- 11,171
- 14
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В РФ заблокировали Viber.
- Telegram представил статистику заблокированных групп и чатов.
- ИИ-модель Ultralytics заразили криптомайнером.
- СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data Science.
Кроме того, платформе вменяют содействие продаже наркотиков и размещение противоправной информации.
Telegram представил статистику заблокированных групп и чатовОснователь Telegram Павел Дуров отчитался о модерации, проводимой мессенджером в течение последних нескольких лет. Подробная статистика усилий по блокировке противоправного контента представлена в Для просмотра ссылки Войди
По словам Дурова, каждый месяц модераторы удаляли «около 1 млн каналов и групп, а также более 10 млн пользователей, нарушивших правила» платформы. Помимо жалоб юзеров, в своей работе команда применяла автоматизированные Для просмотра ссылки Войди
Согласно данным на момент написания, с начала 2024 года мессенджер заблокировал в совокупности свыше 15,4 млн групп и каналов, из них более 703 000 распространяли контент, касающийся сексуального насилия над детьми. 129 000 от общего числа сообществ оказались связаны с терроризмом.
ИИ-модель Ultralytics заразили криптомайнеромВ библиотеке PyPI обнаружили две скомпрометированные версии популярной ИИ-модели Ultralytics YOLO11 — в их код внедрили криптовалютные майнеры. Основатель проекта Гленн Йохер Для просмотра ссылки Войди
Разработчики выпустили исправленную версию 8.3.43 и расследуют инцидент. По словам Йохера, компрометация, вероятно связана с двумя вредоносными изменениями, предложенными пользователем из Гонконга.
Команда проводит аудит среды сборки и внедряет дополнительные меры предосторожности. Пока неизвестно, затронула ли ситуация личные данные пользователей.
ФБР закрыло даркнет-маркетплейс Rydox и арестовало троих админовВласти США Для просмотра ссылки Войди
Согласно материалам дела, с февраля 2016 года Rydox продал свыше 7600 единиц персональных идентификационных данных и предлагал более 321 000 киберпреступных продуктов. Число пользователей маркетплейса превышало 18 000. Совокупный доход составил около $230 000 в криптовалютах. Соответствующая сумма изъята со счетов фигурантов.
По совокупности обвинений братьям Кутлеши грозит до 37 лет тюрьмы.
В Radiant Capital отчитались о расследовании взлома на $50 млнКоманда лендинг-протокола Radiant Capital провела внутреннее расследование Для просмотра ссылки Войди
Согласно Для просмотра ссылки Войди
В Radiant подчеркнули, что атака «была настолько хорошо продумана и безупречно реализована, что ей удалось обойти все принятые меры безопасности»:
«Внешние интерфейсы отображали данные о безобидных транзакциях, в то время как вредоносные транзакции подписывались в фоновом режиме. Традиционные проверки и моделирование не выявили очевидных несоответствий, что сделало угрозу практически невидимой на обычных этапах проверки».
С высокой степенью вероятности за взломом стоит северокорейская хакерская группировка UNC4736.
Radiant сотрудничает с правоохранительными органами США для возврата похищенных средств.
СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data ScienceКомпания по сбору данных о местоположении Fog Data Science, предоставляющая услуги нескольким агентствам и полиции США, предлагает отлеживать людей с помощью визитов к врачу. Об этом сообщает Для просмотра ссылки Войди
Сервис получает информацию о человеке через мобильные приложения или рекламную экосистему, однако для поиска конкретного телефона в огромном массиве данных запрашивает часть сведений у правоохранителей.
Помимо имени, псевдонима и других биографических данных, такая анкета предполагает указание «известных местоположений», включая адреса семьи и друзей, спортзалов, молитвенных домов, а также кабинетов врачей или адвокатов, которые может посещать разыскиваемый человек.
Журналисты указывают, что проблема конфиденциальности посещения медицинских учреждений стоит особенно остро, поскольку эта информация может использоваться властями США для атаки на клиники абортов.
У сервисов Meta произошел глобальный сбой11 декабря пользователи из РФ и нескольких европейских стран столкнулись с проблемами в работе сервисов Meta — WhatsApp, Facebook, Instagram и Threads. Об этом свидетельствуют данные Для просмотра ссылки Войди
Жалобы на WhatsApp поступали из различных российских регионов, на Facebook — в том числе из Польши, Молдовы, США, Нидерландов и Германии. Сбои Instagram отмечались также в Беларуси и Казахстане.
Одновременно с этим сайт Для просмотра ссылки Войди
В Meta подтвердили техническую проблему и приступили к устранению неполадок. К 12 декабря компания завершила восстановление систем на 99%.
Хакеры атаковали систему онлайн-заказов пончиковАмериканская компания Krispy Kreme предоставила в SEC Для просмотра ссылки Войди
Компания продолжает расследование при участии правоохранителей и сторонних экспертов. Масштаб, характер и последствия инцидента пока неизвестны.
- Источник новости
- forklog.com
