Анализ причин и последствий кибератаки на «Ренессанс Страхование». В сети появилась информация о том, что в открытый доступ попала база данных клиентов сайта страховой компании «Ренессанс Страхование».
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. ФСБ заявила о взломе тысячи телефонов Apple спецслужбами США. В сеть утекла база данных Super VPN на 360 млн записей. Госдума РФ приняла закон о конфискации имущества хакеров. Данные пользователей RaidForums появились на новой даркнет-платформе.
Разработчики блокчейна первого уровня Sui Network объявили о «многолетнем партнерстве» с командой «Формулы-1» Red Bull. «Это захватывающее партнерство использует передовую технологию Sui и демонстрирует, как Web3 обеспечивает связь между людьми», — отметил управляющий директор Sui Foundation Грег Сиорунис.
Достучаться до «корпорации добра» пытался независимый исследователь, но сподвижки появились только после подключения «тяжёлой артиллерии». Компания Google удалила из Chrome Web Store 32 вредоносных расширения, суммарно набравших 75 миллионов скачиваний.
Швейцарский инфраструктурный стартап Taurus объявил об интеграции экосистемы Polygon, чтобы «выпускать, регистрировать и обслуживать» токенизированные активы. Об этом сообщает Decrypt. Партнерство также позволит клиентам организации хранить и торговать традиционными ценными бумагами, такими как акции и облигации, в виде токенов.
Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам. Спецслужбы США и Южной Кореи предупреждают о кибератаках, которые совершают северокорейские хакеры против аналитических центров, учебных заведений и СМИ, занимающихся вопросами КНДР.
CFTC опубликовала предложение по пересмотру своих правил касательно управления рисками с учетом угроз со стороны «развивающихся технологий» вроде криптовалют и искусственного интеллект (ИИ). Правила применимы к дилерам свопов и торговцам комиссией по фьючерсам (futures commission merchants).
Kakarot Labs закрыла раунд предварительного финансирования с участием Виталика Бутерина и соучредителей StarkWare, а также представила дорожную карту проекта. Команда разрабатывает Kakarot zkEVM — виртуальную машину Ethereum (EVM), реализованную на языке программирования Cairo от StarkWare.
Новая волна хакерских атак нацелена на азиатские дипломатические посольства. Китайская хакерская группировка Camaro Dragon, также известная как Mustang Panda, была связана исследователями с новой вредоносной программой TinyNote, которая используется для сбора разведданных. Об этом сообщила компания по кибербезопасности Check Point .
Дениш Сахадеван, более известный в TikTok как инвестор Дэнни Деван, признал вину в отмывании выделенных государством средств, в том числе при помощи первой криптовалюты. Об этом сообщает Минюст США.
«Корпорация добра» сама дала киберпреступникам карт-бланш на похищение данных. Исследователи по кибербезопасности из компании Mitiga обнаружили серьезную уязвимость в Google Workspace , которая позволяет злоумышленникам скачивать файлы из Google Drive без каких бы то ни было следов в системных журналах.
Майнинговая компания Marathon Digital Holdings добыла в мае 1245 BTC. Это на 77% больше, чем в апреле и более половины показателя за весь первый квартал. Рост производства связан с увеличением хешрейта и объема комиссий за транзакции, пояснил CEO Marathon Фред Тиль.
ЦБ Катара должен улучшить «понимание более сложных форм» финансовых преступлений и усилить соблюдение зарегистрированными VASP установленных им правил. Такие рекомендации представила FATF.
Компания сможет использовать самые секретные инструменты для борьбы с "враждебным ИИ". Генеральный директор ИБ-компании CrowdStrike Джордж Курц заявил , что его компания готова противостоять «враждебному искусственному интеллекту» - иностранным противникам, которые используют технологии ИИ для взлома систем.
Пользователи затронутых плат получат обновление в первую очередь. Компания Gigabyte выпустила новую бета-версию прошивки для своих материнских плат, чтобы устранить недавно обнаруженную уязвимость , которая затрагивает более 250 моделей материнских плат Gigabyte.
Группа уже 10 лет терроризирует госучреждения, строительные компании и сектор здравоохранения. Исследователи кибербезопасности вычислили одного из преступников, который предположительно связан с киберпреступной группировкой XE Group.
Команда блокчейна Injective провела интеграцию проекта Polygon, направленную на обеспечение «истинной компонуемости DeFi». Благодаря партнерству нативные токены — INJ и MATIC — теперь можно использовать в обеих экосистемах.
Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов.
“Ростелеком” рассказал о планах поставить до 2 миллионов смартфонов на “Авроре” для государства. Старший вице-президент “Ростелекома” Кирилл Меньшов рассказал о перспективах поставок мобильных устройств на российской операционной системе “Аврора” для государственных служащих.
Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года. Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные данные из скомпрометированных систем.
Сравнение геномов 14 видов приматов выявило 8% разницы между человеком и его ближайшими родственниками. Ученые из США и Китая провели самое полное сравнение геномов человека и других приматов, чтобы выяснить, какие генетические изменения отвечают за наши уникальные черты, такие как большой мозг, высокий интеллект и сложное поведение.
Аналитическая компания Elliptic добавила поддержку чат-бота ChatGPT в систему по аккумулированию и анализу информации из сетей. С помощью технологии исследователи смогут быстрее и в большем объеме синтезировать и систематизировать данные о новых факторах риска.
ИИ принял такое решение, чтобы оператор не помешал ему выполнить задачу. Во время имитационных испытаний, проводимых американской армией, беспилотник с искусственным интеллектом решил убить своего оператора, чтобы тот не мешал ему выполнить свою миссию.
В мае майнинговая компания Bitfarms добыла 459 BTC, увеличив производство цифрового золота на 21,1% по сравнению с апрелем. Сложность майнинга увеличилась с начала года на 44,9% (5,2% — в мае), тогда как цена биткоина прибавила примерно 63,5%, отметили в фирме.
Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года. Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные данные из скомпрометированных систем.
Члены сообщества децентрализованной биржи Uniswap проголосовали против предложения о введении комиссий за использование протокола поставщиками ликвидности. 45% выступили против введения платы за использование биржи.
Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.
Разработчики сервиса ликвидного стейкинга Rocket Pool развернули протокол в L2-решении для масштабирования сети Ethereum под названием zkSync Era. Rocket Pool уже запущен в L2-сетях Optimism и Arbitrum. В настоящее время в zkSync Era развернуто 58 протоколов.
Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке.
Убытки от rug pull в мае вдвое превысили ущерб от эксплойтов в протоколах DeFi и составили более $45 млн. Такие данные привели эксперты Beosin. В течение месяца произошло шесть инцидентов по накачиванию стоимости токенов с последующим резким выводом средств.