Российские хакеры — это теперь «метель»: Microsoft начала обозначать киберугрозы названиями погодных явлений,Microsoft начала называть хакеров в честь погодных явлений в обновлённой таксономии имён. Хакеры теперь будут называться в честь таких погодных катаклизмов, как шторм, тайфун и метель, в рамках восьми групп, которые Microsoft использует для отслеживания кибератак. читать дальше
Новая таксономия будет включать пять ключевых групп: государственные субъекты (разные названия, перечислены ниже), финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и зачаточные группировки («Шторм»). Например, если угроза кибербезопасности является новой или исходит от неизвестного источника, Microsoft присвоит ей временное обозначение «Шторм» и четырёхзначный номер. В прошлом для таких угроз Microsoft использовала обозначение DEV.
Хакеры, за которыми стоят государственные структуры, будут названы в честь определённого семейства погодных явлений, призванных указать, где берут начало эти группы. Названия включают в себя:
Китай — Тайфун (Typhoon);
Иран — Песчаная буря (Sandstorm);
Ливан — Дождь (Rain);
Северная Корея — Слякоть (Sleet);
Россия — Метель (Blizzard);
Южная Корея — Град (Hail);
Турция — Пыль (Dust);
Вьетнам — Циклон (Cyclone).
Группа российских хакеров Cozy Bear, которая стоит за взломом системы Национального комитета Республиканской партии и Национального комитета Демократической партии, теперь обозначается как Midnight Blizzard вместо прежнего NOBELIUM, которое Microsoft использовала для описания группы, когда она раскрыла атаку в прошлом году.
Джон Ламберт (John Lambert), старший вице-президент Microsoft по анализу угроз рассказал, что «подход к именованию, который мы использовали ранее (Elements, Trees, Volcanoes и DEV), больше не используется. Мы переназначили всех существующих субъектов в новую таксономию, и в дальнейшем будем использовать новые имена».
Microsoft отслеживает 160 национальных хакерских групп, 50 групп программ-вымогателей, 300 уникальных участников угроз и сотни других хакеров, а также большое сообщество профессионалов в области кибербезопасности, которые используют другие имена для хакерских групп.
До конца текущего года в Республике Беларусь будет принято решение о введении цифрового рубля, сообщил председатель правления Национального банка республики Павел Каллаур. Решение будет принимать глава государства. читать дальше
Сейчас практически все центральные банки уделяют внимание новому феномену — цифровой валюте. По нашей информации, уже около сотни центральных банков находятся на стадии изучения, подготовили концепции либо уже проводят пилотирование. Это действительно новое явление, которое связано с развитием современных технологий», — цитирует главу ведомства ..........
К настоящему моменту в Нацбанке уже разработана и утверждена концепция белорусского цифрового рубля. Проводятся работы по созданию демонстрационной версии, а также платформы для тестирования новой формы денег. Беларусь изучает опыт работы Банка России.
«Смотрим и на опыт работы Центрального банка России, чтобы учиться на чужих ошибках и не допускать своих. К концу года мы должны, проведя дискуссии и консультации, определиться по поводу целесообразности и возможности внедрения цифрового рубля в нашей стране. <..> Так что мы не отстаём от современных подходов, трендов и в то же время спокойно работаем, без поспешности», — рассказал чиновник.
Важнейшим преимуществом официальной цифровой валюты будет облегчение обработки трансграничных платежей: если у других стран цифровая валюта уже есть, то Беларусь должна быть готова «состыковать» с ними свою финансовую систему, чтобы обеспечить услуги высокого уровня для граждан и юридических лиц.
Администрация «ВКон=кте» предложила пользователям возможность скрывать ненормативную лексику в публикациях и комментариях на платформе — для этого в разделе настроек теперь предусмотрена соответствующая опция. Новая функция начнёт появляться у пользователей соцсети постепенно, но работает она пока лишь на русском языке. читать дальше
При активном фильтре нецензурных выражений относящиеся к ненормативной лексике слова и выражения в публикациях и комментариях заменяются на набор символов. При необходимости пользователь сможет увидеть их в исходном виде — соответствующая плашка появляется при клике на скрытые системой слова.
Новая функция является частью общей стратегии платформы по формированию комфортной цифровой среды для всех пользователей. Ранее администрация соцсети предложила им функцию «Личное пространство», которая позволяет оградить себя от лишнего внимания и нежелательных собеседников; а также уведомления о подозрительных собеседниках в фирменном мессенджере.
Борьбой с нецензурными выражениями на платформе раньше могли заниматься администраторы сообществ: при активном фильтре содержащие такую лексику комментарии скрывались, а администраторы по своему усмотрению их удаляли или восстанавливали.
Исследователи в сфере кибербезопасности обнаружили новую версию вируса-вымогателя LockBit, предназначенную для работы на macOS — это первый случай, когда крупная хакерская группировка решила вторгнуться в экосистему Apple. читать дальше
LockBit — один из наиболее известных вирусов-вымогателей, фигурировавший в нескольких крупных инцидентах. Первым свидетельством того, что одноимённая хакерская группировка начала экспериментировать с платформой macOS, стала публикация экземпляра в репозитории MalwareHunterTeam от 15 апреля. Вскоре после этого исследователи ресурса vx-underground выяснили, что вариант для компьютеров Apple появился не позднее 11 ноября 2022 года.
Как оказалось, бить тревогу ещё рано: вирус пока не готов для полномасштабной атаки, и его появление следует воспринимать скорее как декларацию о намерениях хакерской группировки начать работу по Apple. В существующем варианте это скорее вредонос для Windows, грубо портированный на macOS. При его распаковке в коде обнаружены строки с артефактами Windows, в том числе ссылки на файлы autorun.inf и ntuser.dat.log, но уже есть и переменная с именем apple_config. Один из экспертов также описал значительную часть кода как написанную для Linux, а впоследствии портированную под macOS. В подписи к файлу оказалось обозначение «ad-hoc», которое в «боевой» версии вируса будет заменено на краденный идентификатор разработчика Apple.
Специализирующиеся на вирусах-вымогателях группировки до настоящего момента не разрабатывали вредоносного ПО под macOS — их целями были организации и частные компании, чьи инфраструктуры составляют преимущественно рабочие станции под Windows. Однако присутствие устройств Apple в корпоративной среде постепенно увеличивается: по данным на 2021 год, испытывающие потребность в планшетах предприятия всё чаще закупают iPad, iPhone отвоевали уже около 50 % всех смартфонов в корпоративной среде, а «среднее проникновение» компьютеров под macOS на предприятиях составило около 23 %, а двумя годами ранее этот показатель был 17 %.
В Apple предвидели такой вариант развития событий и приняли некоторые меры защиты системы. Системные файлы macOS доступны только для чтения — даже при наличии root-доступа вредонос их изменить не сможет. А система TCC (Transparency, Consent, Control) обеспечивает дополнительную защиту важнейших каталогов. Это значит, что без дополнительных средств вирус не сможет зашифровать важные для пользователя файлы — ему нужна будет уязвимость в macOS или явное подтверждение доступа от пользователя. Проблема в том, что эти средства защиты пока не проверялись в полномасштабных атаках, и если хакеры начнут работать в полную силу, у них есть шанс найти какие-то бреши в безопасности.
Сервис «Сбербанк Онлайн» снова появился в магазине цифрового контента Apple App Store. Теперь приложение банка называется SBOL, а в качестве его разработчика указана компания LLC Open Digital Solutions. читать дальше
Редакция iPhones.ru обратилась в техподдержку банка за комментариями и там подтвердили, что данное приложение является легитимным. Также известно, что у приложения SBOL работают push-уведомления, чего не было в некоторых старых версиях клиента сервиса. В дополнение к этому банк начал рекламировать SBOL в своих старых приложениях. В настоящее время SBOL доступен в App Store для бесплатного скачивания.
Отметим, что это не первая попытка «Сбера» вернуть своё приложение в магазин App Store. Ранее банк выпускал приложение СБОЛ, но спустя некоторое время оно блокировалось. Apple не объясняла причину удаления приложений «Сбера» со своей площадки, но, вероятнее всего, такие действия обусловлены санкциями западных стран в отношении российской банковской организации.
Через атаку російських хакерів затримуються літаки по всій Європі,Хакери з мережі Killnet атакували Євроконтроль, через що низка авіарейсів у Європі затримується. Хакери повідомляють, що атака тирватиме найближчі 100 годин читать дальше
Хакери з Killnet оголосили одну з найбільших атак в історії об'єднання та атакували Європейську організацію з безпеки повітряної навігації (Євроконтроль). Про це повідомили самі члени угруповання, пишуть росЗМІ.
«Це одна з найбільших атак Killnet за весь час існування об'єднання, вона завдасть серйозних незручностей усім європейським авіалініям та аеропортам країн регіону, що входять до НАТО. Наприклад, на цей момент із серйозними затримками вирушають рейси з аеропорту Брюсселя, де знаходиться штаб-квартира Євроконтролю», – констатував голова угруповання, відомий під ніком Killmilk.
У повідомленні у своєму офіційному Teleg=am-каналі члени об'єднання наголосили, що Євроконтроль, хоч і здається зовні нешкідливою організацією, насправді має тісні зв'язки з блоком НАТО, а також надає підтримку українському уряду.
«DDoS-атака відбуватиметься протягом 100 годин. Сайт Євроконтролю та вся його мережева інфраструктура вже теж паралізовані та виведені з ладу, також постраждав загальний центр управління мережею організації», – зазначив Killmilk.
Нагадаємо, російські хакери зламують камери відеоспостереження в українських кафе, щоб відстежити з їхньою допомогою рух колон військової техніки. Про це заявив представник Агентства національної безпеки (АНБ) США Роб Джойс, повідомляє ........
Китай создаст суперкомпьютерный интернет для решения задач от ИИ до космоса,На днях эксперты и представители китайских университетов, исследовательских институтов и компаний, занимающихся передовыми вычислениями, приняли участие в конференции в Тяньцзине, посвящённой созданию в Китае «суперкомпьютерного интернета». Сеть будет объединять свыше 15 суперкомпьютерных платформ, обеспечивая одновременный доступ к нескольким из них через «браузер». Ресурс будет доступен для решения отраслевых задач от фармакологии до космоса. читать дальше
Согласно открытым источникам, например списку TOP-500 самых производительных суперкомпьютеров мира, Китай уверенно лидирует по числу самых мощных суперсистем, хотя с прошлого года перестал предоставлять информацию о самых быстрых машинах. Тем не менее, в ноябрьском обновлении списка было 162 китайских суперкомпьютера и только 126 американских. Несмотря на явное преимущество, Китай отстаёт в практическом применении суперкомпьютерных платформ. Была информация, что мощности часто простаивают и создаются просто потому, что это обещало субсидии от государства.
