Специалисты Gen Digital сообщили, что всего за первые 48 часов наблюдения за одной из недавних волн распространения взломанных приложений защитные механизмы заблокировали около 108 тысяч попыток запуска таких программ на macOS. Речь идёт не об уникальных устройствах, а о замеченных срабатываниях. При этом 58% случаев пришлись на компьютеры с поддерживаемыми версиями системы Apple, ещё 42% — на более старые Mac, которые уже не получают актуальных обновлений безопасности.
По данным компании, взломанное ПО для macOS по-прежнему остаётся действенным каналом распространения самых разных угроз. Внутри таких сборок встречаются майнеры вроде XMRig, крадущие данные вредоносы, бэкдоры, рекламные модули и инструменты для закрепления в системе. Главная проблема связана не только с самим взломом, а с длинной цепочкой распространения. Файлы проходят через зеркала, торрент-раздачи, форумы, Telegram-каналы, Discord-сообщества и архивы на файлообменниках. На каждом этапе кто-то может добавить в пакет лишнюю нагрузку.
Авторы материала отмечают, что владельцы старых Mac особенно уязвимы. Когда официальные версии программ перестают поддерживать прежние релизы macOS, а легальные дистрибутивы найти всё труднее, соблазн скачать неофициальную сборку заметно растёт. На таком фоне установка «бесплатной» версии кажется быстрым решением, хотя на деле старые компьютеры часто уже лишены части современных защитных механизмов.
Ситуацию усугубляют инструкции по установке, которые сопровождают подобные загрузки. Пользователям предлагают отключать Gatekeeper, деактивировать System Integrity Protection, запускать утилиты с правами администратора и выдавать им полный доступ к диску. После таких действий вредоносному коду уже не нужен сложный обход защиты — владелец Mac сам открывает доступ к системе.
https://www.itsec.ru/news/mayner-xmrig-rasprostranayetsia-cherez-piratckiye-programmi-dlia-mac
По данным компании, взломанное ПО для macOS по-прежнему остаётся действенным каналом распространения самых разных угроз. Внутри таких сборок встречаются майнеры вроде XMRig, крадущие данные вредоносы, бэкдоры, рекламные модули и инструменты для закрепления в системе. Главная проблема связана не только с самим взломом, а с длинной цепочкой распространения. Файлы проходят через зеркала, торрент-раздачи, форумы, Telegram-каналы, Discord-сообщества и архивы на файлообменниках. На каждом этапе кто-то может добавить в пакет лишнюю нагрузку.
Авторы материала отмечают, что владельцы старых Mac особенно уязвимы. Когда официальные версии программ перестают поддерживать прежние релизы macOS, а легальные дистрибутивы найти всё труднее, соблазн скачать неофициальную сборку заметно растёт. На таком фоне установка «бесплатной» версии кажется быстрым решением, хотя на деле старые компьютеры часто уже лишены части современных защитных механизмов.
Ситуацию усугубляют инструкции по установке, которые сопровождают подобные загрузки. Пользователям предлагают отключать Gatekeeper, деактивировать System Integrity Protection, запускать утилиты с правами администратора и выдавать им полный доступ к диску. После таких действий вредоносному коду уже не нужен сложный обход защиты — владелец Mac сам открывает доступ к системе.
https://www.itsec.ru/news/mayner-xmrig-rasprostranayetsia-cherez-piratckiye-programmi-dlia-mac
😁4😱1
В Самарской области пресечена противоправная деятельность гражданина одной из стран Средней Азии, подозреваемого в финансировании международной террористической организации.
Мужчина установил контакт с представителями запрещенной в России структуры через мессенджер. В ходе переписки ему были переданы реквизиты для перевода денежных средств, после чего он осуществил несколько транзакций в пользу террористической организации.
В отношении задержанного возбуждено уголовное дело по статье о финансировании терроризма. Суд избрал меру пресечения в виде заключения под стражу.
https://vk.ru/wall-119776219_818294
Мужчина установил контакт с представителями запрещенной в России структуры через мессенджер. В ходе переписки ему были переданы реквизиты для перевода денежных средств, после чего он осуществил несколько транзакций в пользу террористической организации.
В отношении задержанного возбуждено уголовное дело по статье о финансировании терроризма. Суд избрал меру пресечения в виде заключения под стражу.
https://vk.ru/wall-119776219_818294
ВКонтакте
Те, кто позорит Россию.... Пост со стены.
В Самарской области пресечена противоправная деятельность гражданина одной из стран Средней Азии, по... Смотрите полностью ВКонтакте.
🤬4🤔1
Forwarded from VeroTrace | AML-AI
5 марта команда Chainalysis опубликовала отчёт Криминальная активность в сфере криптовалют в 2025 г., вызванная в первую очередь 694% ростом объемов уклонения от гос. санкций. Основные выводы к чему пришли данные аналитики:
- в 2025 сумма, полученная подсанкционными организациями выросла на 694 %, в результате чего общий объем незаконных транзакций достиг $154 млрд, поскольку некоторые государства интегрировали криптовалюту в свою финансовую инфраструктуру и стратегические цели
- в криптосфере Ирана все больше доминирует государство, на КСИР и его дочерние структуры приходится более 50% суммы, полученной в 4-м кв. 2025, более $3 млрд за г.
