Стоит ли простым пользователям переживать за сохранность своих файлов, загруженных в облако? Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках вредоносного кода, даже если они защищены паролем.
Производитель аппаратных кошельков Ledger представил инструмент, позволяющий создать резервную копию seed-фразы для возобновления доступа к устройству Nano X. Напомним, в марте производитель объявил о расширении раунда финансирования Серии C на фоне роста продаж после коллапса FTX.
Федеральная корпорация по страхованию вкладов США (FDIC) завершила расследование причин коллапса дружественного к криптоиндустрии банка Signature. По словам главы ведомства Мартина Грюнберга, этому способствовали связанные с цифровыми активами риски.
Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12. Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед.
Трафик людей при этом упал до исторического минимума. По данным ИБ-компании Imperva, в 2022 году 47,4% всего интернет-трафика составили боты - автоматизированные программы, способные выполнять различные задачи в сети. Это на 5,1% больше, чем в предыдущем году.
Маркетмейкер Jump Trading заключил соглашение с Terraform Labs (TFL) о поддержке курса TerraUSD (UST), благодаря которому заработал порядка $1 млрд. Это следует из материалов SEC для суда, выяснили журналисты The Wall Street Journal. Представленный ведомством документ связан с обвинений TFL и ее учредителя До Квона в мошенничестве.
Правила Евросоюза для ИИ могут серьезно затруднить работу американских компаний и разработчиков. 11 мая Европарламент принял первые в мире правила для искусственного интеллекта (AI Act). Правила направлены на обеспечение безопасности, прозрачности и этичности ИИ в Европе.
Суммарная нереализованная прибыль десяти крупнейших держателей мем-токена Milady (LADYS), созданного на основе одноименной NFT-коллекции, достигла $20 млн. Согласно ончейн-данным, троих крупнейших держателей уже добавили в черный список. Один из них также был заблокирован эмитентом мем-коина Pepe (PEPE).
Обычная кибератака наглядно продемонстрировала обратную сторону технологического прогресса. Американский город Даллас, расположенный в штате Техас, продолжает бороться с последствиями кибератаки, которая парализовала его системы две недели назад. Как сообщили городские власти, полное восстановление займёт ещё несколько недель.
Проходящая процедуру банкротства компания Celsius Network перевела 428 015 stETH (~$776,5 млн) на фоне развертывания командой платформы ликвидного стейкинга Lido Finance второй версии протокола, обратили внимание в The Block. Обновление Lido позволяет выводить заблокированные Ethereum, сжигая stETH в соотношении 1:1.
Из-за ошибки инженера желающие управлять мечтой пожертвовали своими данными. Автоконцерн Toyota заявила об утечке данных более 2 млн. клиентов из-за ошибки в облачном сервисе. Компания Toyota сообщила, что данные клиентов в Японии были общедоступны с 2012 года из-за «неправильной настройки облачной среды».
Обнаруживший проблему исследователь несколько месяцев «бодался» с поддержкой «синего мессенджера», но наконец сдался и опубликовал информацию.
Режим Forgetful Browsing удаляет все данные о вас после закрытия вкладки. Браузер Brave представил новую функцию «Forgetful Browsing», которая не позволяет сайтам повторно идентифицировать пользователя при следующих посещениях.
Совет Евросоюза, в который входит 27 стран, единогласно одобрил Законопроект по регулированию рынка криптоактивов (MiCA). Государства-члены ЕС также утвердили новые меры по борьбе с отмыванием денег.
Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS ) для атак на системы Linux и VMware ESX.
Корейские ученые создали инструмент для перехвата трафика в сетях 4G LTE и сделали его доступным для всех. Проект LTESniffer , разработанный Корейским институтом передовых технологий (KAIST), позволяет в пассивном режиме перехватывать и анализировать трафик в сетях 4G LTE.
Разработчик Ethereum Джастин Дрейк представил механизм сглаживания и перераспределения пиков MEV за счет сжигания в рамках концепции «разделения предлагающего и создателя блока» (PBS). В июле 2022 года сооснователь Ethereum Виталик Бутерин назвал внедрение PBS одним из наиболее значимых будущих изменений в сети.
Представители The Philadelphia Inquirer даже сравнили киберинцидент со снежной бурей 1996 года, который нанёс изданию даже меньше вреда. В минувшие выходные американская ежедневная газета The Philadelphia Inquirer подверглась кибератаке, которая парализовала работу её внутренних систем.
Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk. Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО.
Мультивалютный Telegram-кошелек Any.Cash добавил возможность прохождения процедуры KYC через приложение Министерства цифровой трансформации Украины «Дiя». Об этом ForkLog сообщили представители проекта. При наличии ID-карты или загранпаспорта в «Дiї» пользователи кошелька могут верифицировать личность за одну минуту.
Ученые обнаружили, что раннее введение в мир технологий ведет к серьезным психическим расстройствам у молодого поколения. На ужине в День матери моя племянница-студентка подшучивала над моей матерью за то, что она постоянно теряет свой айфон.
Суточные поступления биткоин-майнеров от комиссий в пересчете на блок в пятый раз в истории превысили вознаграждения от его добычи (6,25 BTC). Аналитики Glassnode объяснили ситуацию возросшим выпуском BRC-20 токенов. В течение месяца майнеры заработали $100 млн на комиссиях и $773 млн — на создании блоков.
В последнее время компания регулярно расширяет функционал своего мессенджера, делая акцент на конфиденциальность. Вчера WhatsApp представил миру новую функцию под названием «Закрытие чата», позволяющую пользователям блокировать доступ посторонних к их самым личным и приватным перепискам.
Несмотря на продолжающийся рост объема транзакций в сети биткоина, количество активных адресов упало до самого низкого уровня с июля 2021 года — 764 000. «Я вижу мир, в котором недавний успех токенов Ordinals и BRC-20 заставил ненавистников отступить.
Исследователи из Флориды обнаружили, что из мельчайших фрагментов человеческой ДНК, оставленных в окружающей среде, можно узнать многое о вашем здоровье и происхождении.
Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные организации в Южной и Юго-Восточной Азии.
Администрация киберпространства Китая (CAC) сообщила о проведении кампании по очищению интернета от фальшивых новостей, сгенерированных ИИ. Об этом пишет The Register. В поле зрения регулятора попали методы создания контента, вызывающие эмоции у аудитории для привлечения внимания и трафика в «неблаговидных целях».
Япония и Вьетнам стали главными жертвами хакеров. Хакерские группировки, связанные с Северной Кореей, с 2017 года похитили около $2,3 млрд в криптовалюте, включая $721 млн у предпринимателей из Японии.
Блокчейн дает удивительную возможность для отслеживания денежных потоков, заявили представители Секретной службы США в ходе сессии AMA для пользователей Reddit.
В похищении информации замешаны хакеры Money Message, ответственные за недавний взлом MSI. Американская компания PharMerica , предоставляющая аптечные услуги в 50 штатах США и обслуживающая около 3100 медицинских учреждений по всей стране, признала факт масштабного нарушения безопасности своей системы.