В то же время избыток вычислительных мощностей в одном месте не означает, что они не востребованы в другом. Но передать такой ресурс куда-то далеко так просто нельзя. Для этого нужны очень и очень широкие каналы связи и программная поддержка. Именно этим и многим другим, включая подготовку кадров, намерена заняться группа, целью которой станет создание в Китае интернета для суперкомпьютеров. Ожидается, что проект начнёт работать к концу 2025 года.
Распределённый вычислительный ресурс будет предоставляться для отраслевых пользователей от разработчиков новых лекарств до финансов, искусственного интеллекта, прогнозирования погоды и обслуживания космических программ, но всё это, в конечном итоге, приведёт к повышению качества жизни простых граждан, путь даже им никогда не позволят войти в этот интернет.
Добавим, в Китае над рядом похожих пилотных проектов уже работает компания Huawei. Её опыт и оборудование могут лечь в основу будущего национального суперкомпьютерного интернета.
Snap, разработчик приложения Snapchat для обмена сообщениями в социальных сетях с возможностью отправки снимков и видео, сделал бесплатным доступ к ИИ-чат-боту My AI для всех пользователей сервиса, число которых насчитывает 750 млн в месяц. Ранее бесплатно советами My AI могли воспользоваться только платные подписчики Snapchat Plus. читать дальше
My AI всё больше интегрируется с приложением Snapchat. Теперь его можно добавить в групповые чаты, упомянув с помощью символа ., а также изменить его внешний вид и имя с помощью собственного аватара Bitmoji.
ИИ-бот My AI может рекомендовать AR-фильтры для использования в камере Snapchat или местах для посещения на Snap Map. Вскоре пользователи смогут отправлять ИИ-боту визуальные сообщения и получать в ответ сгенерированные изображения. На сегодняшней конференции Snap Partner Summit компания привела пример реализации этой функции: ИИ-боту отправили фотографию помидоров в саду, что побудило его ответить сгенерированным изображением супа гаспачо.
Гендиректор Snap Эван Шпигель (Evan Spiegel) считает эту технологию «потрясающим творческим инструментом». По его словам, в приложении уже проводится более 2 млн чатов с My AI в день.
В среду компания Meta* Platforms инициировала очередной раунд увольнений — на сей раз он коснётся преимущественно сотрудников на технических должностях. О подготовке этой меры глава компании Марк Цукерберг (Mark Zuckerberg) сообщил в марте. читать дальше
Первыми под сокращения попали сотрудники кадровой службы, сейчас настал черёд технических специалистов, а в мае увольнения ждут работников бизнес-сегмента компании. По некоторым оценкам, в текущем раунде Meta* потеряет 4000 человек из запланированных 10 000. Многие теперь уже бывшие сотрудники компании публично сообщили о своих увольнениях в профессиональной соцсети LinkedIn и на других ресурсах. Одним из них стал глава подразделения, обеспечивающего благополучие пользователей платформ Meta* — оно производит «надзор за стратегией в области проблемного использования, запугивания и преследования, а также других ключевых вопросов». Компания также решила объединить подразделения, занимающиеся модерацией рекламы и пользовательского контента, хотя здесь никаких сокращений не будет.
В марте Цукерберг заявил, что в рамках реструктуризации будет произведено выравнивание организационной структуры Meta*, отменены менее приоритетные проекты, а также сокращены найм и кадровая служба компании. В общей сложности планируется увольнение примерно 10 000 человек и ликвидация 5000 вакансий. В ноябре компания анонсировала сокращения 11 000 человек, и до начала этой процедуры её численность на конец года была 86 482 человека. Это значит, что по окончании двух этапов увольнения в ней останутся около 66 000 сотрудников. Некоторые из попавших под сокращения въехали в США по рабочей визе H-1B, а значит, у них будет 60 дней, чтобы найти новую работу — в противном случае придётся покинуть страну.
Объявленному главой Meta* «году эффективности» предшествовал неудачный 2022 год, когда выручка компании упала на 4 %, а расходы выросли на 22 %. Это отчасти связано с изменениями политики конфиденциальности Apple iOS, которые обошлись гиганту соцсетей в $10 млрд. Ещё $13,7 млрд компания потеряла на подразделении Reality Labs, занимающемся разработками в сфере метавселенной — при этом Марк Цукерберг уже охладел к этому направлению и назвал новым приоритетом ИИ.
Совет индустрии информационных технологий США, в который входят такие компании, как International Business Machines Corp., Microsoft Corp. и Apple Inc., выступил против введения полного запрета сервиса коротких видео TikTok в стране. читать дальше
В сообщении сказано, что организация выразила обеспокоенность относительно последствий, которые может повлечь за собой закон, продвигаемый администрацией президента США Джозефа Байдена (Joseph Biden). Компании, которые производят аппаратное и программное обеспечение, посчитали, что запрет TikTok может привести к тому, что в будущем правительство сможет вводить запреты на использование любых технологий и сервисов из недружественных стран, таких как Китай и Россия.
Авторы законопроекта, который позволит властям запрещать любые технологии из недружественных стран, описывают новый закон как «основанный на правилах подход», создающий систему для борьбы с угрозами, исходящими не только от TikTok, но и других технологических продуктов. «Политика будет сильнее, если она не будет касаться одной компании, потому что сегодня вас беспокоит TikTok, а завтра это будет другая компания. Нам нужны безопасные информационно-коммуникационные сети и технологии, нам необходимо защитить данные и конфиденциальность Америки. И я надеюсь на двухпартийную работу Конгресса по этому вопросу», — заявила министр торговли Джина Раймондо (Gina Raimondo).
Несмотря на то, что упоминание вопросов национальной безопасности помогло законопроекту получить двухпартийную поддержку в Конгрессе, руководители технологических компаний выразили обеспокоенность. Они считают, что в случае принятия закона правительство сможет подвергнуть проверке на предмет национальной безопасности любую IT-компанию по любому, даже самому незначительному поводу. Это связано в том числе с тем, что многие применяемые в настоящее время IT-компаниями системы используют китайские технологии.
Оборот российских ИТ-компаний, входящих в Ассоциацию разработчиков программных продуктов (АРПП) «Отечественный софт», в 2022 году достиг 230 млрд руб., увеличившись на 21 % по сравнению с 2021 годом. Об этом рассказала председатель АРПП Наталья Касперская на годовом собрании организации. В АРПП входит 225 участников. читать дальше
Согласно опросу, проведенному ассоциацией в апреле 2023 года среди 130 ее членов, по итогам 2022 года у 68 % выручка увеличилась, у 19,4 % уменьшилась, а у 12,6 % осталась на прежнем уровне. По информации АРПП, в сегменте операционных систем (ОС) спрос на отечественные решения показал рост в 10 и более раз в зависимости от класса. Данные Центра компетенций по импортозамещению в сфере ИКТ (ЦКИТ) показали увеличение госзакупок отечественных решений в восемь раз.
В сегменте СУБД среди опрошенных членов ассоциации прирост оказался скромнее. Закупки отечественных СУБД госкомпаниями выросли в три раза, с 64 контрактов до 204, а затраты на них почти в три раза, с 690 млн руб. до более 2 млрд руб. При этом упал общий объем закупок после ухода западных вендоров — на 46 %, с 5,4 млрд руб. до 2,9 млрд руб.
По итогам 2022 года свое лидерство в области СУБД среди российских заказчиков потеряла американская Oracle, сократив долю с 84 % до 2 % (доля контрактов и договоров на каждую СУБД в стоимостном выражении). Госзаказчикам полюбилась Postgres Professional (89 %). Затем с большим отрывом идут Arenadata (4 %), «Ред база данных» (2 %), Microsoft SQL Server и Tarantool (по 1 %), CronosPRO и «Линтер» (по 0,5 %).
ФБР, Интерпол, Национальное агентство по борьбе с преступностью Великобритании и правоохранительные органы ряда других стран раскритиковали решение компании Meta* Platforms расширить использование сквозного шифрования сообщений на своих платформах. читать дальше
Виртуальная глобальная рабочая группа (VGT), куда входят представители 15 правоохранительных организаций разных стран, в том числе занимается защитой детей от сексуального насилия и домогательств в интернете. В организации посчитали, что намерение Meta* расширить использование сквозного шифрования ухудшит ситуацию и осложнит обеспечение безопасности детей. Правоохранители призвали технологические компании сбалансировать усилия, направленные на поддержку конфиденциальности пользователей, с усилиями по обеспечению безопасности детей в интернете.
«VGT призывает всех отраслевых партнёров в полной мере оценить влияние решений по проектированию системы, которые могут обернуться случаями сексуального насилия над детьми на их платформах, или снизят возможность выявлять такие случаи и обеспечивать безопасность детей», — сказано в заявлении VGT.
Представитель Meta* отметил, что компания разработала механизмы, которые позволяют эффективно выявлять и противодействовать нарушениям прав пользователей, в том числе несовершеннолетних. «Подавляющее большинство британцев уже использует приложения, в которых реализовано шифрование. Мы не думаем, что люди хотят, чтобы мы читали их личные сообщения, поэтому разработали механизмы, которые предотвращают, обнаруживают и позволяют предпринимать меры против злоупотреблений, сохраняя при этом высокий уровень конфиденциальности и безопасности», — заявил представитель Meta*. Он также добавил, что компания остаётся привержена сотрудничеству с правоохранительными органами и экспертами по безопасности детей.
Стартап Stability AI, разработавший нейросеть Stable Diffusion с открытым кодом, способную генерировать изображения по текстовому запросу, выпустил набор ИИ-моделей StableLM с открытым исходным кодом, генерирующих текст и предназначенных для конкуренции с большими языковыми моделями, такими как GPT-4 компании OpenAI. читать дальше
Набор моделей StableLM с 3 и 7 млрд параметров, доступный в «альфа-версии» на платформах GitHub и Hugging Spaces, может генерировать текст и программный код, а также «демонстрировать, как небольшие и эффективные модели могут обеспечивать высокую производительность при соответствующем обучении».
«Языковые модели станут основой нашей цифровой экономики, и мы хотим, чтобы каждый имел право голоса при их разработке», — написала команда Stability AI в своём блоге на сайте компании.
Набор StableLM обучался на новом экспериментальном массиве данных, построенном на The Pile, но в три раза большем, с 1,5 трлн токенов контента. Stability AI не сообщила, есть ли у моделей StableLM те же проблемы, что и у других языковых моделей, а именно склонность генерировать токсичные ответы на определённые вопросы и придумывать ложные факты. Но, учитывая, что The Pile содержит непристойные и довольно резкие выражения, это вполне может быть.