- стейблкоин A7A5, обеспеченный рублем, менее чем за год обработал транзакции на сумму $93,3 млрд, став для российских компаний важнейшим каналом доступа к мировым рынкам, несмотря на санкции
- две биржи (Grinex, Meer) попали под санкции за содействие в использовании стейблкоина обеспеченного рублем, и за год обработали транзакции на сумму не менее $4,76 млрд и $305 млн
- в 2025 г. Северная Корея похитила криптовалюты на сумму более $2 млрд, что стало для неё самым успешным годом. Эти украденные средства пошли на финансирование программы создания ОМП
- криптовалюта служила для венесуэльцев финансовой опорой на фоне продолжающейся гиперинфляции и недоверия к банковской системе. Обычные граждане и связанные с режимом субъекты предпочитают пользоваться глобальными биржами и P2P платформами для приобретения средств
- мошеннические сети в Юго-Восточной Азии все чаще попадают в поле зрения международных регулирующих органов. Так против компании PrinceGroup (ГД Чэнь Чжи) вводились санкции за участие в мошеннических схемах (pig butchering)
Уклонение от санкций рассматривалось, как игра с финансовыми подставными компаниями и скрытыми банковскими счетами. Эти непрозрачные структуры по-прежнему являются основой для незаконного финансирования (механизм распространился на блокчейн). Государства расширили возможности по отмыванию денег и для осуществления трансграничной торговли.
Масштабы уклонения от санкций растут. Так, на незаконные адреса поступило не менее $154 млрд, что на 162% больше, чем в прошлом году. Основной причиной такого роста стало увеличение на 694% стоимости активов, полученных подсанкционными организациями, до ошеломляющих $104 млрд за весь год.
Такие компании продолжат использовать стейблкоины и централизованные сервисы, поскольку они обеспечивают ликвидность, глобальное присутствие и совместимость, необходимые для трансграничной торговли. Несмотря на то, что тактики: смена блокчейна, ребрендинг (с Garantex на Grinex), никуда не исчезнут, прозрачность останется структурным преимуществом для следователей, комплаенс-команд, регулирующих органов.
Реальные риски, связанные с геополитическими проблемами, проявлялись в блокчейне в виде заметных изменений в торговых моделях и крупномасштабных финансовых потоков, так режимы и граждане, реагировали на возросшую неопределённость.
В долгосрочной перспективе (по мнению авторов отчёта), когда такие страны, как Венесуэла и Иран, столкнутся с необходимостью восстановления и реинтеграции в международную систему, криптовалюта и ончейн-инфраструктура могут сыграть важную роль в восстановлении доверия к их финансовым системам и расширении доступа к базовым услугам.
Стейблкойны и ончейн-механизмы расчетов предлагают недорогие и трансграничные способы денежных переводов, платежей и сбережений для населения, которое не обслуживается официальными банками и страдает от коррупции, непрозрачности и рисков, связанных с отмыванием денег и финансированием терроризма. В сочетании с продуманным регулированием и инклюзивными политическими мерами эти инструменты могут помочь правительствам использовать криптовалюту не только для обеспечения устойчивости, но и для расширения доступа к финансовым услугам в рамках восстановления экономики.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Chainalysis #Report2025 #CryptoCrime #Sanctions
Источник: https://www.chainalysis.com/blog/crypto-sanctions-2026/
- в 2025 сумма, полученная подсанкционными организациями выросла на 694 %, в результате чего общий объем незаконных транзакций достиг $154 млрд, поскольку некоторые государства интегрировали криптовалюту в свою финансовую инфраструктуру и стратегические цели
- в криптосфере Ирана все больше доминирует государство, на КСИР и его дочерние структуры приходится более 50% суммы, полученной в 4-м кв. 2025, более $3 млрд за г.
- стейблкоин A7A5, обеспеченный рублем, менее чем за год обработал транзакции на сумму $93,3 млрд, став для российских компаний важнейшим каналом доступа к мировым рынкам, несмотря на санкции
- две биржи (Grinex, Meer) попали под санкции за содействие в использовании стейблкоина обеспеченного рублем, и за год обработали транзакции на сумму не менее $4,76 млрд и $305 млн
- в 2025 г. Северная Корея похитила криптовалюты на сумму более $2 млрд, что стало для неё самым успешным годом. Эти украденные средства пошли на финансирование программы создания ОМП
- криптовалюта служила для венесуэльцев финансовой опорой на фоне продолжающейся гиперинфляции и недоверия к банковской системе. Обычные граждане и связанные с режимом субъекты предпочитают пользоваться глобальными биржами и P2P платформами для приобретения средств
- мошеннические сети в Юго-Восточной Азии все чаще попадают в поле зрения международных регулирующих органов. Так против компании PrinceGroup (ГД Чэнь Чжи) вводились санкции за участие в мошеннических схемах (pig butchering)
Уклонение от санкций рассматривалось, как игра с финансовыми подставными компаниями и скрытыми банковскими счетами. Эти непрозрачные структуры по-прежнему являются основой для незаконного финансирования (механизм распространился на блокчейн). Государства расширили возможности по отмыванию денег и для осуществления трансграничной торговли.
Масштабы уклонения от санкций растут. Так, на незаконные адреса поступило не менее $154 млрд, что на 162% больше, чем в прошлом году. Основной причиной такого роста стало увеличение на 694% стоимости активов, полученных подсанкционными организациями, до ошеломляющих $104 млрд за весь год.
Такие компании продолжат использовать стейблкоины и централизованные сервисы, поскольку они обеспечивают ликвидность, глобальное присутствие и совместимость, необходимые для трансграничной торговли. Несмотря на то, что тактики: смена блокчейна, ребрендинг (с Garantex на Grinex), никуда не исчезнут, прозрачность останется структурным преимуществом для следователей, комплаенс-команд, регулирующих органов.
Реальные риски, связанные с геополитическими проблемами, проявлялись в блокчейне в виде заметных изменений в торговых моделях и крупномасштабных финансовых потоков, так режимы и граждане, реагировали на возросшую неопределённость.
В долгосрочной перспективе (по мнению авторов отчёта), когда такие страны, как Венесуэла и Иран, столкнутся с необходимостью восстановления и реинтеграции в международную систему, криптовалюта и ончейн-инфраструктура могут сыграть важную роль в восстановлении доверия к их финансовым системам и расширении доступа к базовым услугам.
