Новость, касающаяся пользователей Интернета - Страница 1526

**peresihne** · 22.01.2023, 17:10

Хакери навчилися викрадати віртуальні долари в GTA Online,Гравці ПК-версії онлайн-проекту GTA Online опинилися під загрозою втрати особистих даних та зароблених всередині гри мільйонів доларів через потужні хакерські атаки.
читать дальше

SIplusOPEN · 23.01.2023, 07:36

Цитата:

Сообщение от peresihne


	Вернет ли соцсеть возможность пользоваться соцсетью через сторонние приложения – покажет время.

но тех кто от них уйдет уже могут и не вернуть

**peresihne** · 23.01.2023, 19:04

В ближайшее время на российском рынке появятся в общем доступе стикеры, которые можно будет наклеивать на смартфоны для выполнения бесконтактных платежей. Банки и прочие финансовые учреждения намерены продать «миллионы» наклеек, не считая колец и браслетов с аналогичной функциональностью. Тем временем эксперты считают, что спрос на такого рода аксессуары вряд ли продлится долго.
читать дальше

«Тинькофф» уже ведёт тестирование стикеров среди сотрудников, «Альфа-Банк» намерен предложить наклейки ещё до конца сегодняшнего дня, МКБ — в течение пару недель. Тестируют подобный вариант и другие банки, включая «Сбер», ВТБ и «Почта-банк».
Считается, что стикеры с интегрированными NFC-метками позволят восстановить привычный способ оплаты покупок с помощью телефона. Особенно такая проблема актуальна для владельцев iPhone, поскольку, например, у Google Pay есть аналоги, а у Apple Pay подобного в запасе нет. При этом для наклейки можно настроить PIN-код и даже заблокировать его, если та будет потеряна. Другими словами, стикер способен выполнять функцию обычной банковской карты с NFC-чипом, если бы та была буквально наклеена на смартфон.
По данным издания, производители банковских карт отметили рост интереса к платёжным стикерам со стороны банков. Выросла востребованность и платёжных колец, браслетов, брелоков и иных аксессуаров. По данным некоторых экспертов, уже в ближайшие месяцы «доля стикеров будет составлять около 70 % среди всех платёжных форм-факторов, при этом в абсолютном выражении продажи колец, брелоков и браслетов будут также расти». Как сообщают отраслевые источники, «в проработке» уже есть заказы на десятки и сотни тысяч наклеек, остальные форм-факторы заказывают «всего» тысячами. При этом в «Тинькофф» уверены, что число пользователей стикеров этой финансовой компании превысит несколько миллионов штук ещё до конца года.
Впрочем, все типы подобных устройств давно известны, но не получили широкого распространения из-за различных технических трудностей связи с терминалами, возможных помех антеннам стикеров от антенн смартфонов и т.п. В результате число звонков в службу поддержки может достичь уровня, способного «уничтожить» продвижение наклеек. Кроме того, некоторые эксперты уже заявили, что подобные технические решения вряд ли способны занять значительную долю платёжного рынка в условиях активного продвижения сервисов Системы быстрых платежей или СБП. По словам главы правления ассоциации «Финансовые инновации» Романа Прохорова, сервисы СБП подобными форм-факторами не поддерживаются.
Как считают некоторые эксперты, решения вроде платёжных стикеров, вероятно, останутся нишевыми — в мире нет аналогов, занявших значимую долю на рынке. Если на горизонте двух лет они, возможно, будут популярны в России, то в будущем популярность обретут собственные отечественные решения для оплаты смартфонами.

OpenAI запустила платную подписку на ИИ-бот ChatGPT за $42 в месяц, но пока неофициально и не для всех,Некоторые пользователи ИИ-бота ChatGPT сообщили, что компания OpenAI предоставила им доступ к платной подписке ChatGPT Professional стоимостью $42 в месяц. При этом разработчики официально пока не представили новую опцию, хотя прежде и говорили о её возможном появлении.
читать дальше

российские книжные сервисы и издательства активно используют алгоритмы на базе искусственного интеллекта для озвучивания аудиокниг. Предполагается, что такие алгоритмы позволят существенно ускорить и удешевить производство контента в этом сегменте. Однако на данном этапе эта технология не может полностью заменить человека и подходит не для всех типов литературы.
читать дальше

принадлежащий МТС книжный сервис «Строки» в этом году планирует озвучить свыше 10 тыс. произведений с помощью алгоритма, созданного специалистами подразделения MTS AI. В настоящее время в работе находятся 600 произведений. Запись книг будет осуществляться с помощью платформы Audiogram, которая построена на основе нейросетей, машинного обучения и технологии обработки естественного языка. С её помощью можно синтезировать речь, расставляя ударения и паузы, а также воспроизводить вопросительные побудительные и другие интонации.
Лидер отечественного рынка аудиокниг в лице ГК «ЛитРес» (сервисы «ЛитРес», MyBook, LiveLib и др.) также развивает направление, связанное с озвучиванием книг с помощью нейросетей. «Такую озвучку мы запустили ещё осенью 2020 года, но активно использовать начали осенью 2022 года. Она основана на технологии распознавания и синтеза речи SpeechKit, на которой работает голосовой помощник «Алиса», — рассказал директор департамента по развитию контента ГК «ЛитРес» Евгений Селиванов.
По данным «Ян==кса», в 2022 году с помощью технологии SpeechKit было озвучено свыше 100 тыс. часов аудиокниг. «ЛитРес» в прошлом году записал и выпустил около 6 тыс. книг, озвученных «живыми» голосами, тогда как использование ИИ-алгоритма позволило озвучить 3 тыс. произведений всего за два месяца. Отмечается, что себестоимость озвучивания одной книги с помощью ИИ составляет всего 400-700 рублей.
В МТС отметили, что в настоящее время более 90 % книг на российском рынке не имеют аудиоверсий, а их трансформация в аудиоформат традиционным способом заняла бы годы. В то же время для создания первоначальной версии аудиокниги с помощью ИИ-алгоритма требуется 30-60 минут. Для сравнения, запись живым голосом занимает до нескольких дней с учётом технической обработки и монтажа. При этом расходы на озвучивание одной единицы контента снижаются примерно в десять раз.

Європол: Bitzlato конвертувала отримані злочинним шляхом активи на суму 1 млрд євро,Представники Європейського поліцейського управління (Європол) відзвітували, що криптовалютна платформа Bitzlato конвертувала пов’язані з кримінальною діяльністю кошти на суму близько 1 млрд євро.
читать дальше

За даними відомства, ця сума становить 46% від загального обсягу транзакцій на 2,1 млрд євро, які обробила біржа.

Також правоохоронці провели низку затримань на території ЄС та США. Зокрема вони взяли під варту представників топменеджменту біржі: CEO, очільника фінансового відділу та директора з маркетингу. Троє підозрюваних знаходилися на території Іспанії.

В результаті обшуків представники силових структур відключили цифрову інфраструктуру та вилучили транспортні засоби та електроніку. А також криптогаманці, на яких зберігається 18 млн євро у криптовалютах на момент написання.

«Криптобіржі – пріоритет у боротьбі з кіберзлочинністю. Bitzlato дозволяла швидко конвертувати різні цифрові активи такі як біткоїн, Ethereum, Litecoin, Dash та USDT у російські рублі», – йдеться на сайті Європолу.

До розслідування діяльності платформи залучені правоохоронні органи 7 країн. Мін’юст США стверджує, що через слабкі KYC-процедури та недотримання політики AML сервісом користувалися «наркоторговці» та «наркомани».

Нагадаємо, що 19 січня засновника та власника криптобіржі Bitzlato Анатолія Легкодимова, громадянина Росії, заарештували у Маямі за звинуваченнями у сприянні обробці незаконно отриманих коштів.

Харківський чат-бот, який з початку повномасштабної війни боровся з фейками, знову блокує наркокрамниці,Чат-бот StopRussiaChannel | MRIYA відновив функцію з блокування роботи наркокрамниць в Інтернеті,Чат-бот, який розробили фахівці Харківського національного університету внутрішніх "Стоп наркотик” знову працює за основним призначенням.
читать дальше

Хешрейт біткоїна сягнув історичного максимуму,Середня кількість хешів за секунду, яку виробляють майнери в мережі, відома як хешрейт. Індикатор Hash Ribbon, ринковий індикатор, який припускає, що біткоїн (BTC) досягає дна, коли майнери капітулюють, вказує на те, що найгірший період капітуляції майнерів може бути позаду.Ця подія відбувається, коли 30-денна ковзаюча середня хеш-курсу перетинає 60-денну ковзаючу середню (перехід від світло-червоної до темно-червоної області).Історично, коли це відбувається і ціновий імпульс змінюється з негативного на позитивний, це є гарною можливістю для купівлі.20 січня хешрейт біткоїна досягла чергового історичного максимуму, незважаючи на те, що він перебував на ведмежому ринку. За останні тижні хеш-курс двічі падав на 20%, але йому вдалося відновитися.

Що таке віртуальна платіжна картка та як нею користуватися,Віртуальна платіжна картка – це банківська картка, яка випускається лише в електронному вигляді (без фізичного пластикового носія) і призначена переважно для здійснення платежів у інтернеті. Вона може використовуватися і як картка у смартфоні, яка фізично не існує, але придатна для будь-яких операцій. Відповідне роз’яснення розміщено на ........-сторінці проєкту Національного банку Financial Literacy Ukraine (Фінансова грамотність України).
читать дальше

TikTok вручну «прогріває» деякі відео, щоб завірусити їх — ......,Співробітники TikTok регулярно просувають вручну певні відео. Про це повідомляє ...... із посиланням на шістьох колишніх і нинішніх працівників TikTok, а також на внутрішні документи.
читать дальше

Що сталося
Роками TikTok описував свою сторінку «Для вас» як персоналізовану стрічку, що формується алгоритмом на основі інтересів кожного користувача, аналізуючи його поведінку в застосунку. Але це не вся історія.

Згідно з джерелами ......, співробітники соцмережі таємно відбирають деякі відео й прискорюють їхнє поширення. Відповідно до внутрішнього документу під назвою «MINT Heating Playbook», частка переглядів таких «прогрітих» роликів щодня складає близько 1-2% від загальної кількості.

Цей метод використовується під час співпраці TikTok з інфлюенсерами та брендами, щоб на відео зростали перегляди. Тобто, іноді відео на сторінці «Для вас» з’являються не тому, що TikTok думає, що вони вам сподобаються. Просто соцмережа хоче, щоб певний бренд чи автор отримав більше переглядів.

Часом співробітники «прогрівають» власні акаунти або своїх близьких. Згідно з одним із документів, подібний інцидент призвів до того, що акаунт набрав понад 3 млн переглядів.

У документі під назвою «TikTok Heating Policy» сказано, що співробітники можуть використовувати прогрів для залучення інфлюенсерів, просування різноманітного контенту, важливої інформації та релевантних відео, які були пропущені алгоритмами рекомендацій.

Що кажуть у компанії
Представник TikTok Джеймі Фавацца підтвердив, що «прогрівання» використовується для урізноманітнення контенту й збільшення переглядів конкретних відео.

