codeby_sec

Павел Дуров заявил, что разработчики Telegram улучшили алгоритмы поиска, убрав весь проблемный контент. Теперь поиск в мессенджере стал «намного безопаснее», а проблемные материалы больше не доступны. Если же вы наткнетесь на запрещенный контент, о нем можно сообщить через . Кроме того, изменены Условия предоставления услуг и Политика конфиденциальности. Теперь Telegram может передавать IP-адреса и номера телефонов нарушителей властям при правомерных запросах. Это должно отпугнуть злоумышленников, использующих платформу для нелегальных действий. Взаимодействие с правоохранительными органами также усилилось, включая страны вроде США и Южной Кореи. ⏺ Цель всех изменений — защитить почти миллиард пользователей и не допустить, чтобы мессенджер использовался для незаконной деятельности.

Павла Дурова арестовали во Франции: что известно на данный момент? Основатель Telegram Павел Дуров был задержан прямо на выходе из своего частного самолёта в аэропорту Ле Бурже, Париж. Причина? Отказ сотрудничать с французскими властями. Дурову приписывают серьёзные обвинения, включая незаконный оборот наркотиков и другие тяжкие преступления. Что известно на данный момент: Дуров арестован как гражданин Франции, его не освободят — экстрадиция в Россию исключена. Силовики активно проводят обыски в его французской недвижимости. Криптовалюты Toncoin и Notcoin , связанные с Дуровым, стремительно пошли вниз после новостей. Французские спецслужбы могут требовать доступ к переписке, связанной с преступными сообществами и санкционными лицами. Журналисты говорят, что это может быть использовано для санкций ЕС против Telegram. Этот арест может носить под собой политические основания и являться инструментом для получения доступа к личной информации пользователей Telegram. Думаете, это только начало? Расскажите о своём мнении в комментариях! __________ Мы уверены, что с Телегой все будет в порядке, но, в случае чего – вот наш ВК!

Создание реестра белых хакеров в России В России создается специальный реестр белых хакеров Цель инициативы: Создание реестра и сертификация белых хакеров направлены на усиление информационной безопасности в стране, предоставляя легальное пространство для специалистов, работающих над обнаружением и устранением уязвимостей в IT-системах. ℹ На закрытой встрече в августе обсуждались детали создания реестра и сертификации этих специалистов. Идея связана с разработкой нового законопроекта, который вводит понятие "белого хакера" в законодательство и регулирует их деятельность, включая участие в Bug Bounty за вознаграждение. Изменения предлагаются как в Гражданском, так и Уголовном кодексах РФ относительно доступа к компьютерной информации. ⌛ Первоначальная версия законопроекта была представлена в Госдуму в декабре 2023 года, но к августу 2024 года его рассмотрение еще не состоялось. Дебаты вокруг легализации белых хакеров были напряженными, с критикой со стороны силовых структур, опасающихся возможного использования данного статуса для уклонения от ответственности. Тем не менее, развитие цифровой экономики требует новых подходов к безопасности, и тестирование на уязвимости в российских компаниях продолжает проводиться через договоры с заказчиками или публичные оферты. Компании, такие как Positive Technologies, VK, Ozon, а также портал "Госуслуги", поддерживают подобные программы, успешно выявляя уязвимости и выплачивая вознаграждения за их обнаружение. ___________________________ Как думаете, нужен ли такой реестр? Поделитесь своим мнением в комментариях!

Учёные нашли способ красть данные через HDMI Уругвайские исследователи разработали метод кражи конфиденциальной информации, используя ИИ и интерфейс HDMI. Они смогли зафиксировать электромагнитные сигналы от кабеля HDMI, подключенного к компьютеру, и расшифровать их с помощью ИИ. Метод позволяет с точностью 70% выявлять пароли, которые вводит пользователь. Учёные сообщают, что хакеры уже использовали эту технику для шпионажа за правительственными организациями и частными компаниями.

Уязвимость EvilVideo в Telegram Эксперты из ESET выявили уязвимость нулевого дня в Telegram для Android, названную EvilVideo. • Уязвимость: Позволяла злоумышленникам отправлять вредоносные APK-файлы, замаскированные под видео. • Эксплоит: Продавался хакером Ancryno с 6 июня 2024 года. • Затронутые версии: Telegram для Android 10.14.4 и старше. Пока неизвестно, использовалась ли уязвимость в реальных атаках. Однако, обнаружены связанные с ней вредоносные APK-файлы, маскирующиеся под Avast Antivirus или xHamster Premium Mod.

Индийская криптобиржа WazirX подверглась взлому, похищено криптоактивов на сумму более $230 миллионов. Представители WazirX заявили, что атака произошла из-за несоответствия между данными в интерфейсе Liminal и реальным содержимым транзакции. Они считают, что пейлоад был подменен, чтобы злоумышленник получил контроль над кошельком. По данным Lookchain, украдены: • 5,43 млрд токенов SHIB • 15 200 токенов Ethereum • 20,5 млн токенов Matic • 640 млрд токенов Pepe • 5,79 млн USDT • 135 млн токенов Gala Хакеры пытаются конвертировать активы на Uniswap. Специалисты Elliptic считают, что злоумышленники могут быть связаны с Северной Кореей. Это второй по величине взлом в этом году после атаки на японскую биржу DMM Bitcoin. #новости

Первое полугодие 2024 года показало, что более 11 миллиардов долларов США было потеряно из-за инцидентов в области кибербезопасности в сфере Web3. Это произошло благодаря 408 инцидентам безопасности в цепочке блоков, где каждый инцидент обходился жертве примерно в 2,9 миллиона долларов США. Самыми популярными методами атаки оказались: фишинг 150 инцидентов, 497,7 млн долларов США компрометация приватных ключей 42 инцидента, 408,9 млн долларов США А вот кто был в центре внимания злоумышленников? Эфириум занял лидирующую позицию с 222 инцидентами и убытками в размере 315 млн долларов США. А Биткоин, хоть и был атакован всего один раз, но это стоило ему 304 млн долларов США. В общем, 2024 год начался с серьезного удара по кибербезопасности в сфере Web3. Но что нас ждет дальше? Что думаете о текущем состоянии кибербезопасности в сфере Web3? Какие меры защиты вы считаете наиболее эффективными? #новости