Стейблкойны и ончейн-механизмы расчетов предлагают недорогие и трансграничные способы денежных переводов, платежей и сбережений для населения, которое не обслуживается официальными банками и страдает от коррупции, непрозрачности и рисков, связанных с отмыванием денег и финансированием терроризма. В сочетании с продуманным регулированием и инклюзивными политическими мерами эти инструменты могут помочь правительствам использовать криптовалюту не только для обеспечения устойчивости, но и для расширения доступа к финансовым услугам в рамках восстановления экономики.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Chainalysis #Report2025 #CryptoCrime #Sanctions
Источник: https://www.chainalysis.com/blog/crypto-sanctions-2026/
🤔4😁1
🔐Мессенджер Max получил две лицензии ФСТЭК России: на техническую защиту конфиденциальной информации и на разработку и производство средств защиты информации, сообщает ТАСС. Лицензии выдали 11 марта, и обычно они бессрочные. Эксперт компании «Газинформсервис» Сергей Полунин пояснил, что первая нужна для внедрения и использования средств защиты данных, а вторая подтверждает право создавать защитные продукты и заниматься защитой чужой информации.
https://vk.ru/wall-53855903_160612
https://vk.ru/wall-53855903_160612
ВКонтакте
Мобильные ОС. Пост со стены.
🔐Мессенджер Max получил две лицензии ФСТЭК России: на техническую защиту конфиденциальной информации... Смотрите полностью ВКонтакте.
😁4
Forwarded from SecurityLab.ru
В Кемеровской области 17-летнего жителя Белово обвинили в финансировании терроризма. По данным следствия, подросток переводил деньги запрещённой в России террористической организации через мессенджер.
Юноша использовал функцию «звёздной реакции» под постами канала организации - так деньги уходили безналичным переводом прямо через его аккаунт. Деятельность подростка выявили сотрудники ФСБ совместно со следователями СК.
После задержания суд отправил юношу под домашний арест. По статье о финансировании терроризма ему грозит от 8 до 15 лет лишения свободы.
#Терроризм #Кузбасс #Мессенджер
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
15 лет за «звездочку». 17-летнего школьника обвинили в финансировании терроризма из-за реакций в мессенджере
СК обвинил жителя Кузбасса в финансировании терроризма.
🤔3😱1
Послали так послали... Через весь первый международный форум и от имени...
👏3🤣1🫡1
Удары по нефтяным терминалам на Балтике координирует шведский разведывательный самолет. Да, это действительно полностью совместная операция НАТО по ограничению нефтяных сверхдоходов России от высоких цен на нефть из-за войны в Иране. То самое отодвигание НАТО от границ.
https://vk.ru/wall-4144008_3228567
https://vk.ru/wall-4144008_3228567
ВКонтакте
ПАТРИОТЫ РОССИИ. Пост со стены.
Удары по нефтяным терминалам на Балтике координирует шведский разведывательный самолет. Да, это дейс... Смотрите полностью ВКонтакте.
😱2🤬1
Forwarded from РБК Крипто
Polymarket привлечет Palantir Питера Тиля для поиска инсайдеров на спортивных рынках
Предикшн-платформа Polymarket будет сотрудничать с аналитической компанией Palantir Technologies для разработки системы мониторинга рынков спортивных прогнозов.
Система на базе ИИ-движка Vergence предназначена для отслеживания ставок и сделок с ними, выявления подозрительной активности, проверки запрещенных пользователей и обнаружения манипуляций или инсайдерской торговли.
По словам основателя Polymarket Шейна Коплана, использование аналитических инструментов Palantir должно повысить прозрачность и доверие к рынкам прогнозов на спортивные события по мере их роста.
Polymarket и Kalshi активно развивают рынки ставок на спортивные события, несмотря на давление игровых регуляторов по всему миру.
Palantir — американская компания по анализу данных, основанная в 2003 году Питером Тилем, Алексом Карпом и их партнерами. Ее программные решения используются госструктурами США и крупными корпорациями.
⬜ Kalshi, Polymarket и другие предикшн-платформы обсуждали в одном из выпусков программы «Хэш и кэш» на Радио РБК. Послушать запись можно на «РБК Крипто. Форум»
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Предикшн-платформа Polymarket будет сотрудничать с аналитической компанией Palantir Technologies для разработки системы мониторинга рынков спортивных прогнозов.
Система на базе ИИ-движка Vergence предназначена для отслеживания ставок и сделок с ними, выявления подозрительной активности, проверки запрещенных пользователей и обнаружения манипуляций или инсайдерской торговли.
По словам основателя Polymarket Шейна Коплана, использование аналитических инструментов Palantir должно повысить прозрачность и доверие к рынкам прогнозов на спортивные события по мере их роста.
Polymarket и Kalshi активно развивают рынки ставок на спортивные события, несмотря на давление игровых регуляторов по всему миру.
Palantir — американская компания по анализу данных, основанная в 2003 году Питером Тилем, Алексом Карпом и их партнерами. Ее программные решения используются госструктурами США и крупными корпорациями.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4😁1
В Башкирии задержаны четверо полицейских за вымогательство деньги с наркозакладчиков.
По версии следствия, сотрудники полиции требовали с троих подозреваемых 1,3 млн рублей за то, чтобы не заводить уголовное дело.
Выбить в буквальном смысле из задержанных оборотням в погонах удалось только 300 тысяч. Позже их самих задержали коллеги из службы собственной безопасности.
Ведется служебная проверка, после которой вымогатели будут уволены, а их руководство строго наказано.
https://vk.ru/wall-119776219_814459
По версии следствия, сотрудники полиции требовали с троих подозреваемых 1,3 млн рублей за то, чтобы не заводить уголовное дело.
Выбить в буквальном смысле из задержанных оборотням в погонах удалось только 300 тысяч. Позже их самих задержали коллеги из службы собственной безопасности.
