограничениях. Тем не менее, со 2 сентября отмечаются уже массовые сбои.
Как сообщает «Хабр», в Google занимаются изучением возникших проблем. По некоторым данным, от блокировки страдают клиенты провайдеров с установленными техническими средствами противодействия угрозам (ТСПУ). Единственным действенным средством борьбы со сбоями пока называется использование VPN.
Биткоин возобновил падение на этой неделе, потеряв 6 % своей стоимости. На момент написания данной заметки биткоин торговался на уровне около $18 620. По данным агрегатора криптовалют CoinGecko, за последние 24 часа капитализация рынка криптовалют уменьшилась примерно в такой же степени, в очередной раз упав ниже отметки $1 трлн. читать дальше
Ресурс ........g отметил, что повышение процентных ставок Федеральной резервной системы США и соответствующий рост стоимости кредитных ресурсов оказывают сильное давление на рискованные активы, к которым относится криптовалюта. Так что биткоин пока продолжает движение к минимуму в $17 600, который был достигнут в июне после серии банкротств криптокредиторов и хедж-фондов, специализирующихся на криптовалюте.
«Макроэкономический нарратив очень трудно игнорировать, и он будет драйвером рисковых активов», — сообщил Кевин Лоо (Kevin Loo), глава отдела анализа инвестиций IDEG Asset Management Ltd., в эфире телеканала ........g. Он отметил, что ситуация, когда биткоин находился ниже отметки $20 000 бывала и раньше, и допустил вероятность того, что стоимость виртуальной монеты может опуститься ещё немного ниже.
В то же время аналитики сохраняют оптимизм в связи с предстоящим обновлением сети Ethereum, которое, как надеются некоторые эксперты, привлечёт инвестиционные потоки в Ethereum и другие цифровые активы.
«Биткоин стоил $3000 в первую криптовалютную зиму, и если вы оцениваете от минимума до минимума, тенденция такова, что в долгосрочной перспективе мы движемся выше», — сказал Лу.
Злоумышленник получил 370 000 USDC в результате атаки на Nereus Finance,DeFi-платформа Nereus Finance на базе Avalanche подверглась арбитражной атаке с помощью флэш-кредита на 51 млн USDC. Добыча хакера составила примерно 370 000 USDC, подсчитали в CertiK. читать дальше
С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC.
Затем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI.
Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI.
Команда Nereus Finance подтвердила атаку:
NXUSD — это привязанный к доллару США алгоритмический стейблкоин от Nereus Finance. На фоне инцидента котировки актива падали к отметкам около $0,89. На момент написания токен не восстановил паритет с базовым активом и торгуется на уровне около $0,96 (CoinGecko).
Російські хакери атакували Японію за підтримку України,Уряд Японії перевіряє, хто несе відповідальність за труднощі з доступом до понад 20 вебсайтів у чотирьох міністерствах, що були спричинені атакою типу «відмова в обслуговуванні» (DDoS). читать дальше
Ми знаємо, що група хакерів Killnet заявила, що вона стоїть за атаками, але на цей час ми все ще розслідуємо причини збоїв, включаючи причетність групи», - повідомив головний секретар кабінету міністрів Хірокадзу Мацуно.
У вівторок ввечері доступ до урядових вебсайтів був недоступний, але послуги були відновлені в той же день, додав Мацуно.
Пізніше цифрове агентство Японії повідомило в ......., що в середу на його адміністративному порталі e-Gov виникли проблеми з входом до деяких служб. За даними громадського мовника NHK, у вівторок цей портал був одним із тих, хто став жертвою нападу.
Killnet - російська хакерська група, відома своїми кібератаками на державні установи в країнах НАТО під час вторгнення Росії в Україну. Про свою відповідальність за напад на урядові сайти Японії група заявила у соцмережах. Серед причин кібератаки хакери назвали причетність Японії до блоку західних країн, що підтримують Україні.