«Ми просуваємо деякі відео, щоб урізноманітнити контент і познайомити спільноту TikTok зі знаменитостями та молодими авторами. Лише кілька людей у США мають можливість затверджувати контент для просування в США. Він становить приблизно 0,002% відео у стрічці “Для вас”», — заявив Фавацца у коментарі .......

Проте в TikTok відмовилися коментувати, чи коли-небудь співробітники, які перебувають у Китаї, «прогрівали» контент. Також не розповіли і про можливе використання цієї функції до контенту, створеного владою КНР чи державними ЗМІ.

Що далі
В кінці грудня TikTok анонсував функцію «Чому це відео». Вона пояснить користувачам, чому вони бачать певне відео у рекомендаціях. Фавацца запитали, чи буде ця функція показувати, коли відео «прогріте». Проте конкретної відповіді не отримали:

«Ми продовжуємо працювати над розширенням функції “Чому це відео” і наданням більшої деталізації та прозорості рекомендаціям щодо контенту», — заявив Фавацца.

Банки США запускают общий цифровой кошелек,
читать дальше

Американские банковские гиганты готовят единый общий цифровой кошелек. В проекте участвуют JPMorgan, Bank of America, Wells Fargo и еще 4 компании. А управлять системой будет провайдер Early Warning Services LLC. У этого бренда есть система переводов Zelle. Но, по словам Early Warning Services LLC, новый кошелек будет носить другое название.

Цель сервиса — стать конкурентом для PayPal, Apple Pay и других сторонних провайдеров. Из-за их популярности банки ежегодно теряют солидную прибыль.

Также банки-инициаторы программы обещают клиентам большую безопасность. При использовании такого кошелька им не нужно будет вводить номера карт, ведь система «помнит» все сама.

На первом этапе компании подключат к платформе 150 миллионов карт. Право на участие в пилотном проекте получат уже существующие клиенты этих банков.

Если кошелек станет популярным, то помимо карточных платежей компании могут добавить другие способы переводов. Есть ли шанс увидеть тут крипто-сервисы, пока неясно.

Даймон также усомнился в том, что добыча BTC остановится на показателе в 21 миллион монет. Он иронично заметил, что «возможно, появится огромное лицо Сатоши, которое будет смеяться над нами».

В выходные в работе Cardano произошел сбой, который затронул 50% сети,В воскресенье больше половины узлов Cardano ушли в офлайн на несколько минут,Сеть восстановилась без вмешательства, но причина сбоя до сих пор неизвестна,
читать дальше

**peresihne** · 24.01.2023, 18:59

Специалисты компании Fujitsu провели исследование, которое может служить ответом на угрозу взлома RSA-ключей с помощью квантовых компьютеров. По данным компании, эта опасность крайне преувеличена. Запуск алгоритма на 39-кубитовом симуляторе показал, что до появления настоящей угрозы RSA-шифрованию пройдут долгие годы.
читать дальше

Команда Fujitsu работала с одной из версий алгоритма Шора, который позволяет раскладывать большие числа на простые множители с помощью квантовых вычислителей. В рамках эксперимента удалось факторизовать 96 целых чисел типа RSA (произведение двух различных нечетных простых чисел) от N=15 до N=511, и подтвердить, что программа общего назначения может генерировать правильные квантовые схемы.
Затем специалисты использовали программу для генерации симулятора квантовых схем, с помощью которых они разложили на простые множители несколько RSA-ключей длиной от 10 до 25 бит и оценили требуемые ресурсы квантовых схем для взлома ключа длиной 2048 бит. Согласно расчётам, для факторизации числа RSA-2048 потребуется примерно 10 тыс. кубитов и 2,25 трлн вентилей с ними связанных (логических элементов). При этом отказоустойчивый квантовый компьютер с такой архитектурой должен будет работать 104 дня.
На основе расчётов команда Fujitsu сделала вывод, что до взлома с помощью алгоритмов Шора RSA-ключей криптографически значимой длины пройдут ещё многие годы, поскольку появление системы с 10 тыс. кубитов или классических компьютеров для её симуляции — этот вопрос довольно неблизкого будущего.
Исследование Fujitsu стало ответом на недавнюю статью китайских учёных, которые утверждают о возможности взломать ключ RSA-2048 с помощью квантовой системы на основе всего 372 кубитов. Китайцы использовали для доказательства концепции настоящий квантовый вычислитель на 10 сверхпроводящих кубитах. Они утверждают, что испытали алгоритм, кратно ускоряющий факторизацию. Использовали специалисты Fujitsu подобную оптимизацию или нет, не сообщается. Команда Fujitsu работала на суперкомпьютере Fugaku на архитектуре ARM, что, возможно, могло ограничить её специалистов в выборе алгоритмов.
Позже на этой неделе ожидается более подробный доклад о работе, которая будет представлена на конференции Symposium on Cryptography and Information Security 2023. Возможно мы узнаем больше подробностей.

В конце октября владельцем Tw==er и её главой стал Илон Маск (Elon Musk), и в последующие недели он боролся с затратами «как сумасшедший», по его собственным словам. Помимо существенного сокращения персонала, а соответственно и расходов на оплату труда, были урезаны и расходы на аренду офисных площадей, а лишняя мебель и оборудование выставлены на аукцион. Теперь арендодатель штаб-квартиры Tw==er в Сан-Франциско пытается взыскать с компании более $6 млн — компания не платит за аренду уже второй месяц.
читать дальше

владеющая зданием штаб-квартиры ....... компания Sri Nine Market Square LLC, подала на арендатора в суд с просьбой не только взыскать часть арендных платежей за январь, но и принудить ....... к увеличению суммы аккредитива, который является банковской гарантией исполнения компанией своих обязательств по арендным платежам. До перехода ....... под контроль Илона Маска размер аккредитива едва покрывал сумму ежемесячного арендного платежа — $3,6 млн. Условия договора гласили, что в случае смены собственника или организационной структуры ....... должна увеличить аккредитив до $10 млн, но пока руководство социальной сети отказывается это делать.
Сумма арендных платежей за декабрь в размере $3,36 млн была взыскана как раз через аккредитив, но существующего лимита не хватит, чтобы покрыть таким образом и арендную плату за январь, которая составляет $3,42 млн. Получается, что Sri Nine теперь пытается взыскать с Twi==er более $3 млн арендной платы за январь, а также настаивает на увеличении суммы аккредитива. Соответствующий иск был подан в суд штата Калифорния. ....... арендует в восьмиэтажном здании в Сан-Франциско офисные помещения общей площадью почти 43 000 м2. Сейчас на используемом для расчётов с арендодателем банковском счёте Tw==er остался символический один доллар США.
Дополнительно сообщается о появлении судебного иска в британской юрисдикции, поскольку управляющая компания Crown Estate подала в суд на ....... за просрочку платежа за аренду офисного здания в Лондоне. Фактически, это здание принадлежит королевской семье Великобритании, поэтому судебное разбирательство может иметь для Tw==ter самые серьёзные последствия.

Неизвестный злоумышленник, который без малого год назад воспользовался уязвимостью блокчейн-моста Wormhole и похитил криптовалюту на $321 млн, начал перемещать активы на сумму $155 млн. Украденные средства он использовал в качестве залога при совершении серии обменных операций.
читать дальше

Разработчики популярного мессенджера WhatsApp выпустили бета-версию совершенного нового приложения для компьютеров Apple Mac. В настоящее время оно доступно всем желающим на официальном сайте WhatsApp.
читать дальше

Ранее пользователям компьютеров с macOS предлагалось использовать приложение WhatsApp, которое построено на базе веб-версии сервиса. Теперь же они смогут взаимодействовать с нативным приложением, которое эффективно использует системные ресурсы и оптимизировано для работы на компьютерах Mac. Приложение также имеет улучшенный пользовательский интерфейс, который обеспечивает лёгкий доступ к архивным чатам, звонкам и другим функциям мессенджера.
Согласно имеющимся данным, новое приложение WhatsApp для Mac разработано с использованием Catalyst, кроссплатформенной среды разработки Apple, которая также позволяет переносить приложения для iPad на Mac. Несмотря на то, что слухи о приложении WhatsApp для iPad ходят не первый год, официально Meta* так и не анонсировала этот продукт. Возможно, появление приложения WhatsApp для Mac является признаком скорого появления мобильной версии мессенджера для iPad.
Последние несколько месяцев бета-версия WhatsApp для macOS находилась на стадии закрытого тестирования. Теперь же его могут скачать и начать использовать все желающие. После установки и авторизации WhatsApp на Mac аккаунт можно синхронизировать с другими устройствами, включая смартфоны с iOS и Android, посредством использования стандартной процедуры со сканированием QR-кода.

Министерство юстиции (DOJ) США готовится подать в суд на Google в связи с доминированием IT-гиганта на рынке онлайн-рекламы. Ожидается, что дело будет передано в федеральный суд до конца этой недели.
читать дальше

Этот иск станет вторым антимонопольным делом Минюста США против Google, которая занимает лидирующее положение на рынке онлайн-рекламы в США с годовым оборотом средств в $278,6 млрд и контролирует большую часть технологий, используемых в электронной коммерции. Официальные представители DOJ пока никак не комментируют вопрос касательно предстоящего судебного разбирательства.
Источник отмечает, что для Google этот уже пятый процесс, в рамках которых оспариваются деловые практики компании. Ранее генеральные прокуроры штатов подали три отдельных иска из-за доминирования IT-гиганта на рынках интернет-поиска, рекламы и в сфере приложений для Android, обвинив компанию в нарушении антимонопольного законодательства США.
По оценкам исследовательской компании EMarketer, компания Google по состоянию на 2023 год занимает лидирующую позицию на мировом рынке онлайн-рекламы с оборотом в $626,86 млрд, причём доля американского рынка рекламы является самой крупной среди всех стран. Ожидается, что в этом году рынок онлайн-рекламы США принесёт Google доход в размере $73,8 млрд. Для этого в распоряжении Google имеются сервисы управления рекламными кампаниями для маркетологов и сервисы продажи рекламы для издателей, а также биржа, где обе стороны могут совершать транзакции и проводить аукционы.

Обработка платежей в цифровом евро будет бесплатной, а сама электронная версия валюты станет общедоступной, заявил накануне член правления Европейского центробанка (ЕЦБ) Фабио Панетта (Fabio Panetta). Ведомство не хочет конкурировать с коммерческими банками и собирать персональные данные владельцев цифрового евро.
читать дальше

Цифровая валюта — официальное платёжное средство центробанка наряду с наличными деньгами, поэтому она считается более безопасной, чем вклад в коммерческом банке. В ЕЦБ считают, что основные функции цифрового евро, и в первую очередь транзакции, должны быть бесплатными, как и оплата наличными деньгами.
Коммерческие банки иногда выражают опасения, что при появлении цифровой валюты их услуги могут стать излишними, но ЕЦБ не намеревается открывать счета для физических лиц или предлагать им традиционные банковские услуги, например, автоматическое списание регулярных платежей за аренду или коммунальные услуги. Для этой работы, уверены в ведомстве, необходимы подведомственные посредники, уже находящиеся в прямом контакте с потребителями — те же коммерческие банки. ЕЦБ предоставит им инструменты для интеграции цифрового евро в свои платформы или выпустит собственное приложение для автономного проведения платежей, но оно получит лишь базовые функции.
Наконец, в отношении обеспечения конфиденциальности ЕЦБ не стремится целенаправленно получать доступ к персональным данным граждан, но и полная анонимность также недопустима с позиции противодействия отмыванию денег. Поэтому законодатели сейчас прорабатывают возможные варианты. Сроки введения цифрового евро пока не оговариваются — центробанк ещё изучает аспекты его введения.