Как это бывает с любой предварительно обученной большой языковой моделью без дополнительной тонкой настройки и обучения с подкреплением, ответы, которые получает пользователь, могут быть разного качества и потенциально могут включать оскорбительные выражения и взгляды, — написала Stability AI. — Ожидается, что это будет исправлено за счёт масштабирования, более качественных данных, отзывов сообщества и оптимизации».
Тем не менее, получившие настройку с использованием методики Alpaca, разработанной в Стэнфорде, на наборах данных с открытым исходным кодом, в том числе от стартапа AI Anthropic, модели StableLM ведут себя как ChatGPT, реагируя на поручения (иногда с юмором), такие, как «написать сопроводительное письмо для разработчика программного обеспечения» и «написать текст для эпической рэп-битвы».
Хотя некоторые эксперты подвергают критике модели с открытым исходным кодом, утверждая, что они могут использоваться в сомнительных целях, например, для создания фишинговых электронных писем или поддержки атак вредоносных программ. Но Stability AI утверждает, что открытый исходный код на самом деле является правильным подходом. «Открытый, детализированный доступ к нашим моделям позволяет широкому исследовательскому и академическому сообществу разрабатывать методы интерпретации и безопасности, выходящие за рамки того, что возможно с закрытыми моделями», — заявила компания.
Тем не менее, против Stability AI подан ряд судебных исков, в которых она обвиняется в нарушении авторских прав миллионов художников, так как разрабатывала Stable Diffusion с использованием изображений, защищённых правом на интеллектуальную собственность.
Минцифры разрабатывает предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из России, а в нашей стране нет аналогов, сообщил глава министерства Максут Шадаев на годовом собрании Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Документ на публичное обсуждение планируется предоставить до конца апреля. читать дальше
По словам министра, основные условия уже согласованы. Планируется, что компании, которые используют зарубежное ПО, должны будут отчислять средства на специальные счета. Эти деньги будут использоваться в качестве обеспечения залоговой массы по льготным кредитам для российских разработчиков. Глава Минцифры пояснил, что если разрешать по-прежнему не платить за зарубежный софт, то потом будет сложно заставить платить за российский.
В любом случае, это временная мера, до прогнозируемого появления конкурентных аналогичных решений и их запуска на рынок, настаивают в Минцифре. Представители ИТ-отрасли высказывали опасения, что подобная легализация софта, приведет к тому, что компании просто перестанут закупать отечественное.
Кроме того, грамотный подход к временной легализации будет способствовать качественной проработке российских решений, которые потом можно реализовывать за рубежом. По данным ассоциации «Руссофт», озвученным в марте, экспорт российского софта по итогам прошлого года снизился на 12–17 % до $8,4 млрд. По данным Минцифры, за рубежом востребованы российские решения в сфере цифровизации транспортной логистики, сельскохозяйственной, добывающей промышленности.
В России резко увеличился спрос на аппаратные криптокошельки, сообщили «Известия» со ссылкой на участников рынка. Это может быть связано с недружественными действиями криптобирж в отношении россиян, новыми санкционными ограничениями, ростом котировок биткоина и даже планам ЦБ РФ на введение цифрового рубля. Хотя в «М.Видео — Эльдорадо» значительных изменений не заметили. читать дальше
«Взрывной рост связан с непрекращающимся санкционным давлением, нестабильностью традиционных инвестиционных инструментов, валютными ограничениями, повышением стоимости биткоина, а также недостаточно высоким уровнем информационной безопасности и сохранности персональных данных на известных криптоплощадках», — рассказала основатель компании RBS Crypto Labs Севиль Баер.
Дополнительным стимулом стали новости о планах Банка России запустить в оборот цифровой рубль, хотя он к традиционным криптовалютам и не относится, считает эксперт. Важнейшим преимуществом криптовалютных кошельков она назвала возможность работать с ними автономно, без выхода в онлайн — это дополнительная защита от утечки данных и средств.
Всего за неделю с 11 по 16 апреля интерес россиян к аппаратным криптокошелькам вырос на 89 %, подсчитали в Tangem AG, которая работает в сфере блокчейна и выпускает такие устройства. Компания также отметила, что цены на аппаратные криптокошельки снижаются, и связано это с увеличением объёма рынка. Однако в «М.Видео — Эльдорадо» сообщили, что заметной динамики по данным устройствам относительно начала месяца или прошлого года не заметили. Представители Ozon и Wildberries комментариев не предоставили.
К 2028 году объём цифровых активов на аппаратных криптокошельках может достичь $1328,7 млн при среднегодовом темпе роста 27 %, представили прогноз аналитики Brandessence. А на прошлой неделе стало известно, что ФНС попросила некоторых россиян срочно отчитаться о криптовалютных доходах.
Як російські кібершпигуни намагалися облікувати все населення України, Деталі були представлені на Міжнародному форумі з кібербезпеки в Ліллі (Франція), що тривав з 5 по 7 квітня.
Виступаючи на конференції, регіональний експерт Mandiant Девід Граут, розповів про відкриття, зроблені компанією, що бере активну участь у забезпеченні цифрової безпеки України. “Ми побачили, що росіяни готувалися до наступу на Україну ще з 2014-2015 років. На деяких об’єктах, якими ми опікуємося, виявлено сплячу присутність нападника”, —читать дальше
“Ми також побачили, що росіяни намагались зібрати та категоризувати всю інформацію про українських громадян шляхом крадіжки даних, навіть на таких об’єктах, як мерії, університети, школи… Мета полягала в каталогізації всіх без винятку: прізвище, ім’я, вік, адреса, ідентифікаційний код, кількість дітей2”, — розповів Граут.
Ці пояснення доповнюють ті, що вже були надані Mandiant у звіті “Туман війни”, опублікованому в лютому 2023 року. У цьому звіті детально описано, як російські зловмисники використовували всі доступні засоби для підготовки, а потім супроводу військового наступу: збір інформації, диверсії та інформаційна війна. Було використано весь спектр наявних інструментів.
Експерти Mandiant пов’язують ці дії з низкою груп, що співпрацюють з російською військовою розвідкою. У звіті також йдеться про те, що збройному нападу передувала масована фішингова кампанія [фішинг — виманювання у користувачів їхніх персональних даних шахрайським шляхом — Ред.], спрямована на урядові установи, військових, прикордонників, а також працівників водного господарства та залізничників.
“Підтримувані російським урядом зловмисники активізували свої кібероперації з 2021 року, напередодні вторгнення. У 2022 році Росія збільшила таргетування користувачів в Україні на 250% порівняно з 2020 роком”, — пише Mandiant.
Таким чином, йдеться про перший випадок, коли експерти говорять про російський план каталогізації всіх громадян України. Скільки інформації вдалося зібрати російським хакерам і що вони збирались з нею робити, ще належить з’ясувати.
Оскільки російська влада сподівалася захопити більшу частину території України за лічені дні, база даних всього українського населення могла б стати небезпечним інструментом у руках окупантів. Така картотека, якби вона дійсно була створена, могла б дозволити розшукувати колишніх військовослужбовців, співробітників силових структур або ідентифікувати громадських активістів. Відомо, що в окупованих регіонах російські спецслужби систематично розшукували таких людей, а також тиснули на представників місцевих адміністрацій, примушуючи їх до колабораціонізму.
Інформація, озвучена Mandiant, не дозволяє зрозуміти, чи дійсно зібрана інформація допомогла загарбникам. Але вона нагадує, наскільки тісно переплітаються віртуальний та реальний світи. Дослідження також нагадує, наскільки життєво важливо захищати персональні дані в Інтернеті, — навіть такі, що на перший погляд не виглядають важливими.
Одна з найбільших криптовалют різко впала на 10% всього за годину,За даними CoinGecko, 19 квітня курс криптовалюти Ripple (XRP), що входить у топ-10 цифрових активів за ринковою капіталізацією, різко впав на 10% всього за годину. Це відбулось після того, як ціна XRP відскочила від важливої зони опору. читать дальше
На момент написання новини Ripple торгується за $ 0.496, опустившись на 5.2% за минулі 24 години та на 1.8% за тиждень. Попри невтішні результати, хвильовий аналіз обіцяє токену швидке досягнення дна та потенційний розворот.
Як показують результати хвильового аналізу 6-годинного графіка, він пропонує бичачий прогноз. Обіцяючи токену потенційний прорив зони опору $ 0.525 та досягнення рівня $ 0.650.
Щодо технічного аналізу, 21 березня курс XRP здійснив бичачий прорив лінії низхідного опору і з того часу зростав. Це дало підстави припустити, що попередня корекція цифрового активу вже завершилася. У підсумку, 29 березня ціна XRP оновила максимум року на рівні $ 0.585.
Нагадаємо — криптовалюта Ripple опинилась на першому місці у списку топ-5 цифрових активів, яким аналітики спрогнозували зростання у 2023 році. XRP набуває все більшого поширення серед користувачів, а великі фінансові установи та банки активніше використовують платформу Ripple для транскордонних платежів. Тим часом триває судовий процес між Ripple та Комісією з цінних паперів і бірж США (SEC). Якщо справа буде вирішена на користь Ripple, на XRP очікуватиме «бичачий» тренд, переконані експерти.
Solana опублікували повний звіт щодо лютневого збою, читать дальше
Зупинка мережі сталася через несправний валідатор
Він переслав аномально великий масив даних
Логіка дедуплікації впоралася з ним, але блок було ретрансльовано в мережу
У підсумку це призвело до перевантаження служб пересилання блоків
Учора, 19 квітня, Solana Foundation опублікували докладний звіт щодо збою в роботі блокчейна 25 лютого. Причина була в несправному валідаторі, який надіслав аномально великий масив даних.
Що сталося в лютому?
25 лютого Solana вкотре «впала». Пропускна здатність мережі значно знизилася, що призвело до практично повної зупинки роботи блокчейна.
Проблему вдалося усунути після другого перезапуску. Мережа повернулася до роботи в штатному режимі тільки вночі. Через кілька днів Solana заявила про те, що планує поліпшити механізм розгортання оновлень у мережі.
Причина збою
Ось кілька коротких тез про те, що ж сталося з мережею в лютому:
кілька служб із вбудованим ПЗ для пересилання блоків помилково відправили величезний масив даних;
логіка дедуплікації мережі опрацювала блок, але він був ретрансльований у мережу службами переадресації;
ці повторно перенаправлені блоки перевантажували логіку і служби пересилання, включно з протоколом Turbine, що і погіршило фіналізацію.
