Дуров подсчитал террористов, РФ запретила Viber и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В РФ заблокировали Viber.
  • Telegram представил статистику заблокированных групп и чатов.
  • ИИ-модель Ultralytics заразили криптомайнером.
  • СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data Science.

В РФ заблокировали Viber

Роскомнадзор подтвердил ограничение доступа к мессенджеру Viber на территории РФ. Причина — сервис не выполнял требования законодательства по предотвращению его использования в террористических и экстремистских целях. 

Кроме того, платформе вменяют содействие продаже наркотиков и размещение противоправной информации.

Telegram представил статистику заблокированных групп и чатов

Основатель Telegram Павел Дуров отчитался о модерации, проводимой мессенджером в течение последних нескольких лет. Подробная статистика усилий по блокировке противоправного контента представлена в новом разделе сайта компании.

По словам Дурова, каждый месяц модераторы удаляли «около 1 млн каналов и групп, а также более 10 млн пользователей, нарушивших правила» платформы. Помимо жалоб юзеров, в своей работе команда применяла автоматизированные системы обнаружения и инструменты на основе ИИ.

Согласно данным на момент написания, с начала 2024 года мессенджер заблокировал в совокупности свыше 15,4 млн групп и каналов, из них более 703 000 распространяли контент, касающийся сексуального насилия над детьми. 129 000 от общего числа сообществ оказались связаны с терроризмом. 

Дуров подсчитал террористов, РФ запретила Viber и другие события кибербезопасности

Общее число заблокированных групп и чатов в Telegram с начала 2024 года. Данные: Telegram Moderation Overview.

ИИ-модель Ultralytics заразили криптомайнером

В библиотеке PyPI обнаружили две скомпрометированные версии популярной ИИ-модели Ultralytics YOLO11 — в их код внедрили криптовалютные майнеры. Основатель проекта Гленн Йохер подтвердил проблему.

Разработчики выпустили исправленную версию 8.3.43 и расследуют инцидент. По словам Йохера, компрометация, вероятно связана с двумя вредоносными изменениями, предложенными пользователем из Гонконга.

Команда проводит аудит среды сборки и внедряет дополнительные меры предосторожности. Пока неизвестно, затронула ли ситуация личные данные пользователей.

ФБР закрыло даркнет-маркетплейс Rydox и арестовало троих админов

Власти США ликвидировали даркнет-маркетплейс Rydox. Двое предполагаемых администраторов площадки — Ардит и Джетмир Кутлеши — задержаны в Косово и ожидают экстрадиции в Штаты. Третьего — Шпенда Соколи — привлекут к ответственности в Албании.

Согласно материалам дела, с февраля 2016 года Rydox продал свыше 7600 единиц персональных идентификационных данных и предлагал более 321 000 киберпреступных продуктов. Число пользователей маркетплейса превышало 18 000. Совокупный доход составил около $230 000 в криптовалютах. Соответствующая сумма изъята со счетов фигурантов. 

По совокупности обвинений братьям Кутлеши грозит до 37 лет тюрьмы.

В Radiant Capital отчитались о расследовании взлома на $50 млн

Команда лендинг-протокола Radiant Capital провела внутреннее расследование недавнего взлома, в результате которого злоумышленники похитили свыше $50 млн из сетей BNB Chain и Arbitrum.

Согласно выводам, атака началась еще 11 сентября, когда один из разработчиков проекта получил в Telegram сообщение от имени бывшего подрядчика и загрузил по его требованию вредоносный ZIP-файл. Он содержал бэкдор InletDrift.

В Radiant подчеркнули, что атака «была настолько хорошо продумана и безупречно реализована, что ей удалось обойти все принятые меры безопасности»:

https://twitter.com/Meta/status/1866972784452309146?ref_src=twsrc%5Etfw

Хакеры атаковали систему онлайн-заказов пончиков

Американская компания Krispy Kreme предоставила в SEC отчет о произошедшем 29 ноября несанкционированном доступе в ее системы, который привел к сбою онлайн-заказов пончиков в ряде штатов.

Компания продолжает расследование при участии правоохранителей и сторонних экспертов. Масштаб, характер и последствия инцидента пока неизвестны.

Также на ForkLog:

  • Пользователь Ledger сообщил о краже 10 BTC. Производитель отверг претензии.
  • Хакеры скомпрометировали данные 58 000 клиентов биткоин-АТМ.
  • ChatGPT вышел из строя на пять часов.
  • Хакер похитил $15,97 млн c Coinbase Commerce.
  • Пастора церкви обвинили в продвижении криптопирамиды на $6 млн.
  • В Telegram-ботах нашли вредоносное ПО для кражи криптовалют.
  • Банки Украины ужесточили лимиты на исходящие переводы.
  • У обвиняемого во взятке экс-следователя по делу WEX арестовали имущество на миллиарды рублей.
  • СК РФ представил правительству порядок ареста криптовалют.
  • В Coinbase назвали волнения о банах FUD-сообщениями.
  • Хакеры атаковали X-аккаунт Cardano для продвижения скам-токена.
  • Иран начнет регулировать криптовалюты для обхода санкций.
  • Пользователям из Вeликoбpитaнии зaкpыли доступ к Pump.fun.
  • СМИ: Павла Дурова впервые допросили по существу дела в Париже.

Что почитать на выходных?

Разбираемся, криптовалютный арбитраж — это скам или нет.