Целый ряд финансовых организаций, включая Wells Fargo & Co., Bank of America Corp., JPMorgan Chase & Co., разрабатывают новое решение, с помощью которого можно будет расплачиваться за онлайн-покупки, используя кошелёк с привязкой к дебетовым и кредитным счетам клиентов.
читать дальше

Функционированием цифрового кошелька будет управлять компания Early Warning Services LLC (EWS), принадлежащая семи крупнейшим банкам США, включая Capital One Financial Corp., PNC Financial Services Group Inc., U.S. Bancorp и Truist Financial Corp., и управляющая сервисом денежных переводов Zelle. По словам EWS, новый кошелек будет работать отдельно от Zelle. Как ожидается, его запустят во второй половине этого года.
По словам источников The .... ...... Journal, перед новым сервисом стоит задача конкурировать со сторонними операторами кошельков, такими как PayPal и Apple, расширение деятельности которых в сфере финансовых услуг ставит под угрозу контроль банков над отношениями с клиентами. Apple, в частности, значительно продвинулась в этом направлении, планируя в сотрудничестве с Goldman Sachs Group открыть высокодоходные сберегательные счета для держателей карт Apple Card и запустить рассрочку формата «купи сейчас, заплати позже».
Новое предложение также поможет в борьбе с мошенничеством. При использовании своего кошелька клиентам не нужно будет вводить номера своих карт, рискуя столкнуться с мошенничеством и отклонением платежей, что, в свою очередь, приведёт к падению продаж.
Предполагается, что к новому сервису будет привязано порядка 150 млн дебетовых и кредитных карт. Потребители из США, которые в последние годы использовали банковскую карту для оплаты онлайн-покупок и предоставили адрес электронной почты, а также номер телефона, тоже получат возможность доступа к цифровому кошельку.
Ранее The .... ...... Journal сообщил, что владельцы EWS в прошлом году обсуждали возможность использования сервиса Zelle для оплаты онлайн-покупок. Однако из-за риска мошенничества и некоторых законодательных преград было решено отказаться от этой идеи.

фacebook та Inst=am оновлять політику та дозволять жінкам показувати оголені груди,
читать дальше

Журналісти The Guardian повідомляють: наглядова рада Meta закликала фacebook та Inst==ram зняти заборону на публікацію оголеного жіночого бюсту. Рада вбачає у цьому порушення прав людини — адже чоловічий торс та груди зі сосками завжди можна було публікувати вільно.

Скандал виник після блокування двох постів у фacebook — пара зі США, яка позиціює себе трансгендерною та небінарною, опублікувала фотографії топлес, але з прикритими сосками. У підписах до постів йшлося про охорону здоров’я транссексуалів і збір коштів на операцію. Пара оскаржила рішення про цензуру й Meta, зрештою, відновила публікації.

У наглядовій раді вирішили, що «політика модерації заснована на бінарному підході до статі та упередженому ставленні до жіночого тіла» й порекомендували встановити єдині правила для обох статей. Щоправда, ті, хто проти такого рішення, сумніваються, що штучний інтелект, який залучає Meta для модерації контенту, здатний відрізнити звичайні публікації від порноматеріалів.

Політика модерації у фacebook та Inst==ram неодноразово викликала невдоволення у користувачів, а часом навіть призводила до мітингів. Наприклад, у 2019 році активісти провели акцію #WeTheNipple, під час якої понад 100 людей прийшли повністю голими до нью-йоркського офісу фacebook, частково прикриваючись постерами із зображеннями чоловічих сосків. Боротьба за свободу від модерації у соціальних мережах стала частиною міжнародної кампанії #FreeTheNipple («Свободу соскам»), де учасники захищають право на вільне опублікування фотографій та художніх зображень оголеного жіночого тіла.

Два Штучних Інтелекти Створили Фальшивого Стіва Джобса,Популярний сьогодні штучний інтелект ChatGPT віртуально оживив колишнього директора Apple Стіва Джобсо. Цей чат-бот написав сценарій для відео з виступом Джобса. Інший штучний інтелект Elevenlabs озвучив матеріал. Це дозволило завантажити на YouTube ролик зі створеним дипфейком.
читать дальше

під назвою «Стів Джобс про ChatGPT: майбутнє комунікації штучного інтелекту» тривалістю 1 хвилина 27 секунд передова технологія, яка використовує алгоритми глибокого навчання та синтезатор голосу, змогла імітувати мову та манери культового підприємця, змусивши багатьох глядачів переконатися, що Стів Джобс повернувся з мертвих.

Інцидент підняв питання щодо можливостей штучного інтелекту імітувати людську мову та поведінку, а також етики використання такої технології для втілення реальних людей.

Вірусна сенсація також викликала дискусії про майбутнє штучного інтелекту та його потенційний вплив на суспільство. Деякі хвалили технологію за її здатність революціонізувати промисловість і покращити наше повсякденне життя, тоді як інші висловлювали занепокоєння щодо можливості неправильного використання та зловживання технологією.

Користувачі sнтернету також попереджають, що з такими досягненнями виникають етичні проблеми, особливо коли йдеться про видавання себе за реальних людей без їхньої згоди.

Нещодавно програміст створив собі віртуальну подругу, залучивши кілька штучних інтелектів. Реальна подруга програміста переконала видалити віртуальну особистість.

Найбільші банки США готують мобільний гаманець, який зможе конкурувати з Apple і PayPal,Wells Fargo, JPMorgan Chase і Bank of America є одними з семи кредиторів, що приймають участь у розробці гаманця, яким керуватиме Early Warning Services, банківське підприємство, що стоїть за сервісом P2P-платежів Zelle.
читать дальше

Израиль занял первое место в мире по справедливости цен на интернет,Лишь 39% пользователей интернета платят за него стоимость, соответствующую уровню услуг, а 61% — переплачивают.
читать дальше

Большая часть израильских семей живут еще в прошлом веке в том, что касается скорости интернета. Так, оптоволоконный кабель протянули далеко не ко всем домам, даже в крупных городах. Однако в рейтинге справедливости цен на интернет Израиль занял первое место в мире.

Отмечается, что предоставляющая VPN-услуги международная компания Surfshark исследовала этот вопрос, сравнив качество интернет-услуг с их стоимостью в 117 странах и регионах мира.

«Оказалось, что лишь 39% пользователей интернета платят за него стоимость, соответствующую уровню услуг, а 61% — переплачивают. Это значит, что 4 из 10 пользователей, то есть почти 5 млрд человек, переплачивают за интернет», — говорится в сообщении.

Оказалось, что самые честные цены на интернет — в странах Западной Европы и в Океании. В Израиле же индекс стоимости интернета в 9,1 раз лучше, чем в среднем по миру. Вслед за нами идут Сингапур (8,5х), Дания (6,6х), Франция (5,5х) и Австралия (3,5х).

«На самом деле во многих европейских странах условия, предлагаемые новым клиентам лучше, чем в Израиле. К примеру, компании во Франции предлагают сокращенный тариф за оптоволоконную линию (примерно 60-70 шекелей за 400 Мг/c) на первые 12 месяцев. Кстати, «оптика» там есть даже в удаленных деревнях, тогда как в Израиле ее не провели даже в некоторые кварталах больших городов. Израильские компании дают новым клиентам скидку только на первые три месяца»,

ФБР звинуватило північнокорейських хакерів у зламі мережі Harmony на $ 100 мільйонів,У понеділок, 23 січня, ФБР оголосило, що північнокорейські хакери Lazarus Group та APT38 відповідальні за злом Harmony Protocol. Експлойт на $ 100 мільйонів відбувся ще у червні минулого року. Тоді хакери вивели вкрадену криптовалюту та направили активи на децентралізовану біржу для конвертації в Ethereum. Відразу після експлойту представники протоколу Harmony запропонували Lazarus Group винагороду за повернення викрадених коштів. Втім $ 1 мільйон не зацікавив зловмисників.
читать дальше

Правоохоронці з’ясували, що 13 січня хакери використали протокол конфіденційності Railgun для відмивання понад $ 60 млн в ЕТН, викрадених з мосту Horizon. Згодом частина цих коштів у ВТС була заморожена на платформах, що співпрацюють з Бюро.

Біткоїни, що залишилися у зловмисників, були переведені на 11 адрес — їхній список ФБР опублікувало у своєму пресрелізі.

Частина активів в ETH згодом була відправлена хакерами на кілька криптобірж й також конвертована у ВТС. У ФБР стверджують, що вкрадена криптовалюта використовується владою Північної Кореї для фінансування програм зі створення балістичних ракет та зброї масового знищення.

Нещодавно глава криптовалютної біржі Binance Чанпен Чжао заявив, що спеціалістам з безпеки платформи вдалось знайти та повернути біткоїни, викрадені з Harmony bridge. CZ повідомив, що біржі вдалось повернути 124 ВТС (близько $ 2.8 мільйонів за поточним курсом). Раніше хакери намагалися відмити кошти через Binance, втім спеціалісти платформи одразу заморозили їх акаунти. Під час нової спроби відмивання грошей зловмисники скористались біржею Huobi, проте експерти Binance допомогли вчасно виявити незаконну активність та заблокувати рахунки хакерів.

Как восстановить переписку в ватсапе с определенным человеком,Практически каждый человек, у которого есть смартфон, использует различные мессенджеры, в том числе ватсап. И в сети довольно часто можно встретить вопросы, а как восстановить переписку с конкретным человеком в ватсап?Первым делом вам нужно зайти в настройки ватсап на своем устройстве, откуда вы хотите восстановить переписку, и выставить там сохранение резервной копии в облаке Google. Откройте Настройки > Чаты > Резервная копия чатов.
читать дальше

Банки Европейского Союза получат более строгие правила для хранения криптовалют,Банки, владеющие криптовалютами, должны будут следовать строгим законам, а также не смогут использовать кредитное плечо.Если же мы будем отсылаться к документу о новых правилах, то мы утонем в куче терминов традиционной экономики, поэтому изложим вкратце.
читать дальше

Стримінговий сервіс Prime Video від Amazon закриває усі білоруські передплати, Стримінговий сервіс Prime Video від Amazon із 25 січня закриває всі білоруські підписки, відповідні листи сервіс розсилає користувачам, які вказали Білорусь як країну перебування під час реєстрації.Prime Video скасує раніше зупинені підписки з 25 січня 2023 року. У результаті ви не зможете продовжувати стримінг контенту Prime Video", – йдеться в тексті листів.Представники Amazon також уточнюють, що будуть скасовані підписки користувачів, які оформляли їх на території республіки, але зараз перебувають за кордоном. Їм пропонується заново зареєструватись з нової країни перебування.