Ведется служебная проверка, после которой вымогатели будут уволены, а их руководство строго наказано.
https://vk.ru/wall-119776219_814459
👍3😱3
Forwarded from КОРРЕСПОНДЕНТ | ЧП РОССИЯ🇷🇺
Пограничники будут досматривать телефоны и ноутбуки на границе
ФСБ официально разрешила проверять электронные устройства в рамках борьбы с экстремизмом и контрабандой.
Отказ предоставить доступ могут расценить как неповиновение закону. Наказание — штраф до 7 000 рублей или арест до 15 суток.
Теперь перед поездкой за границу придётся не только чемодан упаковать, но ипочистить подготовить гаджеты. А вы как думаете, это реально поможет в борьбе с преступностью или просто добавит головной боли обычным туристам?
⚪ КОРРЕСПОНДЕНТ | ЧП РОССИЯ
ФСБ официально разрешила проверять электронные устройства в рамках борьбы с экстремизмом и контрабандой.
Отказ предоставить доступ могут расценить как неповиновение закону. Наказание — штраф до 7 000 рублей или арест до 15 суток.
Теперь перед поездкой за границу придётся не только чемодан упаковать, но и
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤔2
Forwarded from VeroTrace | AML-AI
Громкое преступление в сфере цифровых активов произошло в Соединенных Штатах: Джона Дагиту, скрывающегося под псевдонимом Lick, подозревают в хищении суммы, превышающей $40 млн, из государственных хранилищ конфискованной криптовалюты.
Ключевую роль в этой истории сыграло положение его отца — руководителя компании CMDSS из штата Вирджиния. В 2024 году эта организация заключила официальное соглашение со Службой маршалов США (USMS) на оказание услуг по администрированию изъятых криптоактивов.
Согласно материалам дела, Дагита воспользовался связями в компании отца для получения доступа к секретным ключам кошельков. Хотя полные детали схемы еще не раскрыты, блокчейн-аналитики зафиксировали перевод как минимум $23 млн на конкретный адрес. Данный кошелек может быть причастен к серии краж на общую сумму более $90 млн в период с 2024 по конец 2025 года.
Реакция CMDSS на инцидент последовала незамедлительно: фирма полностью ликвидировала свое присутствие в социальных сетях X и LinkedIn, а также скрыла данные о персонале на корпоративном портале.
Расследование также выявило, что Дагита вел себя неосторожно в Telegram, где хвастался полученными средствами и совершал операции с кошельков, находящихся под надзором правоохранителей. Как только информация стала публичной, он попытался замести следы, избавившись от узнаваемых NFT-имен и сменив никнейм в мессенджере.
Компания CMDSS занимает прочные позиции на рынке, обладая многолетним опытом сотрудничества с Министерством обороны и Министерством юстиции. Столь высокий уровень доверия вызывает вопросы о том, к какому объему секретных данных и активов Дагита мог получить доступ до момента обнаружения утечки.
Аналитики настаивают на проведении оперативных проверок и обеспечении полной прозрачности деятельности структуры. Это необходимо для определения точного размера причиненного ущерба и оценки всех потенциальных рисков.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #USA #CMDSS #Theft #Dagita #Cryptocurrency
https://ru.tradingview.com/news/getblock:40f989a8267b8:0/
Ключевую роль в этой истории сыграло положение его отца — руководителя компании CMDSS из штата Вирджиния. В 2024 году эта организация заключила официальное соглашение со Службой маршалов США (USMS) на оказание услуг по администрированию изъятых криптоактивов.
Согласно материалам дела, Дагита воспользовался связями в компании отца для получения доступа к секретным ключам кошельков. Хотя полные детали схемы еще не раскрыты, блокчейн-аналитики зафиксировали перевод как минимум $23 млн на конкретный адрес. Данный кошелек может быть причастен к серии краж на общую сумму более $90 млн в период с 2024 по конец 2025 года.
Реакция CMDSS на инцидент последовала незамедлительно: фирма полностью ликвидировала свое присутствие в социальных сетях X и LinkedIn, а также скрыла данные о персонале на корпоративном портале.
Расследование также выявило, что Дагита вел себя неосторожно в Telegram, где хвастался полученными средствами и совершал операции с кошельков, находящихся под надзором правоохранителей. Как только информация стала публичной, он попытался замести следы, избавившись от узнаваемых NFT-имен и сменив никнейм в мессенджере.
Компания CMDSS занимает прочные позиции на рынке, обладая многолетним опытом сотрудничества с Министерством обороны и Министерством юстиции. Столь высокий уровень доверия вызывает вопросы о том, к какому объему секретных данных и активов Дагита мог получить доступ до момента обнаружения утечки.
Аналитики настаивают на проведении оперативных проверок и обеспечении полной прозрачности деятельности структуры. Это необходимо для определения точного размера причиненного ущерба и оценки всех потенциальных рисков.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #USA #CMDSS #Theft #Dagita #Cryptocurrency
https://ru.tradingview.com/news/getblock:40f989a8267b8:0/
😱2❤1
Губернатор Ленобласти объявил регион «прифронтовым» и заявил о начале набора резервистов
В Ленобласти решили создать новые мобильные огневые группы для защиты предприятий и других критически важных объектов от атак беспилотников, заявил губернатор ДроZденко (именно так он сам себя называет в своем тг-канале). Он же назвал назвал Ленобласть «прифронтовым регионом».
Для комплектования групп власти собираются привлекать резервистов из ветеранов СВО, людей с боевым опытом, отставников и тех, кто служил в Советской и Российской армии. Через военкомат им предложат контракты сроком до трех лет.
Одновременно резервистов обещают устраивать на предприятия критической инфраструктуры, которые они будут охранять. Служба на казарменном положении продлится от двух до шести месяцев.
https://vk.ru/wall-207305763_77629
В Ленобласти решили создать новые мобильные огневые группы для защиты предприятий и других критически важных объектов от атак беспилотников, заявил губернатор ДроZденко (именно так он сам себя называет в своем тг-канале). Он же назвал назвал Ленобласть «прифронтовым регионом».