При цьому аномальний розмір блоку, найімовірніше, продиктований тим, що доказ історії було доповнено «віртуальними тиками». Таке буває, якщо валідатор відхиляється від консенсусу через неправильне налаштування, програмну помилку або збій обладнання.
При цьому аналіз події показав, що зупинка не була продиктована оновленням 1.14.16. Це лише посилило проблему.
Патч, підготовлений інженерами, спрямований на усунення збою в логіці дедуплікації. Зокрема, він націлений на переривання реплікованого повторного передавання подібного масиву. Також було внесено зміни, щоб знизити навантаження на фільтр протоколу Turbine.
У Росії почався арешт майна YouTube,Голова Державної Думи РФ В'ячеслав Володін розпорядився заарештувати майно YouTube. Нібито на це є офіційний дозвіл суду. читать дальше
Ми звернулися до суду, пройшли всі судові інстанції, виграли. Компанія зобов'язана заплатити 1 млрд рублів. Сьогодні служба судових приставів почала арешт майна, пошук цих коштів. Тому давайте візьмемо на контроль це питання", - заявив Володін перед депутатами країни-терориста.
При цьому він зауважив, що "сила не в грошах, а в правді". При сказаному, "потрібно стежити, щоб гроші потрапили на відповідний рахунок".
"Прохання профільного комітету з безпеки проконтролювати роботу судових приставів, щоб від американської компанії гроші надійшли до Державної Думи. А ми вже розпорядимося ними, як і домовлялися раніше. Комітет із захисту материнства, дитинства, сім'ї має подумати, на які цілі ці кошти спрямувати", - додав Володін.
Раніше Арбітражний суд Москви зобов'язав YouTube повернути мовлення згаданому вище каналу пропаганди. У разі невиконання - кожен день стягувалося 100 тис рублів до досягнення позначки в мільярд. Щотижня неустойка зростала вдвічі.
Нагадаємо, ми писали про те, що санкції і відхід західних компаній з РФ створили повінь китайських товарів на ринку. Рітейлери побутової електроніки зазначають, що смартфони з Китаю зайняли нішу в 70%.
TikTok забороняє контент про зміни клімату читать дальше
TikTok збирається заборонити весь контент, що заперечує зміни клімату.
Оновлення TikTok наздоганяє правила, яких вже дотримується Pinterest та ......., забороняючи заперечення кліматичних змін.
TikTok прагне зайняти сильнішу позицію проти дезінформації про зміну клімату, оголошуючи поза правилами увесь контент, який «підриває усталений науковий консенсус» щодо зміни клімату та її наслідків.
Як пояснює TikTok: «21 квітня ми почнемо нарощувати дотримання нової політики щодо дезінформації про зміну клімату, яка усуває дезінформацію про зміну клімату, яка підриває усталений науковий консенсус, як-от контент, що заперечує існування зміни клімату або чинників, що сприяють цьому. Як і щодо всіх правил щодо дезінформації, ми співпрацюватимемо з незалежними партнерами з перевірки фактів, застосовуючи цю політику, щоб допомогти оцінити точність контенту.»
Це оновлення TikTok приурочує до святкування Дня землі, який відзначається у світі – 22 квітня.
Як перетворити гривню на криптовалюту і навпаки. Розбираємося з нюансами р2р-обміну цифрових активів читать дальше
Близько двох місяців в Україні діє заборона на обмінні операції між банківськими рахунками фізосіб і гаманцями криптовалютних бірж. Простіше кажучи, обміняти гривню з банківської картки на криптовалюту з її прямим зарахуванням на гаманець, користуючись спеціальним сервісом біржі, українці не можуть. Так само, як і вивести кошти з такого гаманця на банківську картку.
Ця проблема виявилася після того, як депутати разом із правоохоронними органами розкрили масштабну схему уникнення оподаткування за участю організаторів азартних ігор, платіжних систем і банків.
Ця історія рикошетом зачепила й криптовалютний ринок. Нацбанк 1 березня ухвалив постанову №14, яка передбачала зміни до порядку авторизації діяльності операторів фінансових платіжних послуг і встановила до них додаткові вимоги. Тоді в коментарі Mind голова парламентського комітету з фінансів, податкової та митної політики Данило Гетманцев пояснив, що криптобіржі у зв'язці з банками й фінкомпаніями також обслуговували сферу азартних ігор.
НБУ відреагував на виявлені порушення в розрахунках грального бізнесу та своєю постановою, по суті, перевів операції з обміну фіатних коштів на криптовалюту, а також виведення криптовалюти у фіат у категорію високоризикових (high-risk). Тому банки і припинили обслуговувати такі трансакції.
Але це не означає, що криптовалюта в Україні під забороною. Ба більше, українці, як і раніше, можуть купувати цифрові активи та конвертувати їх у традиційні гроші. Mind з'ясував, як працює механізм введення/виведення криптовалют, у чому його особливості та ризики.
Варіанти переведення фіату в криптовалюту. Як «залити» гроші на криптовалютну біржу чи вивести кошти звідти? Існує два основних способи.
Перший – безпосередньо з банківської картки купити потрібну криптовалюту. Обмін відбувається за поточним курсом біржі. Скажімо, за 1500 грн можна придбати близько 0,0015 біткоїнів або трохи більше ніж 40 USDT. При цьому з картки списуються гривні, а на біржовий гаманець одразу ж зараховується криптовалюта.
Виведення відбувається так само. Власник гаманця «здає» біржі криптовалюту й отримує на картку гривню.
Але, оскільки прямий обмін із біржових гаманців заблокований, залишається другий спосіб – p2p-торгівля. Цей термін – скорочення від peer-to-peer, або від людини до людини. У цьому разі операції між собою здійснюють користувачі біржі, тоді як торговий майданчик виступає своєрідним посередником, який контролює чистоту угод і стежить, щоб не було шахрайства (хоча це не завжди виходить).
Що являє собою р2р-обмін. Щоб купити криптовалюту через р2р, необхідно мати аккаунт на біржі. До речі, деякі майданчики для введення та виведення коштів вимагають пройти верифікацію. Для цього може знадобитися документ, який підтверджує особу (паспорт, права водія тощо).
Для р2р-операцій на кожній біржі є відповідний однойменний розділ. Він виглядає як своєрідна інформаційна дошка з курсами валют.
Кожен лот про купівлю та продаж валюти містить таку інформацію:
назва продавця / покупця валюти, число та відсоток виконаних ним замовлень; курс обміну;
сума, яку можна купити / продати, у тому числі ліміт угоди (скільки можна мінімум і максимум обміняти за одну операцію);
які варіанти оплати приймає продавець / покупець криптовалюти (банківські картки, платіжні системи тощо).
Купівля криптовалюти через біржовий р2р. Угода з купівлі криптовалюти за гривню (для прикладу обраний USDT) відбувається так:
вибираємо відповідний лот, натискаємо «Купити» і переходимо на сторінку угоди;
вводимо суму, на яку необхідно придбати криптовалюту;
читаємо умови, які виставляє продавець (хтось не приймає кошти з банківських карток третіх осіб, хтось вимагає надіслати квитанцію, яка підтверджує трансакцію);
якщо все влаштовує, підтверджуємо угоду та переказуємо кошти на картку продавця;
після того як гроші надходять продавцю, він відправляє криптовалюту на гаманець.
Зазвичай, подібна операція забирає хвилин 15–20. Це час, за який гроші надходять на рахунок продавцю і який потрібен на те, щоб продавець переказав криптовалюту.
Продаж цифрових активів через біржовий р2р. Угода з продажу криптоактивів через р2р (наприклад обраний USDT) виглядає так:
вибираємо відповідний лот, натискаємо «Продати» та переходимо на сторінку угоди;
вводимо суму криптовалюти, яку потрібно продати;
читаємо умови, які виставляє покупець (передусім звертаємо увагу на те, хто є власником картки, з якої надійдуть кошти);
якщо все влаштовує, підтверджуємо угоду та чекаємо на гроші від покупця;
після того як потрібна сума впала на картку, відправляємо криптовалюту на гаманець.
Особливість продажу криптовалюти полягає в тому, що спочатку покупець переказує гроші на картку, і лише після цього продавець перекидає йому криптовалюту на гаманець. І ніяк інакше. Криптовалютні платежі – безвідкличні. Якщо виявиться, що з іншого боку – шахрай, переказані йому USDT, BTC тощо повернути вже не вдасться.
Купівля та продаж криптовалюти через обмінні пункти. Альтернативою біржовим р2р-операціям є криптовалютні обмінні пункти. По суті, вони діють за таким самим алгоритмом, з'єднуючи покупця та продавця. Але при цьому відсутній «прошарок» у вигляді біржі. З одного боку, це зручніше, бо не потрібна жодна реєстрація, верифікація особи тощо.
Нерідко обмінники проводять операції з великим асортиментом альткоїнів. Тоді як біржі, зазвичай, обмінюють лише найпопулярніші валюти – BTC, USDT, ETH. І вже після того, як криптовалюта надійшла на гаманець, потрібно купувати бажану монету (якийсь Dogecoin або Tron) на спотовому ринку. Продавати якусь нестандартну монету теж доведеться в такий спосіб. Не всі будуть готові пройти цей складний шлях.
З іншого боку, обмінний пункт – це більше ризиків. Бо гроші можуть піти в невідомість, а натомість на криптовалютний гаманець нічого не надійде. Біржа хоча б дає можливість оскаржити трансакцію. І, якщо виявиться, що хтось із учасників угоди – шахрай, постраждалій стороні повернуть гроші. Це великий плюс. При виборі обмінника доводиться орієнтуватися на публічні рейтинги та відгуки в інтернеті. Так собі гарантія!
Ще обмінні пункти практикують приховані комісії. При купівлі криптовалюти комісія призводить до того, що доводиться переплачувати на 3–5% від середньобіржового курсу. А під час продажу криптовалюти – навпаки, курс на 3–5% гірший, ніж на біржі.
Іще такий нюанс: не всі обмінники вижили після блокування введення/виведення криптовалюти через біржі. Причина та сама: банки чим далі – тим ретельніше перевіряють будь-які операції, пов'язані із цифровими активами.
Обмін криптовалюти через ........-ботів. Купити криптоактиви або продати їх можна за допомогою різних ........-ботів. По суті це «зашиті» у месенджер обмінні пункти. Деякі з них частково виконують функцію бірж, контролюючи процес купівлі та продажу валюти між користувачами. Для цього, зокрема, потрібно проходити верифікацію та аутентифікацію. Як на біржі.