FTX заплатила 43 млн долларов новостной организации за публикацию негатива о Binance – Чангпенг Чжао,Такое заявление прозвучало во время недавней АМА сессии в твит==ре с CEO Binance.
читать дальше

На Tw==er подали до суду через несплату за оренду офісу в Сан-Франциско,Під керівництвом нового власника Ілона Маска компанія Tw==ter у грудні припинила сплачувати орендну плату за свою штаб-квартиру в Сан-Франциско - орендодавець подав до суду.
читать дальше

Ukraine.ua увійшла до п’ятірки офіційних сторінок країн світу в Insta==am,Охоплення цифрової екосистеми Ukraine.ua, яка об’єднує офіційний сайт України та сторінки нашої держави в соціальних мережах, торік перевищило 1 мільярд, а сторінка Ukraine.ua увійшла до топ-5 офіційних сторінок країн світу в Інста==амі.
читать дальше

Сторінка Ukraine.ua в інстаграмі набрала понад 1 мільйон підписників та увійшла до топ-5 офіційних сторінок країн світу в Інстаграмі», – зазначається у повідомленні.

У зовнішньополітичному відомстві поінформували, що у цій соціальній мережі сторінка України за кількістю підписників поступається лише профілям Австралії, Туреччини, Канади та Нової Зеландії.

У МЗС також відзначили, що у 2022 році постійна аудиторія каналів Ukraine.ua (офіційний сайт України, фacebook, Inst==ram, Spotify, LinkedIn, TikTok, ....... та Youtube) зросла в понад 10 разів.

Серед інших результатів року українські дипломати назвали понад 90 мільйонів переглядів на акаунті України в TikTok; майже 6 мільйонів переглядів офіційної платформи про війну Росії проти України war....raine.ua, понад 10 мільйонів взаємодій з контентом на сторінці України у фacebook.

У МЗС запевнили, що у 2023 році команда Ukraine.ua продовжить працювати над сталістю міжнародних комунікацій країни та посилюватиме присутність України у світі з особливим фокусом на країни Глобального Півдня.

Як повідомлялось, у січні 2021 року МЗС України запустило сайт UKRAINE.UA (https://ukraine.ua/) – цифровий портал про сучасну Україну для іноземних аудиторій. Головними драйверами створення проєкту були Міністерство закордонних справ та Український інститут, а його метою є формування позитивного іміджу України за кордоном.

BlackBerry звітує, що хвиля атак програм-вимагачів Magniber сколихнула ЄС,Група інтернет-здирників Magniber повернулася на простори Європи. Дослідники безпеки виявили хвилю атак у Tw==ter.
читать дальше

Magniber використовують широкий спектр загроз для досягнення своїх цілей, але найулюбленіша тактика – це шкідлива реклама. Цього разу програма-вимагач була виявлена у соціальній мережі ........ На даний момент жертвами здирників стали користувачі Франції, Італії та Данії. В інструкції користувачам необхідно знайти на своєму пристрої файл READM.html, в якому і будуть вказані шляхи, як можна розблокувати свої файли. Зрозуміло, заплативши при цьому викуп за ключ дешифрування.

Шкідлива реклама пропонує користувачеві завантажити ZIP-файл із підробленим інсталятором програмного забезпечення Microsoft (MSI), який маскується під важливе оновлення для системи безпеки. Це дуже схоже на техніку атаки з використанням шкідливої реклами, задокументовану BlackBerry Research and Intelligence Team у звіті 2021 року.

Процес зараження Magniber PrintNightmare починається, коли жертва натискає на шкідливу рекламу, дозволяючи завантажувачу DLL бути перекинутим на цільову машину.

Завантажувач розпаковує себе та скидає шкідливе корисне навантаження, яке впроваджується у законні процеси Windows, такі як taskhost.exe (хост-процес для файлів EXE та DLL) та dwm.exe (що включає візуальні ефекти на робочому столі). 2021 року Magniber атакували Південну Корею та інші країни Азіатсько-Тихоокеанського регіону за допомогою вразливостей диспетчера черги друку Windows.

Після виникнення цієї загрози провідний фахівець BlackBerry Дмитро Бестужев протестував шкідливу програму за допомогою засобів захисту на основі штучного інтелекту Cylance. За його словами, засіб захисту на основі машинного навчання ефективно впорався із цією загрозою.

Під час роботи над моделлю загроз і програмами-вимагачами ніколи не зосереджуйтесь виключно на остаточному корисному навантаженні. Ідея полягає в тому, щоб виявляти зловмисників на їх ранніх стадіях, наприклад, під час початкового доступу та розвідки мережі».

Клієнти BlackBerry можуть користатися продуктом CylancePROTECT для захисту кінцевих точок на основі штучного інтелекту, а також платформою керованого виявлення та реагування (MDR) CylanceGUARD, яка знижує ризики, створювані зловмисниками, наприклад, тими, хто стоїть за програмами-вимагачами Magniber. Компанія рекомендує додати блокувальники контекстної реклами як простий метод, що допомагає знизити ризик зараження шкідливою рекламою.

Сім'ї з дітьми та люди з інвалідністю зможуть отримати допомогу у "Дії": як це зробити,Родини з дітьми зможуть подати заявку на отримання допомоги від держави на порталі "Дія". Тестування функції вже розпочалось."Отримати допомогу від держави сім'ям з дітьми стане легше. Просто подаєте заяву у кілька кліків на порталі "Дія". Черги, ксерокопії та нескінченні поїздки до держустанов - у минулому", - написав він.Федоров зазначив, що послуга доступна для людей, які всиновили дитину або доглядають за хворою дитиною.Окрім того, допомогу зможуть отримати люди з інвалідністю з дитинства та діти з інвалідністю, а також одинокі матері або батьків, які не перебувають у шлюбі.

Українцям спростять процес отримання допомоги: що зміниться і для кого,для українців спростять процес отримання допомоги у вигляді коштів від держави. Заяву можна буде подати лише в кілька кліків. Черги, ксерокопії та нескінченні поїздки до держустанов — минулого. "Телеграф" докладніше розповість про те, хто зможе користуватися послугою і що зміниться.
читать дальше

Розкрито схему масового рекламного шахрайства: під прицілом опинилося 11 мільйонів телефонів,Дослідники виявили шахрайство з рекламою, вивчаючи наслідки спуфінг-атаки, від якої сильно постраждав застосунок iOS.
читать дальше

Що трапилося
Дослідниками питань безпеки з Human Security виявлено нову «високоінтелектуальну» схему рекламного шахрайства, яка вразила понад 11 мільйонів пристроїв по всьому світу. Зловмисники, які стоять за схемою, що вже отримала назву Vastflux, спромоглися зімітувати роботу понад 1 700 застосунків, ошукавши щонайменше 120 рекламодавців. Атака базувалася на махінаціях із системою програмної реклами, яка, за своєю природою, є автоматизованою рекламою в Інтернеті.

Деталі схеми
Щоразу, коли ви відкриваєте застосунок чи web-сайт, що фінансується коштом розміщуваної реклами, ви бачите кілька рекламних повідомлень. Однак, при цьому ви й гадки не маєте про запеклу боротьбу між різними компаніями за право розмістити свою рекламу на цьому майданчику. Все це відбувається за лаштунками. Рекламні повідомлення, які з’являються у вас на екрані, відбираються через серію автоматизованих миттєвих аукціонів, відомих як програмна реклама. Рекламодавці платять за кожне рекламне місце, яке вони отримують у застосунку чи на web-сайті.

Творці Vastflux розробили схему, яка дозволила вплинути на цей процес у мобільних застосунках (зокрема для iOS, а також у кількох застосунках для Android), що уможливило шахрайські дії. Спочатку вони законно намагалися купити рекламний слот у популярному застосунку. І щойно зловмисники вигравали аукціон на розміщення своєї реклами, вони вставляли у цю рекламу шкідливий код JavaScript. Це дозволило їм непомітно розміщувати до 25 рекламних відеороликів один за одним в межах одного рекламного слота. І у той час, коли користувачі бачать на екранах своїх телефонів лише одне рекламне повідомлення, Vastflux реєструє 25 переглядів та отримує гроші за кожен із них.

Оскільки 25 запитів на перегляд реклами, відправлених з одного пристрою одночасно, викликають підозри, зловмисники підробили рекламні налаштування 1700 застосунків. Це допомогло їм удати, ніби запити на показ оголошень надходять із різних пристроїв. Тобто, ніби показ реклами відбувається у 25 різних рекламних слотах. Але насправді вони купували лише один рекламний слот та розмістили на ньому кілька відео, аби обдурити видавців. Задля уникнення викриття шахрайства творці Vastflux також використовували й кілька інших тактик – наприклад, модифікацію рекламних теґів.

На піку розвитку шахрайської схеми Vastflux у червні минулого року її творці надсилали по 12 мільярдів рекламних запитів на день. Оскільки користувачі бачили лише одне рекламне повідомлення, в них навряд чи виникали якісь підозри. При цьому під час роботи вражених застосунків телефони користувачів споживали більшу кількість енергії та використовували більше ресурсів процесорів, оскільки пристрої мали обробляти одночасно декілька відео. Однак, користувачі радше звинувачували у цьому сам застосунок, аніж когось іншого. Окрім того, варто відзначити, що атака припиняється, щойно зникає рекламне повідомлення. Це ще більше ускладнює її виявлення.

Загалом Vastflux вразив понад 11 мільйонів пристроїв на Android та iOS. Цілком можливо, що творці шахрайської схеми вже заробили чималі статки, скориставшись своєю розробкою для введення в оману рекламодавців. Дослідники з агенції Human Security виявили шахрайство у червні минулого року та спільно зі своїми партнерами почали пошук шляхів для запобігання подібним атакам. Минулого місяця, після кількох збоїв, творці Vastflux вимкнули сервери. Однак, схоже на те, що зловмисники, причетні до атаки Vastflux, в минулому вже були причетні до інших шахрайських схем. Тож, є небезпека того, що в майбутньому ці ж люди можуть повернутися знову з черговою тактикою шахрайства.