Для комплектования групп власти собираются привлекать резервистов из ветеранов СВО, людей с боевым опытом, отставников и тех, кто служил в Советской и Российской армии. Через военкомат им предложат контракты сроком до трех лет.
Одновременно резервистов обещают устраивать на предприятия критической инфраструктуры, которые они будут охранять. Служба на казарменном положении продлится от двух до шести месяцев.
https://vk.ru/wall-207305763_77629
ВКонтакте
Хроники коррупции. Пост со стены.
Губернатор Ленобласти объявил регион «прифронтовым» и заявил о начале набора резервистов
В Ле... Смотрите полностью ВКонтакте.
В Ле... Смотрите полностью ВКонтакте.
👍2😁1🤔1
Хакеры ограбили площадку Drift на сотни миллионов долларов. Всё произошло 1 апреля. Команда Drift Protocol в течение дня публиковала несколько постов, предупреждая пользователей о проблеме. Сначала представители платформы заявили о «подозрительной деятельности» и попросили не вносить средства, а затем подтвердили атаку и полностью приостановили операции.
«Мы координируем действия с несколькими компаниями по безопасности, мостами и биржами, чтобы сдержать инцидент. Это не первоапрельская шутка», – заявили в компании.
Оценки ущерба сильно расходятся, но в любом случае речь идёт о крупных потерях. Специалисты из PeckShield сообщили, что сумма может превышать 285 млн долларов. В CertiK называют около 136 млн долларов, а аналитики Arkham также оценивают потери примерно в 285 млн долларов. Drift не раскрывает точный объём украденных средств.
Если максимальные оценки подтвердятся, взлом станет крупнейшей кражей криптовалюты с начала года. Для сравнения, ранее в 2026 году фиксировали инциденты на 26 млн и 40 млн долларов.
По данным специалистов, злоумышленник активно перемещает похищенные средства, многократно обменивая их на разные криптовалюты, чтобы усложнить отслеживание. Как именно удалось провести атаку, пока неясно – обсуждение продолжается в профессиональном сообществе.
https://www.itsec.ru/news/hakeri-ograbili-ploshadku-drift-na-sotni-milliardov-dollarov
«Мы координируем действия с несколькими компаниями по безопасности, мостами и биржами, чтобы сдержать инцидент. Это не первоапрельская шутка», – заявили в компании.
Оценки ущерба сильно расходятся, но в любом случае речь идёт о крупных потерях. Специалисты из PeckShield сообщили, что сумма может превышать 285 млн долларов. В CertiK называют около 136 млн долларов, а аналитики Arkham также оценивают потери примерно в 285 млн долларов. Drift не раскрывает точный объём украденных средств.
Если максимальные оценки подтвердятся, взлом станет крупнейшей кражей криптовалюты с начала года. Для сравнения, ранее в 2026 году фиксировали инциденты на 26 млн и 40 млн долларов.
По данным специалистов, злоумышленник активно перемещает похищенные средства, многократно обменивая их на разные криптовалюты, чтобы усложнить отслеживание. Как именно удалось провести атаку, пока неясно – обсуждение продолжается в профессиональном сообществе.
https://www.itsec.ru/news/hakeri-ograbili-ploshadku-drift-na-sotni-milliardov-dollarov
😢4😱1
Минцифры планирует увеличить пропускную способность технических средств противодействия угрозам до 954 Тбит/с к 2030 году, а финансирование соответствующего федерального проекта — на 14,9 млрд руб.
Такая мощность позволит анализировать весь трафик рунета с запасом под его естественный прирост, расширение блокировок и появление новых методов их обхода, считают участники рынка
Ранее планировалось, что мощность системы к 2030 году составит 752,6 Тбит/с, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»
https://vk.ru/wall-53855903_158644
Такая мощность позволит анализировать весь трафик рунета с запасом под его естественный прирост, расширение блокировок и появление новых методов их обхода, считают участники рынка
Ранее планировалось, что мощность системы к 2030 году составит 752,6 Тбит/с, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»
https://vk.ru/wall-53855903_158644
😁3😱1
На рынке шпионского ПО появился новый набор эксплойтов для iPhone под названием DarkSword. Исследователи Google, iVerify и Lookoutt сообщили, что инструмент уже используют сразу несколько поставщиков шпионского ПО и, вероятно, группы, работающие в интересах государств. Главная цель таких атак проста: незаметно добраться до личных данных владельца смартфона.
По данным исследователей, DarkSword применяют как минимум с ноября 2025 года. Набор рассчитан на iOS 18.4, 18.5, 18.6 и 18.7, использует шесть уязвимостей и устанавливает три разных бэкдора. Вредоносные компоненты собирают сообщения, записи, историю местоположений, сведения об учетных записях, данные криптокошельков, фотографии, журналы звонков, контакты и другую чувствительную информацию.
Специалисты отдельно отметили важную деталь: за один месяц аналитики уже во второй раз столкнулись с ситуацией, когда разные преступные группы пользуются одним и тем же набором эксплойтов для iPhone. Ранее исследователи описывали похожую платформу под названием Coruna. Группа UNC6353, которую связывают со шпионскими операциями, применяла и Coruna, и DarkSword в атаках через зараженные сайты.
Цепочка заражения срабатывает после перехода на вредоносный сайт. Дальше DarkSword последовательно использует шесть уязвимостей: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 и CVE-2025-43520. Сначала злоумышленники добиваются удаленного выполнения кода в браузере, затем через графический процесс выходят за пределы песочницы, получают доступ к ядру системы и в конце повышают привилегии. После этого вредоносный код внедряет в память JavaScript-импланты и вытягивает данные из системных процессов. Все шесть уязвимостей Apple уже закрыла, поэтому исследователи советуют как можно быстрее установить свежую версию iOS.