Але багато ботів просто поєднують між собою покупців і продавців. Тобто виступають своєрідним сполучним містком між учасниками угоди. У тому числі боти пропонують послугу гаманця для зберігання криптовалюти.
Ще Tele=am-сервіси почасти вихваляються повною анонімністю операцій. Але не завжди це добре, бо ймовірність шахрайства ніхто не скасовував. Так само як і загрозу крадіжки грошей. Тому що гаманці фактично не належать користувачам. Усе, що відомо кінцевому користувачеві – це адреса гаманця. А система (бот) просто надає цей гаманець в оренду, якщо можна так сказати. Отже, гроші на такому гаманці краще не зберігати довго, а використовувати саме для обмінних операцій.
Щодо курсів обміну, то у всіх ботах вони різні. Але в середньому – на 3–5% гірше ринку. Є і додаткові комісії, які можуть становити 0,2–1% від суми обміну залежно від обраної валюти.
Особливості та недоліки р2р-операцій. На сьогодні p2p-обмін – це практично безальтернативний спосіб купити криптовалюту або перетворити її на фіат. Ситуації, коли відкрито рахунок у закордонному банку (за межами України) і є можливість зареєструвати аккаунт на біржі на нерезидента, не враховуємо. Бо це рішення не для масового обивателя.
Тому, повертаючись до p2p, перерахуємо основні нюанси використання цього механізму:
Подібний спосіб купівлі/продажу криптовалют є практично на будь-якій великій біржі (Binance, Gate.io, Kucoin, Bybit). Купувати та продавати криптовалюту можна за допомогою карток українських банків (Приватбанк, monobank, Райффайзен банк, Ощадбанк, ПУМБ).
Комісій у разі такого обміну немає (якщо обмін відбувається на біржі). Продавці заробляють лише на різниці курсів.
Угоди порівняно безпечні, якщо дотримуватись основних правил: вибирати продавців із високим рейтингом (не менше 95–96%), не контактувати з учасниками р2р-обміну за межами біржі (для зв'язку завжди є спеціальний чат усередині торгового майданчика, де все листування зберігається), не переказувати криптовалюту під час її продажу до надходження фіатних коштів на картку.
Різноманітність криптовалют у разі біржового р2р-обміну порівняно невелика. Але, можливо, це й на краще. Якщо купувати криптовалюту з нестабільним курсом, то можуть бути різні неприємні ситуації. Наприклад, вартість монети, доки відбувається угода, різко злетить. У підсумку покупець замість умовних 100 одиниць криптовалюти отримає на свій гаманець вже 50 одиниць. Тому краще купувати стейблкоїни (USDT), а потім, за потреби, обмінювати їх на біржі на альткоїни.
Банки ретельно відстежують операції з криптовалютами, попри те що цифрові активи в законодавчому полі України наразі не врегульовані. Якщо за банківською карткою проходить багато р2р-операцій, можливі неприємні наслідки. При перевищенні позначки в 150 000 грн (загальний оборот угод як купівлі, так і продажу криптовалюти) банк включає посилений моніторинг операцій. Якщо обсяг продовжує зростати й перевищує позначку 400 000 грн, від клієнта, найімовірніше, вимагатимуть обґрунтувати походження коштів. Доведеться показувати свою торгівлю криптовалютою на біржі. Інакше може бути блокування картки та прив'язаного до неї рахунку.
Отже, р2р-обміном можна користуватися. Але тільки усвідомлюючи всі пов'язані із цим видом операцій ризики та наслідки у вигляді фінансового моніторингу.
Сінгапур заблокував майже 300 нелегальних стрімінгових сайтів читать дальше
В Антипіратській коаліції (CAP) при Асоціації відеоіндустрії країн Азії (AVIA) відзначили успіх останніх ухвал про блокування, винесених Верховним судом Сінгапуру.
З врахуванням 20 нелегальних стрімінгових сайтів та пов’язаних із ними доменів, які було заблоковано нещодавно, загальна кількість заблокованих ресурсів у Сінгапурі сягає майже 300.
За даними AVIA, під час останньої кампанії, яку ініціювали члени CAP спільно із BBC Studios, LaLiga, Прем’єр-лігою та TVB International, було заблоковано сотні нелегальних стрімінгових сайтів.Останні пропонували доступ до найбільш популярного контенту, включаючи преміальний спорт, драми та розважальні програми.
Відповідно до нового дослідження, проведеного YouGov для AVIA, блокування сайтів продовжує мати численні позитивні наслідки.
Дослідження також показує, що Сінгапур має не лише, найвищий в регіоні рівень поінформованості споживачів про небезпеки та ризики, пов’язані із доступом до нелегальних джерел контенту в інтернеті, але й найвищий рівень підписок на легальні канали отримання контенту.
Неонацисти зламали Twi=er популярної
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
щоб завербувати нових прихильників,На сторінці зірки фільмів для дорослих була доволі велика аудиторія у 2,3 мільйона підписників читать дальше
Екстремістська неонацистська група зламала обліковий запис у ....... однієї з найпопулярніших у світі порнозірок і використовувала його для поширення жорстокого расизму, спроб вербувати нових прихильників серед її мільйонів підписників і вимагання звільнення її члена, який планував розстріл Walmart. читать дальше
На початку квітня 2,3 мільйона людей, які підписалися на порнозірку Райлі Рід у ......., зустріли зображення шприца на темному прапорі та жорстоко расистські дописи. Акаунт був повністю захоплений неонацистом, який представляв Injekt Division – невелику та дивну неонацистську групу.
Протягом трьох днів неонацисти керували обліковим записом і використовували його, щоб спробувати завербувати фан-базу Рід та поширювати свою ненависть і розповсюджувати антисемітські змови про те, що порнографія є єврейським планом. Мільйони підписників Рід могли побачити дописи з такими словами:
Люди, ви залишаєте покоління молоді на виховання сіоністів. Ви можете плакати про те, як це перериває вашу залежність, але якщо одна людина бачить правду, це того варте.
Неонацисти використали злом, щоб створити пропагандистське відео, яке зараз поширюють крайні праві у ........, на екстремістських форумах і YouTube. У ньому неонацист стоїть наодинці в лісі та розповідає про порнографію, а потім переходить до відео, на якому засмучена Рід плаче через злам. Відео почали поширювати в деяких онлайн-спільнотах, де неонацистський меседж вилучено, а групу подають просто як "антипорноактивістів". Пропагандистський ролик закінчується вимогою "смертної кари для порнографів".
Рід розповіла журналістам, що хакери зламали SIM-карту, що дозволило їм отримати доступ до її номера телефону та пройти двофакторну автентифікацію. Це дозволило їм отримати доступ не лише до її сторінок у соціальних мережах, але й до облікових записів Spectrum, Microsoft Office, Venmo, Amazon та eBay. В ......... порнозірка опублікувала емоційне відео, в якому закликала своїх шанувальників не звертати уваги на трансфобний і расистський контент. У сторіс, яка більше не доступна, Рід зазначила:
Якщо ви бачите довбані трансфобні нацистські пости в моєму Твітт=рі, то це не я... Офіційно: мій Tw=er зламано, його більше немає і я не знаю, як отримати допомогу.
Неонацистська група кілька днів контролювала обліковий запис Рід. Керівництво мережі порівняно довго справлялося з цією проблемою, але Рід все ж таки повернула доступ до свого облікового запису.
В одной из ближайших бета-версий десктопного приложения WhatsApp появятся анимированные смайлики, а впоследствии они доберутся до веб-клиента и приложений под Android и iOS читать дальше
Сайт опубликовал изображение, демонстрирующее новую функцию в действии — отплясывающий смайлик на тему вечеринки. Предполагается, что если в наборе WhatsApp есть анимированная версия смайлика, то она при клике и станет выводиться в чат, а у пользователя никакого выбора не будет, то есть отказаться от анимированного изображения он не сможет.
При разработке анимированных смайликов предположительно используется библиотека Lottie — это означает минимальный размер файлов и масштабирование без потери качества изображения. Приток новых пользователей WhatsApp анимированные эмодзи едва ли обеспечат, но мессенджер станет немного приятнее в использовании. Тем более, что конкурирующие приложения, включая Google Сообщения, Apple ........ и ........ их поддержкой уже обзавелись, так что WhatsApp здесь оказывается в позиции догоняющего.
В Google Play дебютировало приложение децентрализованной социальной сети Bluesky — альтернативы Twi=er, которая разрабатывается при участии создателя и бывшего главы самого ....... Джека Дорси (Jack Dorsey). Версия для Android, как и для iOS, всё ещё требует кода приглашения для регистрации. читать дальше
Приложение очень похоже на .......: есть поиск пользователей и возможность подписываться на них, есть возможность создавать публикации и прикреплять к ним изображения, а также многое другое. Платформа пока находится на стадии бета-тестирования, поэтому сообщество составляет всего 25 000 пользователей, а функция обмена личными сообщениями отсутствует.
Проект Bluesky возник в 2019 году при поддержке ......., а его целью стала разработка нового стандарта децентрализованных социальных сетей. В 2021 году он обрёл независимость и стал одним из перспективных клонов Twi=er, актуальных после покупки платформы Илоном Маском (Elon Musk). Платформа предоставляет пользователям возможность самим определять режим взаимодействия с социальной сетью, включая ассортимент или даже маркетплейс рекомендательных алгоритмов.
Важнейшая задача, стоящая сейчас перед разработчиками, — эффективный механизм модерации, который трудно реализовать при децентрализованной модели. Пока предполагается, что это будет некая смесь алгоритмов автоматической фильтрации и модерации на уровне администрации платформы. Кроме того, пользователи сами смогут выбирать дополнительные схемы блокировки, которые помогут им оградиться от неприемлемого контента и нежелательных контактов.
Банк России установил лимит на пополнение электронного кошелька цифровыми рублями в размере 300 тысяч в месяц, сообщила председатель Центробанка Эльвира Набиуллина, выступая в Госдуме с отчётом за 2022 год, отметив, что переводы между физлицами в цифровых рублях будут бесплатными. читать дальше
Переводы в цифровых рублях будут для людей абсолютно бесплатными. Мы сейчас ориентируемся на сумму где-то в 300 тысяч рублей в месяц для пополнения цифрового кошелька, это уже за пределами пилота», — сказала глава Банка России, указав также на то, что максимальная сумма бесплатных переводов в цифровых рублях для физлиц будет как минимум в три раза выше, чем в Системе быстрых платежей (СБП), где предел составляет 100 тыс. рублей.
Также Набиуллина напомнила, что цифровой рубль будет использоваться в качестве средства для платежей и расчётов, но не для сбережений. Цифровые рубли не будут использоваться для выдачи кредитов, и на них не будут начисляться проценты.