Кабмін дозволив резидентам "Дія.Сіті" на час війни отримувати послуги іноземців за гіг-контрактами без дозволу на застосування праці,Як повідомив представник Кабміну у Верховній Раді Тарас Мельничук у ........і, відповідне рішення було ухвалено на засіданні уряду у вівторок.
читать дальше

У Apple TV виявлено проблеми з відображенням HDR-контенту,Згідно з відгуками деяких користувачів Apple TV у спільноті ......, у ....... та на форумі підтримки Apple, при відтворенні HDR-контенту вони стикаються з проблемами. Найчастіше користувачі скаржаться на те, що зображення занадто темне або розмите.
читать дальше

Чат-бот «Стоп-наркотик» відновив блокування наркокрамниць,Чат-бот «Стоп-наркотик», розроблений спеціалістами Харківського національного університету внутрішніх справ у рамках проекту «МРІЯ», виконував функцію з блокування онлайн-магазинів, через які відбувається збут наркотиків і психотропів.З початку повномасштабного вторгнення проект змінив профіль і під назвою «StopRussiaChannel | MRIYA» спільно із волонтерами та громадянами зосередив діяльність на протидії поширенню фейків та Інтернет-пропаганди ворога.Кожен користувач має змогу надіслати адресу Інтернет-ресурсів, які займаються розповсюдженням наркотиків чи психотропів для їхнього подальшого блокування. Усі повідомлення анонімні!

Взломавший Wormhole хакер перевел активы на $157 млн,Неизвестный, взломавший в феврале 2022 года кроссчейн-протокол Wormhole на сумму свыше $319 млн, начал перемещать активы.
читать дальше

.......-пользователь под псевдонимом Spreek обратил внимание, что хакер обменял через DEX-агрегатор OpenOcean 95 677 ETH на «обернутую версию» stETH от протокола Lido.

Затем он перевел активы в токены wstETH, совместимые с торговыми DeFi-платформами. Средства он использовал в качестве залога, чтобы заимствовать несколько сумм в стейблкоине DAI на платформе MakerDAO. Часть монет он снова конвертировал в ETH через KyberNetwork.

Активность хакера повлияла на котировки stETH — в моменте они превысили цену базового актива, согласно Dune Analytics.

Либо парень просто развлекается ончейн с украденными активами, либо имеет длинную позицию в stETH, поэтому решил начать торговлю», — прокомментировал директор по исследованиям The Block Стивен Шэн.

Подобное предположение высказал партнер венчурной компании Cinneamhain Ventures Адам Кокран.

«Подозреваю, что некоторые из них [хакеров] обналичивают активы, используя позиции с высоким левериджем, в то время как шортят через другой аккаунт. Это позволяет ликвидировать украденные средства и вывести через чистый короткий счет», — отметил он.

Команда Wormhole вновь обратилась к хакеру с предложением вернуть все похищенные средства за легальное вознаграждение в $10 млн.

Напомним, инцидент с Wormhole стал одним из крупнейших по сумме ущерба в 2022 году, а общие потери индустрии в результате атак составили около $3,6 млрд.

Співробітники TikTok регулярно роблять ролики вірусними завдяки ручному просуванню в стрічці. Певні відео обходять алгоритми й отримують гарантовані перегляди. Про це повідомляє ...... з посиланням на шістьох колишніх і нинішніх працівників соцмережі, а також на внутрішні документи.Багато років поспіль TikTok позиціонував розділ "Для вас" як персоналізовану стрічку. Тобто, відео в ньому підбиралися за інтересами людини, завдяки поведінковому аналізу в додатку. Але виявилося, що деякий контент відбирається таємно. Його поширення штучно нарощується. Причетні називають схему "підігрівом". І таких підігрітих відео щодня близько 1-2%. Схему використовують у разі співпраці майданчика із впливовими особами та компаніями. Розпливчасті формулювання внутрішніх правил розв'язують руки модераторам.ikTok публічно не говорив про "підігрів" ніколи.Нагадаємо, раніше ми писали про те, що розкрито схему роботи проплачених російських тіктокерів.

Европол конфисковал $19 млн у Bitzlato и провел новые аресты,Делом Bitzlato занимается не только США, но и Европол
Им удалось получить доступ к солидным суммам в долларах и евро
Полисмены арестовали 4 топ-менеджеров
читать дальше

Агентство Европол сообщили о своих успехах в расследовании дел российской криптобиржи Bitzlato. Они получили контроль над криптокошельками с активами на сумму более $19 млн. В отчете Европол добавил, что около 46% средств поступили незаконно.

Так, биржа совершила 1,5 миллиона транзакций в BTC с запрещенным маркетплейсом наркотиков Hydramarket.

Согласно анализу, Bitzlato также получила более 2,1 млрд евро в криптовалютах. Большую часть они позже конвертировали в российские рубли, поэтому эти деньги перехватить не удалось.

В операции Европола участвовали полисмены из Бельгии, Кипра, Португалии, Испании и Нидерландов.

Новые аресты
Пару дней назад США объявили об аресте основателя Bitzlato Анатолия Легкодымова. Это произошло в штате Флорида. Европол арестовал еще 4 человек, которые руководили криптобиржей из Кипра, Португалии и Италии. Еще 6 человек находятся в розыске.

В дополнение к арестам Европол заморозил более 100 аккаунтов на других криптобиржах. На этих счетах сейчас находится около 50 млн евро.

Напомним, что США в очень необычной манере объявили о санкциях против Bitzlato. Они созвали конференцию Минюста, пообещав «беспрецендентные меры против индустрии криптовалют». На такой анонс инвесторы отреагировали нервно, и курс биткоина временно упал на 4%.

**peresihne** · 24.01.2023, 19:16

Американский издатель и разработчик Riot Games на прошлой неделе в своём официальном микроблоге сообщил, что подвергся хакерской атаке, а теперь поделился подробностями взлома.
читать дальше

Как стало известно благодаря проведённому за прошедшие выходные анализу, злоумышленники завладели исходным кодом League of Legends, Teamfight Tactics и устаревшей античит-платформы.
Сегодня, 24 января, Riot Games получила от хакеров электронное письмо с требованием выкупа — платить злоумышленникам студия не собирается, но очертила круг возможных последствий, связанных с этим.

Во-первых, обнародование исходного кода может привести к увеличению количества читов (Riot Games уже готовит заплатки). Во-вторых, полученный незаконным путём исходный код включает ряд экспериментальных функций.
«Мы надеемся, что некоторые режимы и другие изменения однажды доберутся до игроков. Большая часть контента на этапе прототипов, и нет никаких гарантий, что он когда-либо будет выпущен», — уточнила Riot Games.

Команды Riot и внешние консультанты продолжают анализировать атаку и проверять внутренние системы студии. Компания также сотрудничает с силами правопорядка для расследования взлома и вычисления его организаторов.
В Riot Games заверяют, что данные игроков и их персональная информация не пострадали. Студия планирует восстановить все необходимые механизмы к концу недели и вернуться к стандартному графику выпуска патчей.

**peresihne** · 25.01.2023, 20:40

Очередной обеспокоенный вопросами безопасности анонимный информатор из бывших сотрудников Tw==ter дал показания перед Конгрессом США и Федеральной торговой комиссией (FTC), пишет Washington Post. Он утверждает, что у инженеров компании есть доступ к некой внутренней программе GodMode («режим бога»), позволяющей публиковать сообщения от имени любой учётной записи.
читать дальше

Разоблачитель утверждает, что GodMode (сейчас переименована в «привилегированный режим») присутствует на ноутбуке любого инженера компании, если он этого хочет, и для запуска привилегированных возможностей достаточно поменять код с «FALSE» на «TRUE». Скриншоты с этим кодом ещё в октябре демонстрировались FTC — там же выводилось предупреждение: «Подумайте, прежде чем это делать».
В 2020 году подростки взломали внутренние ресурсы Twi==er, в результате чего получили доступ к публикациям сообщений от имени Джо Байдена (Joe Biden), Барака Обамы (Barack Obama), Илона Маска (Elon Musk) и других влиятельных лиц. По итогам инцидента администрация платформы заявила, что внедрила некую комплексную систему безопасности, но в реальности, утверждает информатор, инженерам был открыт привилегированный доступ к управлению контентом: публикации сообщений от любого аккаунта, а также удалению и восстановлению твитов. При этом в системе отсутствует контроль над тем, кто использует эти привилегии или злоупотребляет ими.
Поддержку информатора осуществляет некоммерческая организация Whistleblower Aid, ранее представлявшая интересы бывшего главы службы безопасности Twi=er Пейтера Затко (Peiter Zatko). FTC собирает показания и у других сотрудников компании.

По сведениям Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), сбой в работе иностранного CDN стал причиной недоступности ряда онлайн-сервисов в России в среду.
читать дальше

Российский сервис VK Play поделился результатами исследования увлечения российских студентов видеоиграми. В опросе приняло участие 500 человек старше 18 лет на всей территории страны.
читать дальше

Больше половины (60 %) за день проводит в играх от одного до трёх часов, 10 % — меньше часа, а ещё 7 % — свыше шести часов. Каждый день играет 33 % опрошенных, ещё 30 % делает это не больше двух раз в неделю, а 8 % — раз или два в месяц.
Ради игр занятия не собираются пропускать 56 % студентов, но 44 % могут поставить развлечения выше учёбы. Большему числу людей (48 %) нравится проводить время в играх с друзьями, чем одному (36 %).

Не все (лишь 32 %) респонденты оказались довольны своим игровым оборудованием: от полного апгрейда ПК не отказались бы 41 % опрошенных, а ещё 25 % хотели бы более мощную видеокарту.
Что касается трат, то до 500 рублей в месяц на видеоигры из личного бюджета могут выделить 43 % студентов, ещё 42 % готовы отдавать от 500 до 1500 рублей, а всего 17 % — от 1500 до 3000 рублей.

Любимым жанром российских студентов в опросе VK Play стали приключенческие игры (их выбрали 32 % опрошенных). Далее идут стратегии и RPG (по 24 %), шутеры (23 %) и симуляторы выживания (22 %).
Монетизировать своё хобби хоть раз пробовала треть респондентов, и у некоторых это даже получилось. Желание сделать киберспорт своим основным источником дохода есть у 65 % участников.

Компания GoTo, занимающаяся разработкой программного обеспечения для совместной работы и IT-сегмента, а также являющаяся владельцем сервиса LastPass, объявила, что вместе с данными пользователей менеджера паролей в ходе прошлогодней хакерской атаки была похищена информация клиентов других сервисов компании. Инцидент, в рамках которого злоумышленникам удалось получить доступ к IT-системам GoTo, произошёл в ноябре прошлого года.
читать дальше

GoTo, которая в прошлом была известна как LogMeIn, впервые сделала заявление с момента обнаружения «необычной активности» в своих IT-системах 30 ноября 2022 года. Согласно имеющимся данным, в результате хакерской атаки были скомпрометированы данные клиентов многих корпоративных продуктов GoTo, включая Central, joim.me, Hamachi и RemotelyAnywhere.
В сообщении компании сказано, что хакеры «украли зашифрованные резервные копии из стороннего облачного хранилища» и получили ключи шифрования для расшифровки некоторых из них около двух месяцев назад. Характер похищенных данных зависит от конкретного продукта. В руки хакеров могли попасть логины пользователей сервисов компании, хешированные пароли, данные о двухфакторной аутентификации и настройках программных продуктов, а также информация о лицензировании. Отмечается, что зашифрованные базы данных клиентов GoToMyPC и Rescue не попали в руки злоумышленников, но некоторые данные об использовании двухфакторной аутентификации незначительной части пользователей этих сервисов были похищены.
По данным источника, GoTo связывается напрямую с каждым клиентом, чьи данные были скомпрометированы в результате упомянутого инцидента кибербезопасности. Помимо уведомления о случившемся компания даёт рекомендации для смягчения последствий утечки. Также известно, что пароли всех учётных записей, затронутых проблемой, будут сброшены.

