Кибербезопасность: важнейшие события недели в мире технологий и правопорядка

• Viber оказался заблокирован в России.
• Telegram опубликовал данные о заблокированных группах.
• ИИ-модель Ultralytics была заражена криптомайнером.
• Объявлено о чрезмерной утечке личных данных в Fog Data Science.

Заблокирован Viber в России

Роскомнадзор подтвердил, что доступ к мессенджеру Viber заблокирован на территории РФ. Причиной стало неисполнение сервисом требований законодательства, касающихся борьбы с терроризмом и экстремизмом.

Кроме того, к Viber предъявляют обвинения в содействии сбыту наркотиков и распространении противоправной информации.

Статистика блокировок Telegram

Основатель Telegram Павел Дуров отчитался о результатах модерации платформы за последние годы. Подробная информация о работе по блокировке запрещенного контента опубликована в новом разделе на сайте компании.

По словам Дурова, каждый месяц модераторы удаляют около 1 миллиона групп и каналов, а также более 10 миллионов пользователей, нарушивших правила пользования сервисом. Среди прочего, они используют автоматизированные системы для обнаружения преступного контента.

С начала 2024 года Telegram уже заблокировал более 15,4 миллиона групп и каналов, среди которых более 703,000 были связаны с контентом сексуального насилия над детьми, а 129,000 с терроризмом.

Ultralytics под угрозой: ИИ-модель заражена

В библиотеке PyPI были замечены две скомпрометированные версии ИИ-модели Ultralytics YOLO11, в код которых внедрили криптомайнеры. Основатель проекта Гленн Йохер подтвердил данную инцидент.

Команда разработчиков уже выпустила исправленную версию 8.3.43 и проводит расследование. Вероятно, компрометация связана с двумя вредоносными изменениями от пользователя из Гонконга.

Сейчас команда проводит аудит среды сборки и включает дополнительные меры безопасности. Однако пока неизвестно, затронуты ли личные данные пользователей.

ФБР закрывает даркнет-маркетплейс Rydox

Власти США ликвидировали Rydox, даркнет-маркетплейс, и задержали троих предполагаемых администраторов. Двое из них — Жители Косово ждут экстрадиции, а третий — будет привлечен к ответственности в Албании.

По данным следствия, с 2016 года на платформе было продано более 7600 единиц личных данных, а также ущерб в размере около $230,000 в криптовалютах. Братьям Кутлеши грозит до 37 лет тюрьмы.

Radiant Capital и расследование взлома на $50 миллионов

Команда Radiant Capital провела внутреннее расследование после взлома, в результате которого было украдено более 50 миллионов долларов. Атака была осуществлена еще 11 сентября, когда один из разработчиков загрузил вредоносный файл, получив сообщение от лица, выдававшего себя за бывшего подрядчика.

«Внешние интерфейсы отображали информацию о безопасных транзакциях, тогда как вредоносные подписывались в фоновом режиме. Обычные проверки безопасности не выявили отклонений, делая угрозу практически незаметной».

Похоже, за атакой стоит хакерская группа из Северной Кореи UNC4736, и компания сотрудничает с правоохранительными органами США для возврата средств.

Утечки данных в Fog Data Science

Согласно данным СМИ, компания Fog Data Science, собирающая информацию о местоположении, предлагает властям отслеживать людей по посещениям медицинских учреждений. В своих отчетах 404 Media сообщает, что сервис получает информацию через мобильные приложения и рекламы.

Для поиска конкретных людей запрашиваются данные таких как известные местоположения, включая семьи и друзей, дома или кабинеты врачей.

Журналисты отмечают, что раскрытие медицинских данных является серьезной проблемой, так как информация может быть использована для негативных целей, в том числе в вопросах доступа к клиникам абортов.

Глобальный сбой сервисов Meta

11 декабря пользователи из России и Европы столкнулись с проблемами в работе сервисов Meta, включая WhatsApp, Facebook, Instagram и Threads. Downdetector зафиксировал массовые жалобы, поступившие также из Польши, США и других стран.

Meta подтвердила проблемы и начала их устранение — на 12 декабря работа сервисов восстановилась на 99%.

[media=https://x.com/Meta/status/1866972784452309146?ref_src=twsrc%5Etfw]

Хакеры атаковали Krispy Kreme

Krispy Kreme сообщил в SEC о несанкционированном доступе к системам 29 ноября, что вызвало сбои в онлайн-заказах. Компания активно расследует инцидент совместно с правоохранительными органами.

Еще на ForkLog:

• Пользователь Ledger сообщает о краже 10 BTC, производитель отвергает претензии.
• Хакеры получили доступ к данным 58 000 клиентов биткоин-АТМ.
• ChatGPT не работал в течение пяти часов.
• Хакер украл $15,97 миллиона с Coinbase Commerce.
• Пастора обвинили в мошенничестве на сумму $6 миллионов.
• В Telegram-ботах обнаружено вредоносное ПО для кражи криптовалюты.
• Банки Украины ужесточили лимиты на исходящие переводы.
• Арест имущества экс-следователя по делу WEX на миллиарды рублей.
• Правительство России утвердило порядок ареста криптовалют.
• В Coinbase назвали волнения о банах FUD-сообщениями.
• Атакован X-аккаунт Cardano для продвижения мошеннического токена.
• Иран введет регулирование криптовалют для обхода санкций.
• Доступ пользователям из Великобритании к Pump.fun закрыт.
• Павел Дуров впервые допрослен по делу в Париже.

Что почитать на выходных?

Мы анализируем, является ли криптовалютный арбитраж мошенничеством или нет.