Кроме того, глава Центробанка сообщила, что регулятор намерен скорее приступить к пилотированию, в рамках которого будут проводиться операции с реальными деньгами, сначала с небольшими суммами и ограниченным кругом клиентов, а в дальнейшем с масштабированием операций и расширением круга участников.
Пакет законопроектов о внедрении цифрового рубля был принят Госдумой в первом чтении в марте этого года, сроки внесения поправок уже прошли, и теперь предстоит его обсуждение для принятия во втором чтении.
Может не в тему!!! Исследователи Массачусетского технологического института (МТИ) предложили эффективный, по их словам, способ помочь дронам перемещаться по незнакомой местности — так называемые «жидкие» нейросети. читать дальше
Инженеры МТИ начали строить «жидкие» нейросети в 2021 году — так учёные назвали алгоритмы искусственного интеллекта, способные самостоятельно изменять свои параметры прямо в процессе работы. Такие нейросети адаптируются к новым данным в реальном мире, а не только на этапе обучения — иными словами, они обучаются «на лету».
Способность самостоятельно расставлять приоритеты в поступающей информации и игнорировать некритичные особенности местности может иметь решающее значение для работы дронов, отмечают исследователи. При решении навигационных задач «жидкие» нейросети оказались эффективнее всех остальных подходов: они принимали адекватные решения на незнакомой местности любого типа: лес, город, а также искусственная среда с дополнительными помехами и нестабильной обстановкой.
Первичное обучение адаптивного алгоритма было построено на наборе данных, полученных от пилота — человека. Благодаря этому система научилась учитывать его способность применять свои навигационные навыки на незнакомой местности, когда в условиях среды и её ландшафте происходят значительные изменения. «Жидкие» нейросети, в частности, помогают дронам отслеживать движущиеся цели. А дальнейшее их обучение может быть построено на данных от новых экспертных источников — это повысит надёжность и эффективность дронов в работе.
ТікТок видалятиме відео з дезінформацією про кліматичну кризу – Sky News,Розробники застосунку TikTok заявили, що, згідно з оновленою політикою щодо дезінформації, відтепер відео, в яких містяться хибні дані щодо глобального потепління, будуть заблоковані. читать дальше
Як відзначили у виданні, це нагадує стратегію платформи YouTube, яка пропонує користувачам перейти за посиланням на веб-сторінки ООН стосовно зміни клімату, коли ті шукають відповідні відео для перегляду.
Розробники додатку TikTok переконані, що нововведення сприяють “розширенню можливостей точних даних про клімат” і допоможуть “зменшити кількість шкідливої дезінформації”.
Наголошено, що зміни будуть запроваджені в суботу, 22 квітня, з нагоди Дня Землі – щорічного міжнародного свята, покликаного відзначити необхідність виділення часу, ресурсів та енергії, щоб подолати кліматичну кризу.
Нагадаємо, що в Україні запрацює кліматичний офіс, який надаватиме підтримку уряду України, містам та регіонам, а також підприємствам та бізнесу для реалізації елементів кліматичної політики.
Додамо, що спікер Палати представників Конгресу США Кевін Мак-Карті написав, що у Китаї мають доступ до даних користувачів TikTok. Раніше керівництво застосунку заперечувало передачу даних користувачів китайському уряду.
Як повідомляли #Букви, наприкінці 2022 року верхня палата Конгресу США одностайно проголосувала за проєкт закону, який передбачає заборону використання застосунку TikTok на державних телефонах і пристроях. Рішення відбулося з огляду на безпеку та приналежність соцмережі китайським виробникам.
Також застосунок заборонили на офіційних пристроях у Канаді, Бельгії, Індії, Данії, Чехії, Нідерландах, Великій Британії та Новій Зеландії. Аналогічне рішення ухвалили в Європарламенті та Єврокомісії.
Співробітники лондонської мерії більше не матимуть додаток TikTok на своїх гаджетах у зв’язку з забороною на застосунок з міркувань безпеки.
14 березня міністр з питань безпеки Великої Британії Том Тугендхат заявив, що звернувся до Національного центру кібербезпеки з проханням переглянути загрози, створені TikTok, на тлі закликів накласти заборону на додаток.
В Європі навряд чи вирішать заборонити TikTok, який належить Китаю. У компанії вважають, що ЄС для блокування будь-якої програми необхідно мати дуже серйозну правову базу.
Комітет із закордонних справ Палати представників Конгресу США проголосував за проєкт закону, який надає президенту Джо Байдену повноваження заборонити китайську соцмережу TikTok у Сполучених Штатах Америки.
СМИ: власти Черногории обвинили До Квона в использовании поддельного паспорта,Прокуратура Черногории обвинила главу Terraform Labs (TFL) До Квона в использовании поддельного паспорта и других документов, удостоверяющих личность. Если создателя «убийцы Ethereum» признают виновным, ему грозит от трех месяцев до пяти лет тюремного заключения. читать дальше
«Это может стать препятствием усилиям властей США и Южной Кореи по экстрадиции Квона, которому в каждой из стран предъявлены многочисленные обвинения в мошенничестве за его предполагаемую роль в коллапсе Terra на $60 млрд», — пишет издание.
Високий суд Гонконгу класифікував цифрові активи як власність читать дальше
Високий суд Гонконгу визнав цифрові активи власністю у справі збанкрутілої біткоін-біржі Gatecoin, передає Hogan Lovells.
Після закриття платформи ліквідатори Gatecoin звернулися до суду з проханням вказати, хто володіє криптовалютою, що залишилася на біржі.
Позивачі зв'язалися зі 102 600 кредиторами, але лише 1132 з них довели право власності, що становить 75% суми боргу. Ліквідатори уточнили, чи варто їм залишити активи під своїм довірчим управлінням чи розподілити їх серед кредиторів.
Суддя Високого суду Гонконгу ухвалила, що «визначення власності в Гонконгу є всеосяжним і має широке значення, як і в інших юрисдикціях». На її думку, у цьому випадку криптовалюта клієнтів банкрута підходить під це поняття за кількома пунктами місцевого законодавства.
Таким чином, зберігати цифрові активи можна під довірчим керуванням ліквідаторів.
Невідомий власник великого біткоїн-гаманця здійснив мільйонну транзакцію після 9-річної перерви,Неактивний біткоїн-гаманець, що зберігав 6 071 BTC на суму 178 мільйонів доларів США, після 9-річної перерви несподівано активувався. Власник гаманця перевів 2071,5 BTC (близько 60,7 млн доларів) на інший невідомий гаманець. читать дальше
Згідно з аналітиками блокчейн-проєкту Lookonchain, попередню транзакцію з цього гаманця було здійснено 19 грудня 2013 року. На той момент вартість усіх активів, що належали користувачеві, становила 3,36 млн доларів. За 9 років, завдяки зростанню курсу, вона збільшилася майже в 53 рази.
Кі Янг Джу, відомий криптовалютний аналітик фірми CryptoQuant, припускає, що переказ, швидше за все, був здійснений як позабіржова торгівля, оскільки кошти не потрапили на жодний з відомих біржових гаманців.
Згідно з даними Glassnode, наприкінці лютого кількість біткоїнів, які не використовувалися понад 10 років, перевищила сумарний обсяг активу на всіх криптобіржах. На той момент у неактивному стані перебувало 2,6 млн BTC на суму 74,69 млрд доларів.
На момент написання новини біткоїн торгується на рівні $28 608. За останю добу актив знизився в ціні на 2,52%.
Использовать мобильный интернет на оккупированной Луганщине опасно, VPN не поможет, все под контролем ФСБ – "Східний"Жителей оккупированной территории Луганской области призывают не пользоваться мобильным интернетом, который появился в регионе 20 апреля, так как трафик полностью контролируется ФСБ. Об этом сообщил бывший партизан, украинский военнослужащий из Луганщины с позывным "Східний" в своем Тел=рам-канале 20 апреля. читать дальше
"На оккупированной Луганщине снова заработал мобильный интернет. Не используйте его ни в каких целях, даже не включайте – идет полноценное отслеживание всего трафика, – написал "Східний". – Отвечу на популярный вопрос: нет, VPN не поможет. Сама симка местного оператора несет угрозу и отныне под полным контролем ФСБ. Паузы они брали, чтобы завершить необходимые для них механизмы".
По словам "Східного", в идеале нужно иметь разные телефоны для пользования в сети и для связи с сим-картой местного оператора.
"Если один телефон использовался с данной сим-картой – у россиян есть возможность достать ваш IMEI со всеми отсюда вытекающими", – подчеркивается в сообщении.
Українські хакери вивели з ладу сайти концерну “Калашников”Хактивісти з української IT-Армії організували масштабну DDoS-атаку на веб-ресурси, що належать російському концерну “Калашников”. Про це вони повідомили у своєму ТГ-каналі.У повідомленні підкреслюється, що всі сайти оборонного виробника вийшли з ладу. Зайти на них неможливо не з однієї країни світу.На наведеному вище скріншоті видно, що сайти одного з ключових виробників зброї РФ дійсно недоступні в усьому сегменті. Зайти на них не можуть навіть російські користувачі. Наскільки швидко IT-фахівцям “Калашникова” вдасться відновити доступ, ніхто не знає.
ESET: более половины корпоративных роутеров на вторичном рынке хранят важные данные прежних владельцев,Продавая смартфоны и другую электронику, пользователи обычно стирают информацию для того, чтобы избежать компрометации данных. Как сообщают эксперты компании ESET, занимающейся вопросами обеспечения кибербезопасности, бизнес-пользователи часто недооценивают необходимость удалять данные. В памяти более половины купленных ESET использованных корпоративных устройств сохранились важные данные. читать дальше
Известно, что специалисты ESET приобрели 18 бывших в употреблении роутеров Cisco, Fortinet и Juniper Networks. Выяснилось, что только пять из них были полностью очищены от корпоративной информации должным образом, а в девяти все данные сохранились полностью. Доступ к двум был зашифрован, один роутер был сломан, а один являлся «зеркальной копией» другого устройства. Из девяти полностью незащищённых роутеров во всех хранились учётные данные, сведения о VPN, хешированные пароли и другая информация, в частности, позволявшая легко установить, кто был предыдущим владельцем.
В компании подчёркивают опасность продажи роутеров без очистки, поскольку такие устройства могут оказаться востребованными хакерами и даже государственными структурами. Кроме того, корпоративные логины, сетевые учётные данные и ключи шифрования высоко ценятся на криминальных форумах в «даркнете». Также информация о структуре корпоративной сети тоже будет пользоваться большим спросом у злоумышленников. Например, они могут выяснить, что компания использует определённую версию того или иного приложения или операционной системы, содержащую известные уязвимости.