**peresihne** · 25.01.2023, 20:53

Російські хакери атакували німецькі сайти після рішення про «Леопарди»,Російські хакери атакували у середу німецькі вебсайти, що, вочевидь, є відповіддю москви на рішення уряду ФРН про постачання Україні танків Leopard 2.Російська хакерська група атакувала низку німецьких сайтів, вочевидь, у відповідь на рішення Німеччини про постачання танків в Україну. Серед іншого, постраждали онлайн-сторінки німецького уряду та аеропорту Гамбурга", У Федеральному відомстві з інформаційної безпеки Німеччини (BSI) заявили, що на вебсайти були здійснені так звані DDoS-атаки. "На цей час деякі вебсайти недоступні", - повідомили у відомстві.

Бути хакером скоро стане невигідно: доходи вимагачів стрімко падають і дослідники знають, чому.Хакерська діяльність стає все менш прибутковою. Світ уже звик до програм-вимагачів і адаптувався до нової реальності. На ринку з'явилося багато компаній з безпеки, які пропонують захист від атак та виправлення вже заподіяної шкоди. Тепер жертви мають змогу не платити.За даними блокчейн-аналітиків із компанії Chainalysis, доходи від здирницьких атак впали з 765,6 мільйона доларів у 2021 році до 456,8 мільйона доларів у 2022 році. Експерти пояснюють це падіння більш ніж на 40% безліччю чинників, але основна причина проста: дедалі більше жертв просто відмовляються платити хакерам.
читать дальше

Деталі звіту
Дослідники зазначають, що не можуть знати про всі гаманці, які використовують кіберзлочинці, але платежі однозначно демонструють велике зниження порівняно з піком, що припав на пандемію COVID-19. Ці висновки підтверджують і дослідники з компанії Coveware, яка допомагає організаціям реагувати на атаки програм-вимагачів. За їхніми даними, відсоток компаній, які заплатили викуп у 2022 році, впав до 41%. Для порівняння, у 2021 році платило 50 відсотків жертв, в у 2020-му – 70 відсотків атакованих.

Дослідники Coveware пов'язують падіння доходів зловмисників з інвестиціями компаній у безпеку та планування реагування на інциденти, поліпшеннями в роботі правоохоронних органів, які дедалі частіше повертають жертвам їхні кошти та заарештовують злочинців, а також із загальним ефектом від зменшення кількості платежів, що витісняє здирників з ринку.

Разом із падінням доходів аналітики спостерігають ріст сум, які вимагають хакери у жертв. Вони збільшуються в кожному кварталі. Ростуть також і масштаби компаній, які стають цілями – що більша компанія, то більшу суму вони можуть від неї вимагати.

**peresihne** · 26.01.2023, 16:44

В Сети появились архивы с исходными кодами проектов «Янд==кса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.
читать дальше

Общий объём опубликованных злоумышленниками архивов (.tar.bz2) составил более 44,7 Гбайт — хакеры утверждают, что им удалось получить доступ к исходным кодам проектов «Янд==са» за исключением правил антиспама. Произошло это, по версии похитителей данных, в июле 2022 года. В архивах представлены материалы на языках Python, C++, Go и TypeScript, а также методы работы с данными Protocol Buffers, YAML и JSON, говорится в публикации на «Хабре». К странным особенностям информации в архивах относятся большое количество вспомогательного кода на Python 2.7 и единая дата всех файлов и папок — «2022-02-24», что расходится с заявлениями хакеров.
Представители «Янд==са» признали подлинность опубликованных материалов, но заявили, что взлома не было: «Служба безопасности "......а" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Янд==са"».
В компании также подчеркнули, что репозитории не предназначены для хранения персональных данных пользователей, так что угрозы им нет, но всё же проводят по факту инцидента расследование: «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы». Знакомый с ситуацией источник сообщил, что исходные коды проектов «......а» попали в Сеть по вине одного из сотрудников.
Стоит отметить, что утекшие исходные коды в большей степени интересны для изучения, но напрямую использовать и запустить на их основе «собственный ........ вряд ли получится. Здесь задействовано множество специфичных решений, в том числе заточенных под инфраструктуру самого «Янд=са». А для ИИ-проектов нет самого главного — натренированных нейросетей и набора данных для обучения тоже нет.

Генеральный директор нью-йоркского стартапа DoNotPay Джошуа Браудер (Joshua Browder), который недавно пообещал совершить революцию в системе правосудия с выступлением ИИ-адвоката на заседании по делу, связанному с нарушением правил дорожного движения, отказался от своей затеи — ему пригрозили тюремным заключением.
читать дальше

Господин Браудер рассказал, что после оглашения планов привлечь ИИ к судебному заседанию ему начали поступать многочисленные угрозы от коллегий адвокатов в разных штатах — одна даже заявила, что его могут посадить в тюрьму на шесть месяцев. «Даже если бы этого не произошло, угрозы уголовного преследования было достаточно, чтобы отказаться [от планов]», — рассказал глава DoNotPay. Журналисты издания NPR обратились за комментариями в Коллегию адвокатов штата Калифорния, но там отказались говорить о стартапе DoNotPay. Зато уточнили, что обязаны расследовать возможные случаи несанкционированной юридической практики.
Первоначально основным продуктом DoNotPay был бесплатный чат-бот на ИИ-платформе — он помогал составлять письма и заполнять формы по различным юридическим вопросам. Далее возникла идея с участием ИИ в судебном заседании: ответчику предложили надеть очки дополненной реальности и аудиогарнитуру для получения подсказок при выступлении. В большинстве залов суда в США применение таких средств запрещается, поэтому из трехсот предложенных дел подходящими оказались лишь два. Теперь же решено отказаться и от них.
В итоге господин Браудер решил вернуться к базовым вопросам, связанным с защитой прав потребителей: оспариванию решений по выдаче кредитов, снижению медицинских счетов и отмене подписок. Но рано или поздно компания всё-таки хочет попробовать свои силы в настоящем судебном заседании. «Правда в том, что большинство людей не может позволить себе адвокатов. Возможность пользоваться инструментами вроде ChatGPT в зале суда изменила бы баланс и, возможно, помогла бы им выиграть дела», — заключил глава DoNotPay.

В прошлом году фотобанк Shutterstock и компания Open AI объявили о партнёрстве, в рамках которого последняя планировала интегрировать в фотосервис свою ИИ-модель DALL-E 2 для генерации изображений по текстовому описанию. Теперь же было объявлено, что пользователи онлайн-платформы для дизайнеров Creative Flow от Shutterstock смогут генерировать изображения по текстовому описанию, используя для этого инструмент на основе DALL-E 2.
читать дальше

Ключевая особенность нового инструмента, который, похоже, не имеет названия, заключается в том, что сгенерированные ИИ изображения можно будет лицензировать. Это важно, поскольку один из крупнейших конкурентов Shutterstock в лице платформы Getty Images в настоящее время ведёт судебное разбирательство по поводу изображений, созданных с помощью генеративного алгоритма Stable Diffusion от компании Stability AI. Поводом для иска стало использование разработчиками для обучения своего алгоритма изображений, размещённых на платформе Getty Images.
Другими словами, сервис Shutterstock не только намерен использовать возможности нейросетей для генерации картинок, но и наделять авторскими правами созданный таким образом контент. Этим решением сервис ставит себя в оппозицию Getty Images, владельцы которого выступили на стороне авторов контента, недовольных тем, что их работы используются для обучения генеративных нейросетей. Хотя Stability AI получила значительное финансирование, по состоянию на эту неделю Open AI значительно превосходит её в этом плане. В 2019 году Microsoft инвестировала в Open AI $1 млрд и на днях софтверный гигант объявил, что намерен вложить ещё миллиарды.
Помимо партнёрства с Open AI, Shutterstock также недавно объявил о сотрудничестве с Meta* Platforms, владельцем фacebook*, Inst==am* и WhatsApp. В рамках этого сотрудничества Meta* будет использовать фото- и другие медиатеки Shutterstock для создания наборов данных для обучения собственных ИИ-алгоритмов. В конечном счёте можно ожидать появления новых инструментов на основе генеративных нейросетей.

Сьогодні зранку 26 січня перестали працювати сайти Чернігівської ОВА, Департаменту цивільного захисту та оборонної роботи, Чернігівської, Новгород-Сіверської, Ніжинської та Корюківської райрад та Чернігівської міської ради. Причина — спланована хакерська атака. Мова йде про вірусну атаку. Вірус було завантажено у систему заздалегідь, а тепер він був ативований. Інформацію Суспільному підтвердили в ОВА, пресслужба міської ради опублікувала відповідне повідомлення в соцмережах.
читать дальше

Громадяни Великобританії попередили про небезпеку з боку російських та іранських хакерів,У Національному центрі кібербезпеки Великобританії NCSC заявили, що пов’язані з державою хакери з росії та ірану продовжують здійснювати кібератаки на британські сайти та акаунти громадян країни з метою збирання інформації.
читать дальше

Американская криптобиржа Coinbase оштрафована регуляторами Нидерландов на 3.6 миллиона долларов,Американская криптобиржа Coinbase оштрафована центральным банком Нидерландов за отсутствие местной регистрации.
читать дальше

Компания Mango Markets подала в суд на хакера,Mango Markets вчера подали иск в окружной суд США по Южному округу Нью-Йорка. Иск направлен против Авраама Айзенберга и требует возместить ущерб в размере 47-ми миллионов долларов США.
читать дальше

Хакери навчились використовувати вразливості Galaxy App Store і таємно встановлювати шкідливі додатки на гаджети Samsung. Про дефект у магазині додатків Samsung стало відомо ще наприкінці грудня минулого року — тоді ж експерти з кібербезпеки NCC Group виявили вразливості та попередили про це виробника. Втім, розв’язати всі проблеми Galaxy App Store вдалось лише зараз, після запуску оновлення
читать дальше

Перша вразливість магазину додатків Samsung стосувалась неналежного контролю доступу. Без відома власників, хакери могли встановлювати на пристрої жертв довільні програми. Другий дефект стосувався неправильної перевірки коду — він дозволяв хакерам запускати на пристроях користувачів шкідливий JavaScript-код.

Для експлуатації першої вразливості зазвичай необхідний локальний доступ до гаджета жертви, але, як пояснили фахівці, досвідчені зловмисники роблять це дистанційно. Захищеними від атак були лише пристрої на ОС Android 13 (навіть з неоновленою версією Galaxy App Store). Втім, основна проблема полягала в тому, що лише 7% всіх Android-пристроїв завантажили оновлення ОС.