Google описала три группы, замеченные в использовании DarkSword, но допустила, что список может быть шире. Кластер UNC6748 запускал атаки через сайт snapshare[.]chat, оформленный под сервис Snapchat, и несколько раз в ноябре 2025 года нацеливался на пользователей из Саудовской Аравии. В той кампании использовался бэкдор GhostKnife. Такой модуль крал данные авторизованных учетных записей, сообщения, историю браузера, сведения о перемещениях и аудиозаписи, а также умел загружать файлы с управляющего сервера, делать снимки экрана и записывать звук с микрофона.
В конце ноября 2025 года аналитики Google зафиксировали еще одну кампанию. На этот раз DarkSword использовала турецкая компания PARS Defense, работающая на рынке коммерческого шпионского ПО, против пользователей iPhone в Турции. В январе исследователи увидели другого клиента PARS Defense, который атаковал цели в Малайзии. В обеих операциях применялся другой JavaScript-бэкдор под названием GhostSaber. Программа собирала сведения об устройстве и учетных записях, показывала список файлов, отправляла данные на сервер операторов и позволяла удаленно исполнять JavaScript-код. При этом часть команд в образцах GhostSaber пока не доведена до рабочего состояния, хотя в коде уже есть ссылки на функции записи звука и передачи текущих координат устройства.
Lookout обращает внимание еще на одну важную особенность. И DarkSword, и более ранний набор Coruna нацелены не только на шпионаж, но и на кражу криптовалюты. Такое сочетание указывает на двойную мотивацию операторов: финансовую выгоду и разведывательные задачи. По оценке компании, UNC6353 располагает хорошим финансированием и полезными связями, хотя по уровню технической сложности уступает самым сильным группировкам.
Подробнее: https://www.securitylab.ru/news/570569.php
По данным исследователей, DarkSword применяют как минимум с ноября 2025 года. Набор рассчитан на iOS 18.4, 18.5, 18.6 и 18.7, использует шесть уязвимостей и устанавливает три разных бэкдора. Вредоносные компоненты собирают сообщения, записи, историю местоположений, сведения об учетных записях, данные криптокошельков, фотографии, журналы звонков, контакты и другую чувствительную информацию.
Специалисты отдельно отметили важную деталь: за один месяц аналитики уже во второй раз столкнулись с ситуацией, когда разные преступные группы пользуются одним и тем же набором эксплойтов для iPhone. Ранее исследователи описывали похожую платформу под названием Coruna. Группа UNC6353, которую связывают со шпионскими операциями, применяла и Coruna, и DarkSword в атаках через зараженные сайты.
Цепочка заражения срабатывает после перехода на вредоносный сайт. Дальше DarkSword последовательно использует шесть уязвимостей: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 и CVE-2025-43520. Сначала злоумышленники добиваются удаленного выполнения кода в браузере, затем через графический процесс выходят за пределы песочницы, получают доступ к ядру системы и в конце повышают привилегии. После этого вредоносный код внедряет в память JavaScript-импланты и вытягивает данные из системных процессов. Все шесть уязвимостей Apple уже закрыла, поэтому исследователи советуют как можно быстрее установить свежую версию iOS.
Google описала три группы, замеченные в использовании DarkSword, но допустила, что список может быть шире. Кластер UNC6748 запускал атаки через сайт snapshare[.]chat, оформленный под сервис Snapchat, и несколько раз в ноябре 2025 года нацеливался на пользователей из Саудовской Аравии. В той кампании использовался бэкдор GhostKnife. Такой модуль крал данные авторизованных учетных записей, сообщения, историю браузера, сведения о перемещениях и аудиозаписи, а также умел загружать файлы с управляющего сервера, делать снимки экрана и записывать звук с микрофона.
В конце ноября 2025 года аналитики Google зафиксировали еще одну кампанию. На этот раз DarkSword использовала турецкая компания PARS Defense, работающая на рынке коммерческого шпионского ПО, против пользователей iPhone в Турции. В январе исследователи увидели другого клиента PARS Defense, который атаковал цели в Малайзии. В обеих операциях применялся другой JavaScript-бэкдор под названием GhostSaber. Программа собирала сведения об устройстве и учетных записях, показывала список файлов, отправляла данные на сервер операторов и позволяла удаленно исполнять JavaScript-код. При этом часть команд в образцах GhostSaber пока не доведена до рабочего состояния, хотя в коде уже есть ссылки на функции записи звука и передачи текущих координат устройства.
Lookout обращает внимание еще на одну важную особенность. И DarkSword, и более ранний набор Coruna нацелены не только на шпионаж, но и на кражу криптовалюты. Такое сочетание указывает на двойную мотивацию операторов: финансовую выгоду и разведывательные задачи. По оценке компании, UNC6353 располагает хорошим финансированием и полезными связями, хотя по уровню технической сложности уступает самым сильным группировкам.
Подробнее: https://www.securitylab.ru/news/570569.php
SecurityLab.ru
Ваш iPhone обновлён до последней версии iOS? Если нет — DarkSword уже может получить доступ к вашим данным и криптокошельку
Исследователи Google, iVerify и Lookout обнаружили новый набор эксплойтов для iPhone.
🤔2😱1
Forwarded from VeroTrace | AML-AI
В марте 2026 года сеть Bitcoin добыла 20-миллионную монету. Теперь до достижения максимального эмиссионного лимита в 21 миллион BTC осталось всего 1 000 884 монеты, которые будут выпущены в течение следующих 114 лет, примерно к 2140 году. На текущий момент добыто уже 95,23% от общего запланированного объема.
Эмиссия резко замедляется после халвинга 2024 года, который сократил награду за блок до 3,125 BTC. Ежедневно в обращение поступает лишь около 450 BTC, что составляет примерно 13 500 монет в месяц. При этом спрос со стороны инвесторов существенно превышает это предложение: только малые держатели в 2025 году поглощали около 19 300 BTC ежемесячно.