В ESET считают, что, поскольку бывшее в употреблении оборудование обычно продаётся с большим дисконтом, преступники могут счесть экономически целесообразным его покупку с последующим использованием данных. Хотя 18 корпоративных роутеров вряд ли могут дать полную картину о состоянии киберзащиты в каждой отдельной компании, можно предположить, что проблема носит системный характер и на вторичном рынке продаются миллионы устройств с ценными данными, которые могут использовать злоумышленники.
Как сообщают эксперты, некоторые данные вроде логинов и файлов конфигурации могут храниться буквально в виде открытого текста, другие, вроде паролей, хранятся в виде криптографических хешей, но и в этом случае абсолютной защиты не существует, поскольку многие, по информации специалистов, до сих пор выбирают в качестве паролей «имена своих котов». Впрочем, даже по открытым данным можно получить много сведений о владевших роутерами организациях.
Как сообщают в ESET, корпоративные пользователи могут чувствовать себя защищёнными, обращаясь в различные сервисы по безопасной утилизации или перепродаже электроники с предварительной очисткой. Но, как показывает практика, многие из таких компаний часто не выполняют своих обязательств или делают это спустя рукава.
Представители ESET попытались связаться с бывшими владельцами использованных роутеров. Некоторые поблагодарили за информацию, но другие, похоже, просто проигнорировали предупреждения, а с некоторыми связаться и вовсе не удалось.
Tw=er наконец-то удалила унаследованные синие галочки, теперь за них придётся платить,Владеющий с октября социальной сетью Twi=er Илон Маск (Elon Musk) уже несколько раз обещал отобрать унаследованный символ верификации — синюю галочку, у тех учётных записей, владельцы которых не перешли на подписку Tw=ter Blue за $8 в месяц. Сроки реализации данной меры постоянно откладывались, но на этой неделе она вступила в силу. читать дальше
Все отведённые администрацией ....... сроки на размышление вышли к концу этой недели, и унаследованные по старым правилам верификации синие галочки начали исчезать. Ещё в среду руководство ....... подтвердило начало процедуры удаления синих галочек для учётных записей частных лиц, не желающих оформлять подписку для их сохранения. К полудню четверга галочки начали исчезать из описания тех учётных записей, чьи владельцы ещё не оформили подписку.
Согласно проведённым ранее реформам, политические и правительственные организации сохранят за собой серые галочки в качестве символа верификации, а корпоративным учётным записям достанутся золотые галочки. Ранее символов верификации лишились учётные записи радиостанции NPR и издания The New York Times. Первая из организаций вообще отказалась пользоваться ....... после того, как ей присвоили статус СМИ, поддерживаемого государством, хотя она позиционировала себя как некоммерческую. The New York Times банально отказалась платить за верификацию своей учётной записи. Некоторые эксперты считают, что Илон Маск тем самым сводит счёты с прессой, которую не любит в силу исторически сложившегося противостояния.
В настоящее время лишь 1 % пользователей ....... фактически подписан на сервис ....... Blue, дающий право на получение синей галочки верификации. При этом размер ежемесячной аудитории социальной сети превышает 500 млн человек, по оценкам самого Маска. Хотя владелец Tw=ter и заявил, что рекламодатели начали демонстрировать готовность вернуться на страницы социальной сети со своими бюджетами, конечной целью Маска является увеличение доходов от подписки, поскольку так он надеется сделать платформу действительно независимой в политическом смысле.
Как выяснилось позднее, некоторые публичные деятели и знаменитости сохранили знаки верификации, при этом публично признавшись в том, что за подписку они не платят. Илон Маск заявил, что за некоторых известных пользователей ....... буквально платит лично, не взимая плату с них. В число «счастливчиков» попали писатель Стивен Кинг (Stephen King) и звезда баскетбола Леброн Джеймс (LeBron James) и актёр Уильям Шатнер (William Shatner). При этом учётная запись папы римского лишилась символа верификации, как и в случае с аккаунтами Tw=er многих деятелей шоу-бизнеса.
Банковское приложение «Сбера» снова удалили из App Store — оно продержалось меньше 2 дней,Ранее на этой неделе в магазине цифрового контента Apple App Store появилось приложение SBOL, дублирующее функции программы «Сбербанк Онлайн». Спустя всего несколько дней данный продукт был удалён с площадки. читать дальше
Напомним, «Сбер» выпустил приложение SBOL, чтобы пользователи устройств на базе iOS имели возможность взаимодействовать с сервисом «Сбербанк Онлайн» со своих смартфонов. В техподдержке банка подтвердили подлинность программного решения, поэтому оно не представляло угрозы для пользователей. Банк даже успел запустить рекламу приложения SBOL в некоторых других своих продуктах.
Apple не впервые удаляет приложения «Сбера» из своего магазина цифрового контента. Ранее с площадки App Store было удалено приложение СБОЛ, которое пришло на смену продукту «Сбербанк Онлайн», также удалённому в прошлом году. Американская компания никак не объясняет причины удаления приложений «Сбера», но очевидно, что это происходит из-за санкций западных стран в отношении российского банка.
Форум Stack Overflow сделает платным доступ к своим данным для тренировки нейросетей,Разработка ИИ-алгоритмов вроде ChatGPT и DALL-E стоит сотни миллионов долларов, и скоро она станет ещё дороже. Это связано с тем, что всё больше платформ, являющихся источником данных для обучения больших языковых моделей (LLM), планируют запретить бесплатное использование своего контента для тренировки нейросетей. Ранее о таком решении объявило сообщество ......, а теперь аналогичным образом поступил форму для разработчиков Stack Overflow. читать дальше
Согласно имеющимся данным, Stack Overflow планирует начать взимать плату с разработчиков ИИ-алгоритмов в середине этого года. Взамен платформа готова предложить доступ к более чем 50 млн вопросов и ответов на них. Эти планы подтвердил генеральный директор Stack Overflow Прашант Чандрасекар (Prashanth Chandrasekar). В настоящее время на площадке зарегистрировано более 20 млн пользователей.
«Платформы сообществ, которые подпитывают развитие LLM, абсолютно точно должны получать компенсацию за свой вклад, чтобы такие компании как наша могли реинвестировать обратно в сообщества для поддержания их процветания. Мы поддерживаем подход к этому вопросу», — заявил Чандрасекар.
Как и в случае представители Stack Overflow ещё не озвучили размер платы, которая будет взиматься с разработчиков ИИ-алгоритмов. Stack Overflow продолжает изучать стратегию и проводит консультации с потенциальными клиентами. Обе компании ведут обсуждение финансовых вопросов и обещают поделиться информацией с общественностью в ближайшие несколько недель.
Proton, наиболее известная своей службой защищённой электронной почты, объявила о выпуске собственного менеджера паролей. Как и другие сервисы компании, в том числе VPN и облачное хранилище, Proton Pass предлагает функцию сквозного шифрования. читать дальше
Сквозное шифрование означает, что доступ к базе паролей есть только у её владельца, и если в результате вирусной атаки или других действий киберпреступников базу сумеют похитить, прочитать данные без ключа шифрования не получится. Анонсируя бета-версию Proton Pass, глава компании Энди Йен (Andy Yen) подчеркнул важность полного шифрования данных, потому что профиль пользователя кибепреступники могут создать и на основе кажущихся безобидными данных — например, сохранённых URL-адресов.
Первыми доступ к менеджеру паролей получат пользователи тарифов Proton Visionary (те, кто помог запустить сервис посредством краудфандинга в 2014 году) и Lifetime (пожизненный доступ к услугам, разыгрывается каждый год) — им придут приглашения на ящики Proton..... Официальная общедоступная версия менеджера паролей выйдет в этом году.
Как и остальные службы компании, Proton Pass будет предлагаться в бесплатной и платной версиях — последняя получит дополнительные функции. Полнофункциональный вариант менеджера паролей будет также доступен подписчикам Proton Unlimited. Proton Pass будет предложен в виде браузерных расширений для Google Chrome и Mozilla Firefox и мобильных приложений под Android и iOS; обещаны поддержка автозаполнения и двухфакторной авторизации.
Популярное картографическое приложение 2ГИС снова доступно для скачивания в магазине цифрового контента Apple App Store. читать дальше
Приложение 2ГИС, принадлежащего «Сберу» картографического сервиса, было удалено из магазина App Store в сентябре прошлого года. Немного позднее с площадки исчезло приложение «СберЗвук», а банковское приложение «Сбера» было удалено ещё в апреле 2022 года. Американская компания не озвучила причин удаления приложений «Сбера» из своего магазина цифрового контента, но очевидно, что такая политика диктуется санкциями западных стран в отношении российской компании.
Ранее на этой неделе в App Store появилось приложение SBOL, дублирующее функции сервиса «Сбербанк Онлайн». Данный продукт был доступен для скачивания около двух дней, после чего его удалили с площадки. Это не первая попытка «Сбера» вернуться в App Store со своим банковским приложением. В прошлом году на платформе некоторое время было доступно приложение СБОЛ, но позднее оно было заблокировано администрацией App Store.
Хакери РФ атакували авіадиспетчерську службу Європи: що відомо,Сьогодні, 22 квітня, російські хакери атакували авіадиспетчерську службу Європи. Компанія Eurocontrol заявляє, що змін для цивільних немає. читать дальше
Хакери РФ атакували авіадиспетчерську Європи
Нападу зазнало агентство Eurocontrol, яке координує діяльність національних авіаційно-диспетчерських служб Європи. Кібератака з боку проросійського угруповання розпочалася в середу і триває досі.
Компанія заявляє, що повітряному руху та системам управління ніщо не загрожує, жодних змін у розкладі маршрутів немає. Однак агентство зазнає певних технологічних складнощів, включаючи збої в системах зв'язку, а деяким авіакомпаніям для управління рейсами довелося використовувати стару систему.
Нагадаємо, що російські хакери прагнуть підірвати або знищити критично важливу інфраструктуру Великої Британії. Кабінет міністрів незабаром повинен повідомити про таку загрозу.
Шахрайство зі штучним інтелектом: як бути обережним?Штучний інтелект став темою номер один на технологічному порядку денному. Як і в кожній популярній темі, шахраї не соромляться заманювати користувачів у пастку штучного інтелекту. Нещодавно ми згадували, що в Google Ads поширюється заражена реклама штучного інтелекту. Цього разу в рекламі ........ з’явилася реклама зараженого штучного інтелекту. Ми зібрали для вас оголошення! читать дальше
Не натискайте ці оголошення!