Щодо другої вразливості, вона стосувалась роботи WebView-компонента (вбудованого браузера) Galaxy App Store — він підтримує обмежену кількість доменних імен. До виправлення проблеми фільтр доменів був налаштований некоректно, що дозволяло обходити обмеження та відкривати сторінки за підконтрольними хакерам адресами, в які зловмисники вбудовували шкідливий код.

Нагадаємо, що компанія Apple теж підтвердила використання хакерами дефектів безпеки на пристроях. Зловмисники тривалий час використовували вразливість нульового дня на старих версіях iPhone та iPad. За словами спеціалістів з безпеки компанії, проблема давно усунута — це відбулось завдяки запуску чергового оновлення.

FTX раскрыла своих кредиторов: Apple, Netflix, New York Times и некоторые правительства,
читать дальше

Юристы криптобиржи FTX подали в суд список институциональных кредиторов. Он занял 116 страниц. Сюда вошли крупные знаменитые бренды и государственные органы.

Так, среди технологических гигантов значатся Apple и Netflix, а среди медиа — Fox Broadcasting Company и New York Times. Также свои инвестиции вложили американская криптобиржа Coinbase, власти Японии и Австралии, благотворительные фонды и авиакомпании.

Криптобиржу кредитовала Комиссия по ценным бумагам и фьючерсам Гонконга, а также Валютно-финансовое управление Гонконга. В списке есть много других государственных учреждений со всего мира.

Документ не раскрывает сумму долга каждой организации, а также не указывает отношения между кредиторами и FTX. Наличие компании в списке не обязательно означает, что у нее был торговый счет в FTX.

Сэм Бэнкман-Фрид когда-то был влиятельной фигурой в крипто-индустрии. Ему уделяли внимание СМИ, политики и топовые бизнесмены. Поэтому не удивительно, что в компанию вкладывали деньги знаменитые бренды. Как теперь они будут возвращать свои инвестиции, большой вопрос.

В январе судья по делам о банкротстве Джон Дорси поддержал ходатайство юристов FTX о том, чтобы имена 9 миллионов клиентов оставались закрытыми для общественности еще на три месяца.

Користувачі “Дії” зможуть отримати грошову допомогу,Міністр цифрової трансформації Михайло Федоров повідомив, що користувачі державного порталу «Дія» зможуть отримати допомогу від держави. Річ у тім, що у порталі почалось тестування функції прийому заявок на надання державної допомоги. Міністр повідомив, що на допомогу зможуть розраховувати сім’ї з дітьми.Така опція буде набагато зручніша: для отримання допомоги вам всього за декілка кліків вдасться подати заяву. А пріоритеті будуть сім’ї, які усиновили дитину або доглядають за хворою дитиною, діти з інвалідністю та інваліди дитинства, а також самотні батьки або матері, які не перебувають у шлюбі. Стати учасником тестування можна тут

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

**peresihne** · 26.01.2023, 17:18

Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Агентством национальной безопасности США распространило сообщение (PDF) о массированной фишинговой атаке, которая реализовывалась при помощи законных программ удалённого доступа и включала мошеннические действия с банковскими счетами жертв.
читать дальше

Жертвами атаки стали сотрудники Министерства внутренней безопасности, Министерства финансов и Министерства юстиции США. Злоумышленники рассылали работникам ведомств фишинговые письма, в которых пытались заставить своих жертв переходить по адресам вредоносных сайтов «первой стадии», которые выдавались за ресурсы известных компаний, в том числе Microsoft и Amazon. С некоторыми госслужащими связывались по телефону, пытаясь обманом заставить их открывать эти сайты.
На втором этапе жертвы устанавливали программы удалённого доступа, при помощи которых злоумышленники реализовывали мошеннические схемы. На компьютерах жертв киберпреступники получали доступ к их банковским счетам или банковским выпискам, которые впоследствии подделывались. Балансы по выпискам расходились с реальностью, и жертв атаки инструктировали о том, как «возместить» некую избыточную сумму.
Эксперты CISA подчеркнули, что массированная фишинговая атака производилась злоумышленниками, преследующими исключительно корыстные цели. Однако использованные при этом технические средства предполагали удалённое управление компьютерами, входящими в инфраструктуру государственных ведомств, что означает потенциальную угрозу национальной безопасности страны.

Крупнейший российский сайт с торрент-файлами Rutracker второй день недоступен для входа из России. Проблему подтвердили в официальном -канале торрент-трекера. У нас временные проблемы с хостингом, в ближайшее время все заработает! Сохраняйте терпение, будем держать вас в курсе!» — говорится в сообщении, опубликованном вечером 24 января.
читать дальше

**peresihne** · 27.01.2023, 19:29

На YouTube появилось новое самое первое видео — пользователь подделал дату публикации, но ошибку уже исправили,Некий пользователь YouTube опубликовал якобы самое первое видео на платформе, воспользовавшись небольшой уязвимостью платформы, которая позволяла подделывать дату его публикации. Администрация сервиса изучила инцидент и исправила ошибку — сейчас у ролика установлена корректная дата.
читать дальше

Официально первым загруженным на YouTube считается ролик под названием «Я в зоопарке» (Me at the zoo), снятый одним из создателей сервиса Джаведом Каримом (Jawed Karim) в Сан-Диего. Видеозапись была опубликована 23 апреля 2005 года, однако накануне распространение получил ролик, датированный без малого тремя неделями ранее — 5 апреля 2005 года.
Ролик можно принять за тестовую видеозапись: на нём представлена статическая картинка низкого разрешения со старым логотипом сервиса, надписью «Добро пожаловать на YouTube!!!» и подписью от Чада, Стива и Джаведа — имеются в виду основатели сервиса Чад Хёрли (Chad Hurley), Стив Чен (Steve Chen) и Джавед Карим. Запись сопровождается мотивом «Jump» группы Van Halen. Забавно, что ролик опубликован учётной записью, зарегистрированной в сентябре 2005 года, то есть через несколько месяцев после «даты публикации» — владелец аккаунта объяснил это тем, что дата регистрации «сбросилась» после обновления базы данных.
Подделать дату публикации удалось предположительно при помощи ошибки в функции «Премьеры» на YouTube. Она позволяет планировать дату выхода видео на платформе, и этой возможности в 2005 году ещё не было. Представитель YouTube Кимберли Тейлор (Kimberly Taylor) в ответ на запрос журналистов ресурса The Verge заверила, что «Я в зоопарке» совершенно точно является первым видео на платформе и пообещала, что администрация разберётся с инцидентом. Сейчас на подделке значится настоящая дата публикации — вчерашняя.

Хотя TikTok начинал преимущественно, как видеохостинг для коротких видео, растущее число пользователей фактически превратило сервис в социальную сеть, которой требуется держаться на уровне с конкурирующими приложениями соответствующего профиля. Очередное обновление сети позволит пользователям получать сообщения ото всех — примерно так же, как это реализовано в Insta==am*.
читать дальше

Обмен сообщениями на площадке TikTok был уже доступен пользователям, но только для друзей-подписчиков и тех, кто был рекомендован в друзья. Впрочем, в новой функции, позволяющей получать сообщения ото всех подряд, нет ничего нового. Она была представлена ещё в ноябре прошлого года, но только для ограниченного круга пользователей. На сайте компании появилось уведомление о появлении новой возможности для всех.
Возможность получения сообщений — добровольный выбор. Пользователь сможет по-прежнему ограничить получение сообщений только от тех, на кого подписан, тех, кому сам отправил сообщение или тех, кто рекомендован в друзья (включая друзей из фacebook* и контактов в телефонной книге). Кроме того, новая опция позволяет открыть свой почтовый ящик для всех пользователей или закрыть — тоже для всех.

Предполагается, что функция позволит пользователям активнее обмениваться видео непосредственно в приложении вместо использования других социальных сетей. В то же время это — очередной шаг TikTok на пути превращения в полноценную социальную сеть.
Примечательно, что пока TikTok фактически пытается стать более похожим на Insta==m*, последняя движется в противоположном направлении. Ранее на этой неделе её глава Адам Моссери (Adam Mosseri) сообщил, что платформа чересчур сфокусирована на видео и компания намерена пересмотреть свою политику, поскольку многие всё ещё предпочитают использовать сеть в качестве фотоплатформы. Нововведения следуют за суровой критикой сети, которой та подверглась за агрессивное продвижение видеоконтента в ответ на успехи TikTok.

Россияне начали активнее покупать в даркнете учётные записи для доступа к зарубежным криптобиржам. Они могут использоваться как для обхода ограничений, наложенных площадками для российских пользователей, так и для противоправной деятельности, например, для отмывания средств. Но оформленные на третьих лиц аккаунты не гарантируют сохранности активов.
читать дальше

В конце прошлого года в даркнете увеличилось число предложений услуг по прохождению процедуры верификации (KYC) на финансовых площадках с использованием подложных документов, сообщает ...........ъ». Активнее по сравнению с началом года продаются и аккаунты на криптовалютных биржах — в минувшем декабре было зафиксировано 400 таких объявлений.
В среднем стоимость необходимых для доступа к платформам учётных данных (логинов и паролей) составляет $50, а при наличии полного пакета сопутствующих документов аккаунт может подорожать до $300. На ценообразование здесь влияют несколько факторов: страна и дата регистрации, а также история активности. Спрос на готовые верифицированные учётные записи на криптовалютных площадках связывается с тем, что их владельцы ввели ограничения на аккаунты россиян, хотя некоторые используют их и для противоправной деятельности.
Говорить об ответственности за покупку таких аккаунтов с позиции российского законодательства сложно: сами по себе аккаунты имуществом не признаются — в отличие от криптовалюты, при совершении сделок с которой должен уплачиваться НДФЛ. Зато как минимум в теории возможно применение ст. 174 УК РФ, в которой говорится о легализации денежных средств, хотя и есть множество условий и оговорок.
Наконец, при использовании оформленного на стороннее лицо аккаунта всегда присутствует риск потерять средства, если это лицо обратится к администрации площадки и заявит об «угоне» учётной записи.