Раніше «MediaSapiens» повідомляв, що Естонію атакували російські хакери після демонтажу радянського пам’ятника. Відповідальність за напад взяла на себе російська хакерська група Killnet, яка таким чином помстилася за демонтаж радянського меморіалу. Кіберзлочинці повідомили у своєму ........, що заблокували доступ до понад 200 державних і приватних установ Естонії, серед яких онлайн-системи ідентифікації громадян.
Ассоциация «Открытые сетевые технологии» успешно завершила первый этап лабораторного тестирования базовой станции 5G под управлением разработанного в Сколтехе программного обеспечения с поддержкой открытой архитектуры (OpenRAN). В испытаниях приняли участие несколько операторов связи. Тестирование прошло в Федеральном центре исследований и разработок сетевых решений «МегаФона» в Санкт-Петербурге. читать дальше
Объектом испытаний стало ПО Сколтеха для базовой станции 5G SA (автономная архитектура), подключенное к ядру операторского класса. Основу аппаратной части базовой станции составили обычные серверы с процессорами Intel. В качестве приёмопередающего устройства (O-RU) применялось решение компании Foxconn для полосы частот 4,8–4,99 ГГц. Кроме того, в тестовом стенде использовалась программно-аппаратная часть (сервер ядра сети, сервер точного времени и базовая станция) одного из крупных зарубежных поставщиков, полноценно эмулирующая реальную операторскую сеть.
В целом, испытания признаны успешными. К сети 5G были подключены смартфоны Huawei, OnePlus и Xiaomi. Скорость передачи данных в нисходящем канале достигла 1,2 Гбит/с, произведены голосовые и видеозвонки (VoNR, ViNR). Кроме того, выполнена интеграция с ядром сети и базовой станцией сторонней компании. «Испытания показывают, что наше программное обеспечение для сети радиодоступа вскоре будет готово для использования в реальной сети оператора. Таким образом, у отрасли наконец-то появилась отечественная альтернатива иностранным решениям для пятого поколения», — отмечают в Сколтехе.
Аватары ...... NFT запампили пользователи форума на OpenSea,Крупнейший интернет-форум ...... выпустили ограниченную коллекцию NFT-аватаров, и залистили ее на OpenSea. Флор уже перевалил за 0,45 читать дальше
На данный момент две NFT коллекции от Реддит стали выдающимися НФТ-аватарками, называются они: The Senses x ...... Collectible Avatars и Foustlings x ...... Collectible Avatars.
Первоначальное объявление ...... о НФТ указывало на то, что запуск аватаров в первую очередь позволяет художникам создавать и продавать НФТ через свой магазин и на вторичных торговых площадках.
В настоящее время на странице магазина аватаров ...... NFT можно приобрести от $5.00 до $49, а те NFT, которые были выставлены по цене $50 и выше, уже распроданы. Эти более дорогие аватары все еще доступны на OpenSea, хотя и по ценам, значительно превышающим их первоначальные объявления на .......
Так что еще есть шанс ухватить аватарку от этого форума. Ведь именно на нем впервые был пост с вайтпейпером того, как работает блокчейн от всем известного Сатоши Накамото (как позже выяснили, человека с таким именем не существует).
Хакери зламали аккаунт метавсесвіту The Sandbox в Ins---ram читать дальше
Згідно з даними спеціалістів з безпеки PeckShieldAlert, криптовалютні хакери зламали .........-аккаунт метавсесвіту The Sandbox — представники платформи закликали користувачів не взаємодіяти зі сторінкою.
Як стало відомо, в описі до зламаного профілю The Sandbox шахраї розмістили фішингове посилання, перейшовши за яким користувачі ризикують втратити власні кошти. Злам аккаунта підтвердили й представники The Sandbox, повідомивши, що вони наразі працюють над відновленням доступу. Втім, поки не буде офіційного оголошення від The Sandbox про повернення профілю, користувачів закликали не взаємодіяти з інстаграм-сторінкою метавсесвіту.