Серед оголошень у фacebook ми натрапили на дві сторінки, що імітують штучний інтелект Google Bard і штучний інтелект OpenAI ChatGPT. Коли ми перевірили сторінки, ми побачили, що вони представлялися як офіційні акаунти в соціальних мережах і спрямовували користувачів за посиланням.
На цих професійно підготовлених сторінках користувачі спрямовуються на сторінки, створені на Google Sites. Розширення «sites.google.com» у доменному імені може додати користувачам впевненості. Однак насправді це не так.
Сайти Google відомі як безкоштовна служба від Google, за допомогою якої можна легко створити веб-сторінку. Тобто сторінки не мають відношення до Google. Коли ми відвідуємо сторінки, ми стикаємося з дизайном, який вказує на «інструмент» для використання штучного інтелекту для рекламодавців і веде до посилання для завантаження.
Гаманець Trust ....et розкрив деталі уразливості WebAssembly читать дальше
Уразливість WASM мають гаманці, які створені в період з 14 по 23 листопада 2022 року
На момент атаки було втрачено $170 000
Проблему було усунуто протягом 1 дня
Криптовалютний гаманець Trust ....et повідомив про експлойт, який стався в листопаді 2022 року. Дослідник безпеки повідомив про уразливість WebAssembly (WASM) у бібліотеці з відкритим кодом ....et Core. Постраждали гаманці, які були створені в період з 14 по 23 листопада.
Розширення Trust ....et Browser Extension використовує WASM у ....et Core. Відповідно, адреси, які були згенеровані цим розширенням містять цю вразливість.
«Ми швидко виправили проблему, і всі адреси, створені після цих дат, безпечні»
Але навіть попри швидку реакцію команди, два експлойти призвели до втрати на загальну суму близько $170 000. Наразі останні версії мобільного додатка Trust ....et і розширення браузера залишаються безпечними і надійними у використанні.
Не постраждали ті клієнти, які:
Використовують тільки мобільні додатки Trust ....et
Імпортували тільки адреси гаманців у розширення браузера
Використовували розширення браузера тільки для створення нового гаманця до 14 листопада 2023 року або після 23 листопада 2022 року
«Якщо адреси вашого гаманця вразливі, ви побачите повідомлення в розширенні браузера. Якщо таке повідомлення є, вам слід створити нову адресу гаманця і негайно перемістити свої активи, і припинити використання вразливих адрес. Ми докладаємо всіх зусиль, щоб перевірити право власності на зазначені адреси, і ми відшкодуємо кошти кожній жертві. У нас є точний список усіх постраждалих гаманців» — написано в заяві компанії.
Українців, які створюють фейкові акаунти у соцмережах, пропонують ув’язнювати на 7 років
[DALSHE]
У Верховній Раді зареєстрували законопроєкт щодо встановлення відповідальності за окремі дії проти основ національної безпеки України. Зміни планують внести до Кримінального та Кримінального процесуального кодексів України. читать дальше
ЩО ПЕРЕДБАЧАЄ ДОКУМЕНТ?
Встановлюється покарання за створення, придбання, використання або збут «фейкових» облікових записів, за допомогою яких поширюється недостовірна інформація, яка шкодить суверенітету і територіальній цілісності України (за відсутності ознак державної зради) — штраф від 17 000 до 51 000 гривень або виправні роботи.
Якщо цей злочин буде вчинено повторно або групою осіб — загрожуватиме обмеження (або позбавлення) волі на строк від 3 до 5 років.
Але в умовах воєнного стану (який зараз триває в Україні) за вищевказані злочини загрожуватиме від 5 до 7 років в’язниці з конфіскацією майна.
За використання «ботів» для поширення фейкової інформації (якщо таке поширення «підвищить рівень соціальної напруги, порушить конституційні права і свободи громадян, або буде загрожувати національній безпеці») — загрожуватиме штраф до 17 000 гривень або виправні роботи.
Такі справи розслідуватимуть слідчі СБУ, а вироки можна буде виносити заочно.
Українцям розповіли про ознаку злому домашнього Wi-Fi,Падіння швидкості інтернет-з’єднання при зростанні обсягу споживаного трафіку вказує на можливе зламування домашнього Wi-Fi.Є два показники, за якими можна дізнатися про підключення сторонніх осіб до вашої домашньої мережі: швидкість та трафік. Якщо швидкість стабільно падає, а трафік стабільно зростає, то хтось, дізнавшись ваш пароль, підключився до вашого Wi-Fi», – заявляють фахівці. читать дальше
Експерти зазначають, що перевірити наявність несанкціонованого підключення до точки Wi-Fi можна через веб-інтерфейс роутера, який відкривається під час введення IP-адреси пристрою в адресний рядок браузера. Дізнатися IP-адресу роутера можна через властивості підключення.
Уникнути «крадіїв інтернету» порівняно просто. Для цього, зазначив він, потрібно змінити стандартний логін та пароль від роутера та точки доступу, а також не забувати періодично їх оновлювати.
Джерелом кібератаки може стати ваш вживаний роутер читать дальше
Не забувайте обнуляти свої вживані пристрої, якщо плануєте їх продавати. Компанія ESET виявила, що більшість вживаних маршрутизаторів та роутерів містить конфіденційну інформацію від попередніх власників, включаючи корпоративні секрети,
Коли дослідники ESET з кібербезпеки придбали кілька б/в маршрутизаторів для свого проєкту, вони були шоковані, виявивши, що попередні власники не стерли раніше використані конфігурації. Дані з пристроїв можна легко використати для ідентифікації деталей мережевих конфігурацій та особи колишнього власника.
Фахівці з кібербезпеки загалом придбали 18 маршрутизаторів — і більше половини з них містили попередні конфігурації та дані.
Що саме можна отримати з б/в роутеру:
клієнтські дані,
ключи автентифікації між маршрутизаторами,
списки додатків і багато цікавого.
Цього цілком достатньо для початку кібератаки від потенційного зловмисника. Той міг отримати доступ для пошуку розташування цифрових активів компанії та іншої цінної інформації.
Вживаний роутер, який коштує пару сотень доларів, може зекономити кіберзлочинцю кілька тисяч доларів для початку кібератаки. Сьогодні середня ціна облікових даних для доступу до корпоративних мереж, згідно з дослідженням KELA Cybercrime Prevention, становить близько $2800. Далі злочинці можуть продати дані доступу в даркнеті – або почати кібератаку самостійно.
ESET пише, що більшість компаній формально або ніяк не відреагували на звернення про проблеми із доступом до їхніх даних.
Фахівці з кібербезпеки нагадують: будь-який пристрій, який компанія планує списати, має бути очищений. Процес очищення має бути сертифікований та проходити регулярні перевірки.
Злоумышленники использовали уязвимость в браузерном расширении криптовалютного кошелька Trust ....et для кражи $170 тыс. у клиентов сервиса. Сообщение об этом опубликовали разработчики криптокошелька, пообещавшие возместить ущерб. читать дальше
В ноябре прошлого года была обнаружена уязвимость в WebAssembly-модуле библиотеки ....et Core, которая используется расширением Trust ....et для браузеров. Несмотря на то, что разработчикам удалось оперативно устранить уязвимость, они также выявили два эксплойта, которые использовались злоумышленниками для кражи средств. Анализ показал, что проблема затрагивает кошельки, которые были созданы с помощью расширения Trust ....et в период с 14 по 23 ноября 2022 года.
«Несмотря на все наши усилия, мы обнаружили два потенциальных эксплойта, что привело к потере $170 тыс. на момент атаки. Стремясь к прозрачности и защите пользователей, мы хотим заверить клиентов, что возместим соответствующие убытки от взлома из-за уязвимости и уже запустили процесс возмещения средств пользователям, затронутых проблемой», — говорится в сообщении разработчиков Trust ....et.
Пользователи кошельков, которые были импортированы из мобильного приложения, не затронуты проблемой. В сообщении разработчиков сказано, что им известен список пострадавших кошельков, а их владельцы уже получили соответствующие уведомления и в скором времени средства им будут возмещены.
Компания Mandiant, специализирующаяся на вопросах кибербезопасности, сообщила, что нашла нулевого клиента — исходного источника хакерской атаки, в результате которой было взломано приложение для VoIP-телефонии компании 3CX, что затронуло большую часть её 600 тыс. клиентов. читать дальше
По словам компании, взлом компьютера сотрудника 3CX стал возможен благодаря более ранней атаке на цепочку поставок программного обеспечения, проведённой хакерами, взломавшими компьютерные сети 3CX, в результате которой было заражено приложение разработчика финансового ПО Trading Technologies.
Хакерам удалось внедрить бэкдор в приложение X_Trader компании Trading Technologies, которое после установки на компьютер сотрудника 3CX позволило хакерам добраться до сервера 3CX, используемого для разработки ПО, повредить установочное приложение 3CX и заразить компьютеры клиентов компании. Считается, что сделавшая это хакерская группа, известная как Kimsuky, Emerald Sleet (или Velvet Chollima), работает на правительство Северной Кореи.
«Это первый случай, когда мы нашли конкретные доказательства того, что атака на цепочку поставок программного обеспечения привела к другой атаке на цепочку поставок программного обеспечения», — заявил Чарльз Кармакал (Charles Carmakal), технический директор Mandiant Consulting.
Trading Technologies прекратила поддержку X_Trader в 2020 году, хотя это приложение было доступно для скачивания до 2022 года. Mandiant считает, основываясь на цифровой подписи программы X_Trader, что компрометация цепочки поставок Trading Technologies произошла до ноября 2021 года, в то время как последующая атака на цепочку поставок 3CX была выполнена в начале этого года.
Представитель Trading Technologies сообщил ресурсу WIRED, что компания в течение 18 месяцев предупреждала пользователей о том, что X_Trader не будет поддерживаться c 2020 года. Он отметил, что X_Trader — инструмент для профессионалов трейдинга, поэтому непонятно как приложение оказалось в компьютере сотрудника 3CX. Представитель добавил, что 3CX не является клиентом Trading Technologies, и что компрометация приложения X_Trader никак не повлияет на её имеющееся программное обеспечение.
Цель происшедшего взлома пока не выяснена. Mandiant допускает, что частично это связано с кражей криптовалюты. Ранее «Лаборатория Касперского» сообщила, что среди пострадавших клиентов 3CX были компании, имеющие отношение к криптовалютам.
Но Кармакал считает, что с учётом масштаба хакерских атак на цепочки поставок это может быть лишь верхушкой айсберга. «Я думаю, со временем мы узнаем о гораздо большем количестве жертв, поскольку это связано с одной из этих двух атак на цепочки поставок программного обеспечения», — заявил он.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 18:51.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.
Линейный вид