В четверг Федеральное бюро расследований сообщило, что ему удалось тайно взломать серверы и прекратить деятельность банды кибервымогателей под названием Hive, помешав преступникам собрать более 130 миллионов долларов в виде выкупов от более чем 300 жертв.
читать дальше

На пресс-конференции генеральный прокурор США Меррик Гарланд (Merrick Garland), директор ФБР Кристофер Рэй (Christopher Wray) и заместитель генерального прокурора США Лиза Монако (Lisa Monaco) заявили, что правительственные хакеры проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки организаций-жертв. «Используя законные средства, мы взломали хакеров, — заявила Монако журналистам. — Мы изменили ситуацию с Hive».
Веб-ресурс группы киберпрестуников Hive более не доступен, а прежнее содержимое их сайта заменено объявлением: «Федеральное бюро расследований конфисковало этот сайт в рамках скоординированных действий правоохранительных органов, предпринятых против Hive Ransomware». Серверы Hive также были одновременно атакованы Федеральной уголовной полицией Германии и Национальным отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов.
«Интенсивное сотрудничество между странами и континентами, построенное на взаимном доверии, является ключом к эффективной борьбе с серьёзными киберпреступлениями», — заявил комиссар полиции Германии Удо Фогель (Udo Vogel) в заявлении полиции и прокуроров земли Баден-Вюртемберг, которые помогали в расследовании.
Уничтожение Hive отличается от некоторых других громких дел, связанных с программами-вымогателями, о которых Министерство юстиции США объявило в последние годы, таких как кибератака в 2021 году против Colonial Pipeline Co. Тогда Министерству юстиции удалось изъять около 2,3 миллиона долларов, полученных в виде выкупа в криптовалюте уже после того, как компания заплатила хакерам.
В этот раз изъятий не было, так как следователи вмешались до того, как преступники потребовали выкуп. Тайное расследование и проникновение на сервера преступной группы, начавшееся в июле 2022 года, до последнего момента оставалось незамеченным бандой. Но контактная информация Hive пока недоступна. Также отсутствуют данные о географическом базировании преступной группы.
Hive — одна из множества киберпреступных групп, которые вымогают деньги у международных компаний, шифруя их данные и требуя взамен крупных платежей в криптовалюте. И одна из самых активных. В предупреждении, распространённом в ноябре, ФБР сообщило, что жертвами киберпреступников Hive стали более 1500 компаний по всему миру, заплатившие около 100 миллионов долларов в виде выкупа.
Хотя в среду не было объявлено об арестах, расследование продолжается, а один из чиновников департамента посоветовал журналистам «следить за новостями». Операция ФБР помогла широкому кругу жертв, в том числе школьному округу Техаса. «Бюро предоставило школьному округу ключи дешифрования, что спасло его от выплаты выкупа в размере 5 миллионов долларов», — сказал он. А больнице Луизианы удалось сберечь 3 миллиона долларов.
Эксперт по кибербезопасности Бретт Кэллоу (Brett Callow) из канадской компании Emsisoft утверждает, что Hive несёт ответственность за как минимум 11 инцидентов с участием государственных организаций, школ и медицинских учреждений США в прошлом году. «Hive — одна из самых активных групп, если не самая активная», — говорится в его электронном письме.
Hive предоставляла третьим лицам программы-вымогатели в качестве услуги (Ransomware-As-A-Service — RaaS), получая часть средств, полученных вымогателями в виде выкупа. А поскольку об арестах не сообщалось, хакеры Hive, скорее всего, скоро «либо откроют магазин под другим брендом, либо будут завербованы в другие группы RaaS», — предположил Джим Симпсон (Jim Simpson), директор по исследованию угроз британской фирмы Searchlight Cyber. При этом он отметил, что «игра стоила свеч в любом случае, так как операция нанесла значительный ущерб деятельности Hive».

Сервис коротких видео TikTok продолжает прикладывать усилия для выживания в США, где часто звучат призывы о необходимости запретить приложение, поскольку оно принадлежит компании из Китая. На этой неделе руководство TikTok и поддерживающие сервис лоббисты проинформировали Конгресс США, исследователей и специалистов аналитических центров о деталях программы Project Texas стоимостью $1,5 млрд, реализация которой должна решить проблемы сервиса в стране.
читать дальше

По итогам прошедших дебатов с участием американских властей и представителей TikTok были изложены основные положения касательно усилий, которые прилагает TikTok для того, чтобы убедить американских регуляторов в том, что сервис не представляет угрозы для национальной безопасности страны. Мэтт Перо (Matt Perault), глава Центра технологической политики Университета Северной Каролины в Чапел-Хилле, считает, что большая часть политических дебатов вокруг TikTok строится на догадках. По его мнению, в рамках программы Project Texas руководство TikTok получило шанс, чтобы убедить власти в безопасности своего сервиса.
Ранее сообщалось, что в рамках программы Project Texas планируется изолировать конфиденциальные данные американских пользователей TikTok таким образом, что доступ к ним будут иметь только сотрудники компании в США. Руководство отмечало, что проект очень сложен в реализации и требует больших вложений, но в конечном счёте он поможет решить проблемы, которые не первый год беспокоят американские власти.
Сервис TikTok пользуется большой популярностью в США. Однако ещё в 2020 году администрация президента Дональда Трампа (Donald Trump) пыталась запретить приложение, мотивируя это тем, что доступ к данным американцев могут получать сотрудники сервиса в Китае. По их мнению, это несёт угрозу национальной безопасности. В прошлом месяце Конгресс США проголосовал за запрет использования TikTok на устройствах членов федерального правительства, а в этом месяце сенаторы вернулись к обсуждению варианта с полным запретом сервиса в стране.
На данный момент неясно, принесут ли последние усилия TikTok желаемого результата, поскольку руководство сервиса продолжает вести переговоры с американскими властями о заключении соглашения о безопасности, чтобы развеять опасения по поводу потенциальных угроз, которые может нести TikTok. В рамках программы Project Texas компания намерена не только изолировать данные американских пользователей на территории страны, но также создать совет директоров для надзора за деятельностью новой дочерней компании, которая будет обеспечивать безопасность данных пользователей из США.

Хакер из Нидерландов, который был арестован правоохранительными органами в ноябре прошлого года, похитил и выставил на продажу данные почти всех жителей Австрии. Украденные данные включают в себя полные имена, адреса и даты рождения миллионов австрийцев.
читать дальше

Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.
читать дальше

Упомянутую уязвимость в прошлом году обнаружили сотрудники АНБ США и Национального центра кибербезопасности Великобритании. Microsoft выпустила патч для её исправления в августе, а публичная информация о проблеме была опубликована в октябре. Согласно имеющимся данным, уязвимость CVE-2022-34689 может использоваться для манипуляции с цифровыми сертификатами с целью подделки личности злоумышленника или выполнения других действий, таких как прохождение аутентификации или подписание кода с помощью цифровых сертификатов.
Сотрудники Akamai разработали PoC-эксплойт для CryptoAPI, отметив, что этот компонент используется Windows для обработки всех криптографических операций. Он применяется для обработки цифровых сертификатов, а в браузерах — для проверки TLS-сертификатов. Концепция проведения атаки с использованием CVE-2022-34689 была проверена в Chrome 48, но проблема также актуальна для более старых версий обозревателя и других приложений на базе Chromium.
По мнению исследователей, существует множество других уязвимых приложений, которые затронуты этой проблемой. В сообщении сказано, что подавляющее большинство системных администраторов и IT-специалистов не установили в подконтрольных сетях патч Microsoft, который был выпущен несколько месяцев назад для исправления уязвимости CryptoAPI. В Akamai подсчитали, что только 1 % «видимых» устройств в центрах обработки данных получили патч Microsoft, тогда как оставшиеся 99 % «видимых» из интернета серверов с Windows продолжают оставаться уязвимыми перед этой проблемой.

Розмитнити авто можна буде через "Дію", фото Розмитнення авто у кілька кліків в Дії зробить послугу простою та антикорупційною.Тому що ми повністю виключаємо людський фактор. Зараз команди підготували зміни до законодавства. Митний збір відбуватиметься за новою системою розрахунку. Вводите у калькуляторі три характеристики — рік авто, тип або об‘єм двигуна чи потужність, якщо маєте електрокар. Далі система автоматично розрахує вартість авто.
читать дальше

СБУ усунула спробу російських хакерів проникнути до систем відеоспостереження,Кіберфахівці СБУ нейтралізували російську хакерську атаку на електронні системи житлової інфраструктури у одному із прикордонних регіонів України.
читать дальше

Через Wi-Fi мережу багатоквартирних будинків хакери хотіли дистанційно підключитись до системи відеоспостереження за територією житлових комплексів, прилеглими автомобільними дорогами тощо. Таким чином вони планували мати прихований канал для збору інформації про ситуацію в місті.

Також агресора цікавили відомості щодо адрес проживання українських правоохоронців та можливого переміщення військової техніки.

Однак, співробітники СБУ спрацювали на випередження і своєчасно викрили спробу окупантів проводити розвідувально-підривну діяльність у прикордонному регіоні.

За оперативними даними, до кібератаки причетне підконтрольне спецслужбам рф хакерське угруповання з росії, яке спеціалізується на зламах електронних систем інфраструктурних об’єктів.

СБУ попереджає, що такі атаки ворога можуть траплятися і в майбутньому, тому закликає громадян бути уважними, більше уваги приділяти захищеності своїх комп’ютерних мереж, використовувати для цього складні паролі і періодично їх змінювати.

На підставі зібраних фактів щодо цього випадку у прикордонному регіоні вирішується питання про відкриття кримінального провадження за ст. 361 Кримінального кодексу України (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж).

Тривають комплексні дії для встановлення всіх обставин злочину і притягнення винних до відповідальності.

СБУ звертається до українців із проханням бути пильними і одразу повідомляти про підозрілі випадки до компетентних органів нашої держави.

фacebook, Inst==am відновлюють акаунти Трампа, після двох років заборони,Незабаром колишньому президенту США Дональду Трампу знову дозволять користуватися фacebook і Insta==am. Meta, материнська компанія платформ, заявила в середу, що зніме заборони, введені два роки тому після того, як Трамп використовував обидва сервіси для публікації неправдивих заяв про вибори 2020 року та закликів до натовпу, який напав на Капітолій США 6 січня 2021 року.
читать дальше

В россии заблокировали сайты ЦРУ и ФБР,Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций россии* заблокировала доступ к официальным сайтам Центрального разведывательного управления США, Федерального бюро расследований и ресурсу Госдепартамента США для контрразведки и борьбы с терроризмом.
читать дальше

В Україні з 1 лютого впроваджують е-ТТН: спершу працюватиме в тестовому режимі,За п’ять днів розпочнеться тестування електронних товарно-транспортних накладних. Ринок матиме пів року на те, щоб система запрацювала і бізнес міг відмовитись від паперових товарно-транспортних накладних на користь електронних документів", – написав він.
читать дальше

Клиенты Binance пожаловались на блокировки аккаунтов,С конца 2022 года российские пользователи криптовалютной биржи Binance столкнулись с блокировками аккаунтов без объяснения причин. У многих проблемы наблюдаются в течение нескольких недель, рассказали ForkLog пострадавшие. Один из пострадавших, Алекс, сообщил ForkLog, что утром 9 января столкнулся с блокировкой учетной записи, зарегистрированной более пяти лет назад. На момент инцидента на его счете находилось около 40 000 USDT.«Отклонили вывод USDT на личный кошелек Trust ....et. Появилось сообщение о том, что вывод средств временно заблокирован на 24 часа».
читать дальше

Діяльність у росії завершує найбільший постачальник POS-терміналів для банківських карток,Французька компанія Ingenico, яка постачає POS-термінали для найбільших російських банків та обслуговує близько половини пристроїв на території Росії, збирається піти з російського ринку.
читать дальше

Компанія ESET виявила нову кібератаку, націлену на Україну. Зловмисники поширюють нову шкідливу програму для знищення даних під назвою SwiftSlicer, яка використовує групову політику Active Directory. Загроза SwiftSlicer написана мовою програмування Go та належить групі кіберзлочинців Sandworm, що пов’язана з російським ГРУ.
читать дальше