Нагадаємо, атака на соціальні мережі відомих платформ стала частим явищем. Так на початку тижня хакери зламали твіттер-аккаунт бразильського представництва міжнародної консалтингової компанії PwC, що входить до «Великої четвірки». Зловмисники від імені генерального директора Ripple Бреда Гарлінгхауса опублікували пост про «грандіозну подію», на якій користувачі зможуть безкоштовно отримати криптовалюту XRP. Твіт містив фішингове посилання, при переході за яким користувачі ризикували втратити свої криптовалютні заощадження, підключивши свій криптовалютний гаманець.
Окрім ....... та ........., хакери атакують і YouTube. Так сьогодні стало відомо, що шахраї створили фейковий YouTube-канал Applе, на якому запустили підроблену пряму трансляцію, з фішинговим посиланням в описі. Оскільки на момент публікації фейкової трансляції на фейковому каналі пройшло лише кілька годин після презентації iPhone 14, шахраям вдалось вивести відео на перші позиції у пошуку YouTube.
Російські хакери атакували українські організації, видаючи себе за Кіберполіцію, Starlink та Microsoft читать дальше
Група кіберзлочинців, вважають аналітики Google, діє проти України саме з політичних причин.
Об’єднання UAC-0098, що пов’язане з російською хакерською групою Conti, здійснило низку кібератак на українські та європейські організації за допомогою фішингових електронних листів, видаючи себе за Кіберполіцію України, представників Starlink, Microsoft та індійську мережу готелів. Про це повідомляє The Verge з посиланням на доповідь Threat Analysis Group, підрозділу Google, що відстежує спонсоровані державами кіберактивності.
Із квітня по серпень TAG відстежувала «зростання кількості фінансово вмотивованих зловмисників, які націлювалися на Україну і чия активність здається тісно пов’язана з російським урядом», — пишуть у TAG. У TAG вважають, що деякі учасники UAC-0098 є колишніми членами російської кіберзлочинної групи Conti, які змінили напрям своєї роботи для боротьби з Україною.
Під час нещодавніх кампаній група надсилала фішингові електронні листи низці українських організацій готельної галузі нібито від Кіберполіції України, а також гуманітарним громадським організаціям в Італії — від зламаного акаунту індійської мережі готелів.
Під час інших фішингових кампаній зловмисники також видавали себе за представників Starlink. Ці електронні листи містили посилання на інсталятори шкідливого програмного забезпечення, замаскованого під ПЗ, необхідне для під’єднання інтернету через систему Starlink.
Група, пов’язана з Conti, також використовувала вразливість Follina в системах Windows незабаром після того, як вона була вперше оприлюднена наприкінці травня цього року. Як повідомляють у TAG, у цій та інших атаках точно не відомо, які дії вжив UAC-0098 після вторгнення в систему.
Група, відома як UAC-0098, раніше використовувала банківську шкідливу програму IcedID для здійснення кібератак із метою вимагання коштів, але дослідники безпеки Google кажуть, що зараз дії зловмисників є вмотивованими «і політично, і фінансово». Відповідно до аналізу TAG, члени цієї групи використовують свій досвід, щоб діяти як посередники первинного доступу — хакери, які спочатку порушують комп’ютерну систему і потім продають доступ до неї іншим зловмисникам.
Загалом, дослідники Google вказують на «розмивання меж між фінансово вмотивованими та урядово спонсорованими групами в Східній Європі», що є показником того, що зловмисники часто адаптують свої цілі до геополітичних інтересів у регіоні.
Нагадаємо, що в серпні уряд США запропонував винагороду в $10 млн за інформацію про російське угрупування Conti, хакери якого в травні проникли в державні установи Коста-Ріки.