Институциональное накопление усиливает дефицит. Спотовые биржевые фонды (ETF) уже аккумулировали активы на сумму около $86 млрд, что эквивалентно 6,3% от общего предложения Bitcoin. Одновременно балансы на биржах сократились до 2,4 млн BTC, а 61% от общего объема не перемещался более года, что указывает на рост неликвидного предложения и долгосрочную ориентацию инвесторов.
Эксперты ожидают, что растущий дисбаланс между спросом и ограниченным предложением будет оказывать повышательное давление на цену BTC в долгосрочной перспективе.
Финансовые аналитики, такие как Рауль Пал и Том Ли, продолжают накапливать криптоактивы, а Роберт Кийосаки призывает инвесторов покупать Bitcoin до того, как его стоимость достигнет семизначных значений. Некоторые трейдеры, например Doctor Profit, прогнозируют краткосрочный рост до $88 000 с последующей возможной коррекцией до $40 000, однако общий нарратив неизменного дефицита Bitcoin укрепляет его позиции как цифрового актива с ограниченной эмиссией.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #BTC #Emission #Halving #Value #Deficit
Источник: https://ru.coinalertnews.com/news/2026/03/08/bitcoin-20-million-mined-scarcity-narrative
Эмиссия резко замедляется после халвинга 2024 года, который сократил награду за блок до 3,125 BTC. Ежедневно в обращение поступает лишь около 450 BTC, что составляет примерно 13 500 монет в месяц. При этом спрос со стороны инвесторов существенно превышает это предложение: только малые держатели в 2025 году поглощали около 19 300 BTC ежемесячно.
Институциональное накопление усиливает дефицит. Спотовые биржевые фонды (ETF) уже аккумулировали активы на сумму около $86 млрд, что эквивалентно 6,3% от общего предложения Bitcoin. Одновременно балансы на биржах сократились до 2,4 млн BTC, а 61% от общего объема не перемещался более года, что указывает на рост неликвидного предложения и долгосрочную ориентацию инвесторов.
Эксперты ожидают, что растущий дисбаланс между спросом и ограниченным предложением будет оказывать повышательное давление на цену BTC в долгосрочной перспективе.
Финансовые аналитики, такие как Рауль Пал и Том Ли, продолжают накапливать криптоактивы, а Роберт Кийосаки призывает инвесторов покупать Bitcoin до того, как его стоимость достигнет семизначных значений. Некоторые трейдеры, например Doctor Profit, прогнозируют краткосрочный рост до $88 000 с последующей возможной коррекцией до $40 000, однако общий нарратив неизменного дефицита Bitcoin укрепляет его позиции как цифрового актива с ограниченной эмиссией.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #BTC #Emission #Halving #Value #Deficit
Источник: https://ru.coinalertnews.com/news/2026/03/08/bitcoin-20-million-mined-scarcity-narrative
🔥3
🚀 Сверхлёгкая ракета-носитель «Воронеж»: новый частный проект России
Новая российская сверхлёгкая двухступенчатая ракета-носитель «Воронеж» разрабатывается с 2023 года частной компанией «3Д Исследования и разработки» при поддержке Фонда «Восход». В 2026 году проект уже прошёл важный этап — эскиз был одобрен ЦНИИмашем (структура «Роскосмоса»), что означает переход к полноценным опытно-конструкторским работам. На данный момент ракета частично существует в виде макета второй ступени, а также проходят испытания электронной начинки.
⚙ Двигатели и конструкция
Ключевая особенность «Воронежа» — новый отечественный двигатель НК-3, разработка которого ведётся на предприятии ОДК-Кузнецов. Всего ракета получит 13 двигателей:
— 12 на первой ступени
— 1 на второй ступени
Двигатель будет иметь несколько модификаций, включая версию с управлением вектором тяги, что позволит ракете маневрировать и корректировать траекторию. Также заявлено использование экологически более чистого топлива, что снизит нагрузку на окружающую среду.
📏 Характеристики и возможности
По своим параметрам «Воронеж» относится к сверхлёгкому классу:
— длина: ~20 метров
— диаметр: ~2 метра
— стартовая масса: ~35 тонн
— полезная нагрузка: 330–400 кг на орбиту до 500 км
Это делает её идеальным инструментом для запуска малых спутников, особенно в рамках быстрорастущих орбитальных группировок.
💰 Стоимость и ниша на рынке
Стоимость одного запуска оценивается примерно в 700 млн рублей, что значительно дешевле запусков ракет среднего класса. Для сравнения:
— «Союз-2» — 3,6–4 млрд рублей
— «Ангара-1.2» — около 1,3 млрд рублей
Однако важно понимать, что «Воронеж» не конкурирует с ними напрямую — его задача в другом: быстрые, дешёвые и массовые запуски небольших аппаратов, где важна оперативность, а не тоннаж.
📅 Сроки и запуск
— 2027 год — начало испытаний двигателя НК-3
— 2029 год — первый лётный экземпляр ракеты
Запуски планируется проводить с космодрома Восточный, но пока неизвестно, будет ли под неё строиться отдельный стартовый комплекс.
🧠 Вывод
«Воронеж» — это попытка создать в России аналог западных сверхлёгких ракет для рынка малых спутников. Проект выглядит перспективно: низкая стоимость, серийность и быстрая подготовка к запуску могут сделать его востребованным. Но ключевой вопрос — сроки. Если разработчикам удастся довести ракету до коммерческой эксплуатации, «Воронеж» может занять свою нишу в новой космической экономике.