Мошенники крутили фейковую презентацию Apple с рекламой криптоскама читать дальше
В YouTube крутили ложный стрим якобы с презентации Apple
На пике его смотрели почти 70,000 зрителей
Компания даже выводила видео в раздел рекомендованных
Интернет-мошенники запустили фейковую трансляцию Apple Crypto Event 2022 прямо во время проведения настоящего ивента. Об этом пишет издание The Verge. Преступники вывели свое видео в топы YouTube за счет ключевых слов. На пике его смотрели около 70,000 зрителей. Причем, некоторым пользователя видео отображалось в сегменте «рекомендованных».
Для продвижения сайта с криптоаферой мошенники использовали интервью главы Apple Тима Кука CNN, проведенное в 2018 году. Для правдоподобия они прикрыли логотип телекомпании по тексту Apple Crypto Event 2022, а видео назвали Apple Event Live. Ceo of Apple Tim Cook: Apple & Metaverse в 2022 году. Впоследствии YouTube закрыл канал за нарушение правил использования сервиса.
В прошлом году мошенники также в день презентации Apple пытались выдать интервью Кука за настоящую прямую трансляцию компании, рекламируя таким образом сомнительный криптоскам.
Кстати, у нас есть материал «ТОП 5 криптовалютных афер в 2022 году». Советуем ознакомиться всем, кто занимается цифровыми активами.
ДОМЕННІ ІМЕНА ETHEREUM ОЧОЛИЛИ РЕЙТИНГ BORED APES читать дальше
Напередодні майбутнього злиття домени ENS досягли вершини семиденного графіка OpenSea за обсягом торгів.
Доменні імена Ethereum Name Service (ENS) перевершили Bored Ape Yacht Club (BAYC) як актив, що продається на ринку незамінних токенів (NFT) OpenSea за останні сім днів — мабуть, до злиття Ethereum. Про це повідомляє Сointelegraph.
Згідно з даними OpenSea, тижневий обсяг NFT домену Ethereum перевищив 2249 Ether (ETH) на момент написання статті, випередивши RTFKT Clone X з 1992 ETH і Bored Ape Yacht Club з 1777 ETH.
Домени ENS — це розподілена, відкрита та розширювана система іменування на блокчейні Ethereum, яка дозволяє користувачам перетворювати довгий рядок ключів для крипто-адреси на єдиний домен ENS, такий як «vitalik.eth».
Це спрощує копіювання та вставку довгої адреси гаманця для відправлення та отримання криптовалюти, оскільки користувачам потрібно лише поділитися своїм доменним ім'ям, як і будь-якою іншою звичайною адресою.
Ці доменні імена можна купувати, продавати та обмінювати між користувачами у формі NFT.
Нещодавній сплеск обсягу торгів ENS призвів до того, що середня ціна товарів ENS збільшилася на 167% до 0,3895 ETH, або 641 долар США на момент написання статті, а денний обсяг зріс із 120,7 ETH до 1044,6 ETH.
В даний час на OpenSea розміщено більше 2 мільйонів елементів ENS, розподілених між більш ніж 508 000 власників, а загальний обсяг продажів становить 2682 проданих домену ENS.
За даними OpenSea, одними з найдорожчих доменних імен ENS є 000.eth, які були куплені за 300 ETH та продаються за 5000 ETH, поряд з opensea.eth, crypto.eth, google.eth та nike.eth.
Сильний старт у вересні слідує за вражаючим місяцем продажів ENS у серпні, коли було зареєстровано понад 300 000 нових реєстрацій «.eth» та щомісячний дохід у розмірі 2 744 ETH, що є третім за величиною місяцем з моменту заснування ENS у 2018 році.
Сплеск попиту на доменне ім'я ENS відбувається трохи більше, ніж за тиждень до запланованої дати злиття Ethereum, яка запланована приблизно на 15 вересня.
Windows вважає Google Chrome та Spotify вірусами читать дальше
Користувачі Windows 10 та 11 почали скаржитися на проблеми із захисником системи. Антивірус виводив повідомлення про вірус Win32/Hive.ZY у Chrome. Попередження також спрацьовували щодо Spotify. Про це інформує .......com.
Hive вважається програмою-вимагачем. Але реакція Microsoft не забарилася. Версія захисника 1.373.1537.0 та журнал змін для захисту продуктів від шкідливих програм отримав вісім оновлень. Повідомлення класифіковані як помилкові.
Експерти все одно не рекомендують ігнорувати схожі ситуації. Якщо після апдейдів захисник все ще лається, значить на комп'ютер все ж таки потрапило шкідливе ПЗ. Тому краще час від часу вдаватися до повної перевірки ПК для виявлення і якнайшвидшого усунення проблем.
Нагадаємо, раніше bigmir.net писав про те, що хакери розсилають космічні фото для зараження комп'ютерів.
Одружуватися без паспорта: у Дія з’явився шеринг електронних документів у РАЦС читать дальше
В РАЦС запрацював шерінг електронного паспорта – тепер можна одружитися із цифровим документом. Це стало реальним завдяки сервісу Дія – більше не потрібно брати із собою оригінал документа – він буде під рукою в електронному форматі.
До цього українці змушені були робити ксерокопію документа, а також отримувати адміністративні послуги з паперовим оригіналом. Аналогічно можна зробити й із заявкою на одруження – підійде й електронна версія документа.
Щоб поділитись електронною копією паспорта через смартфон, необхідно:
Оновити програму Дія та відкрити сервіс на смартфоні;
Натиснути на паспорт та вибрати штрихкод;
Надати код співробітнику РАЦС для сканування;
Підтвердити запит через телефон для передачі даних.
Після цього документ з електронним підписом передається до державного органу для подальшої обробки. Шеринг дозволяє не тільки спростити весь процес, але й виключає помилки під час введення даних.
Росіяни запустили фейковий сайт, щоб дискредитувати Зеленського перед західними читачами читать дальше
Російські спецслужби створили у Німеччині фейковий інтернет-портал, щоб розміщувати там неправдиву інформацію щодо президента України Володимира Зеленського. У них на меті було дискредитувати очільника України перед читачами із Західної Європи.
Про це повідомила пресслужба Офісу президента з посиланням на Головне управління розвідки Міноборони.
"Зазначається, що 7 вересня з’явився такий сайт для німецької аудиторії. Його запуск мав відбутися 30 вересня. Про цей інтернет-майданчик немає жодної інформації на офіційних ресурсах ОП, а також — ніяких заяв Зеленського", — йдеться в повідомленні.
А сайті також пропонували збирати гроші коштів під виглядом фонду допомоги Україні. Вочевидь, шахраї хотіли потім їх привласнювати.
"Проєкт нагадує класичну фінансову піраміду. Закликаємо українців і міжнародну спільноту не довіряти російським фейкам і брати до уваги інформацію виключно з офіційних сторінок президента України та Офісу Глави держави", — наголосили в ОП.
Як повідомляли Українські Новини, державний секретар США Ентоні Блінкен прибув до Києва з неанонсованим візитом і оголосив про додаткову допомогу.
У мережі з'явилася інформація про злом TikTok читать дальше
На хакерських форумах, а потім у ....... з'явилися повідомлення про злам соціальної мережі TikTok і про викрадення даних 2 мільярдів користувачів. Один із учасників обговорень під ім'ям BlueHornet|AgainstTheWest опублікував скрини, що нібито підтверджують проблему. Він вирішує продати таку інформацію чи опублікувати її у вільному доступі. Про це передає .......
Керівництво TikTok відреагувало на вкидання. Служба безпеки майданчика перевірила заяви та не виявила доказів порушення безпеки.
"Чи виявляться це дійсно особисті дані, що роблять кожен обліковий запис потенційно вразливим, або просто відкрита інформація з сайту, користувачі повинні переконатися, що у них активовані заходи безпеки в додатку і включено двофакторну автентифікацію", - прокоментував глобальний радник з кібербезпеки у фірмі ESET.
Нагадаємо, раніше bigmir.net писав про те, що Ins===m додасть нові можливості для приховання публікацій.
Глава Банка России Эльвира Набиуллина заявила, что в эксперименте с цифровым рублём уже сегодня участвует множество банков, а в перспективе официальная электронная валюта выйдет и на международную арену — ведомство будет активно способствовать этому процессу. читать дальше
Заявление госпожи Набиуллиной прозвучало в фильме, посвящённом 220-летию российского Минфина — лента была показана накануне по телевидению. Глава ЦБ РФ заявила, что в эксперименте с цифровым рублём сегодня принимают или хотят принять участие многие российские банки. А уже в 2023 году новый формат платежей начнёт постепенно вводиться в оборот. «В следующем году мы уже приступим к проведению отдельного вида операций в ограниченных размерах, чтобы потом постепенно начать вводить его в оборот», — заявила госпожа Набиуллина.
В свете последних событий электронная валюта может стать альтернативой традиционным банковским услугам при работе с зарубежными контрагентами, и в ведомстве собираются активно развивать данное направление. Поэтому ЦБ РФ будет «активно продвигать возможность трансграничных расчётов» с участием цифрового рубля.
Цифровой рубль сочетает в себе качества безналичной и наличной валюты: поддерживаются операции онлайн, однако приём платежей может производиться и при отсутствии подключения к интернету, то есть в офлайн-режиме.
Суд в Москве утвердил оборотный штраф Google на 21,7 млрд рублей
Таганский суд Москвы отклонил жалобу компании Google на решение о взыскании с нее оборотного штрафа в размере 21,7 млрд рублей за систематическое неудаление запрещенной в РФ информации. Об этом .... в пятницу сообщили в суде. читать дальше
"Постановление мирового судьи о признании компании Google LLC виновной в административном правонарушении и назначении ей штрафа в размере 21 млрд 770 млн 392 тыс. рублей оставлено без изменения, апелляционная жалоба представителя компании - без удовлетворения", - сказал собеседник агентства. Сумма оборотного штрафа составляет 1/10 от выручки компании и аффилированных с ней лиц, стоящих на учете ФНС России.
Как следует из материалов дела, Роскомнадзором в американскую компанию перед составлением административного протокола было направлено 17 уведомлений о необходимости устранить выявленные нарушения. Согласно изученным в суде документам, компания Google нарушила статьи 15.1 и 15.3 федерального закона о защите информации. 22 июня Роскомнадзор сообщил, что составил административный протокол в отношении Google по ч. 5 ст. 13.41 КоАП РФ за повторные ограничения доступа к материалам, содержащим запрещенную информацию. Наказание за данное правонарушение предполагает административный штраф, который может составлять до 10% оборота интернет-компании в России.
Поводом для привлечения компании к административной ответственности послужили материалы, размещенные на принадлежащем Google видеохостинге YouTube, который "целенаправленно способствует распространению" недостоверной информации о ходе специальной военной операции на Украине и дискредитации Вооруженных сил РФ, пропагандирующих экстремистские взгляды материалов и идеологию террористических организаций, а также инструкции по изготовлению взрывчатых веществ. Кроме того, на видехостинге были размещены материалы, пропагандирующие индифферентное отношение к жизни и здоровью несовершеннолетних, а также контент с призывами к участию в несанкционированных массовых акциях, в том числе в адрес несовершеннолетних.24 декабря прошлого года мировой суд постановил вынести в отношении Google оборотный штраф на 7,2 млрд рублей, что стало первым подобным решением в истории российского судопроизводства в отношении IT-компании за систематическое неудаление информации. С начала 2021 года на компанию было составлено 16 протоколов за такие же нарушения. Сумму штрафа в этом случае устанавливает суд, она может составлять от 1/20 до 1/10 годовой выручки компании.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 00:07.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.