#Воронеж #ракетаноситель #космос #Роскосмос #космонавтика #ракетостроение #НК3 #ОДККузнецов #Восточный #запускракеты #спутники #малые_спутники #space #rocket #launch #spacetech #aerospace #satellites #orbital #newspace
https://vk.ru/wall-231400986_4740
Новая российская сверхлёгкая двухступенчатая ракета-носитель «Воронеж» разрабатывается с 2023 года частной компанией «3Д Исследования и разработки» при поддержке Фонда «Восход». В 2026 году проект уже прошёл важный этап — эскиз был одобрен ЦНИИмашем (структура «Роскосмоса»), что означает переход к полноценным опытно-конструкторским работам. На данный момент ракета частично существует в виде макета второй ступени, а также проходят испытания электронной начинки.
⚙ Двигатели и конструкция
Ключевая особенность «Воронежа» — новый отечественный двигатель НК-3, разработка которого ведётся на предприятии ОДК-Кузнецов. Всего ракета получит 13 двигателей:
— 12 на первой ступени
— 1 на второй ступени
Двигатель будет иметь несколько модификаций, включая версию с управлением вектором тяги, что позволит ракете маневрировать и корректировать траекторию. Также заявлено использование экологически более чистого топлива, что снизит нагрузку на окружающую среду.
📏 Характеристики и возможности
По своим параметрам «Воронеж» относится к сверхлёгкому классу:
— длина: ~20 метров
— диаметр: ~2 метра
— стартовая масса: ~35 тонн
— полезная нагрузка: 330–400 кг на орбиту до 500 км
Это делает её идеальным инструментом для запуска малых спутников, особенно в рамках быстрорастущих орбитальных группировок.
💰 Стоимость и ниша на рынке
Стоимость одного запуска оценивается примерно в 700 млн рублей, что значительно дешевле запусков ракет среднего класса. Для сравнения:
— «Союз-2» — 3,6–4 млрд рублей
— «Ангара-1.2» — около 1,3 млрд рублей
Однако важно понимать, что «Воронеж» не конкурирует с ними напрямую — его задача в другом: быстрые, дешёвые и массовые запуски небольших аппаратов, где важна оперативность, а не тоннаж.
📅 Сроки и запуск
— 2027 год — начало испытаний двигателя НК-3
— 2029 год — первый лётный экземпляр ракеты
Запуски планируется проводить с космодрома Восточный, но пока неизвестно, будет ли под неё строиться отдельный стартовый комплекс.
🧠 Вывод
«Воронеж» — это попытка создать в России аналог западных сверхлёгких ракет для рынка малых спутников. Проект выглядит перспективно: низкая стоимость, серийность и быстрая подготовка к запуску могут сделать его востребованным. Но ключевой вопрос — сроки. Если разработчикам удастся довести ракету до коммерческой эксплуатации, «Воронеж» может занять свою нишу в новой космической экономике.
#Воронеж #ракетаноситель #космос #Роскосмос #космонавтика #ракетостроение #НК3 #ОДККузнецов #Восточный #запускракеты #спутники #малые_спутники #space #rocket #launch #spacetech #aerospace #satellites #orbital #newspace
https://vk.ru/wall-231400986_4740
ВКонтакте
Механический подкаст. Пост со стены.
🚀 Сверхлёгкая ракета-носитель «Воронеж»: новый частный проект России
Новая российская сверхлё... Смотрите полностью ВКонтакте.
Новая российская сверхлё... Смотрите полностью ВКонтакте.
👍3👏1
Forwarded from РБК Крипто
🇷🇺 Комитет ГД рекомендовал доработать регулирование некастодиальных криптокошельков
Комитет Госдумы по финрынку рассмотрел законопроект «О цифровой валюте и цифровых правах» и рекомендовал уделить больше внимания некастодиальным кошелькам, то есть способам хранения криптовалюты без посредника.
Также депутаты предложили установить гарантированную судебную защиту для активов, которые граждане хранят на личных кошельках и не декларируют в ФНС.
Комитет рекомендовал принять законопроект в первом чтении, но его глава Анатолий Аксаков до этого говорил, что документ будут дорабатывать ко второму чтению с учетом предложений участников рынка.
В заключении также обратили внимание на то, что разрыв в сроках введения связанных между собой требований законопроекта может привести к уходу пользователей криптовалют в тень.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Комитет Госдумы по финрынку рассмотрел законопроект «О цифровой валюте и цифровых правах» и рекомендовал уделить больше внимания некастодиальным кошелькам, то есть способам хранения криптовалюты без посредника.
Также депутаты предложили установить гарантированную судебную защиту для активов, которые граждане хранят на личных кошельках и не декларируют в ФНС.
Комитет рекомендовал принять законопроект в первом чтении, но его глава Анатолий Аксаков до этого говорил, что документ будут дорабатывать ко второму чтению с учетом предложений участников рынка.
В заключении также обратили внимание на то, что разрыв в сроках введения связанных между собой требований законопроекта может привести к уходу пользователей криптовалют в тень.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
😁5🐳1
❗️В Санкт-Петербурге возбуждено уголовное дело в отношении гражданина РФ, обвиняемого в участии в деятельности международной террористической организации.
Обвиняемый, переехав в Санкт-Петербург из города Буйнакска Республики Дагестан, работал охранником в ТЦ «Галерея». Затем, познакомившись в социальных сетях с представителями террористической группировки ИГИЛ, стал разделять их радикальные взгляды. После непродолжительного общения принял решение о вступлении в их ряды. В этих целях выехал из России в Турцию и в дальнейшем пересек границу с САР где стал бойцом одного из отрядов ИГИЛ.
Российскими правоохранителями установлено, что в настоящее время
он принимает участие в карательных операциях против конфессиональных меньшинств в Сирии.
Накануне в его отношении было возбуждено уголовное дело по ч. 2 ст. 205.5 УК РФ, санкция по которой подразумевает до 20 лет лишения свободы.
https://vk.ru/wall-119776219_816903
Обвиняемый, переехав в Санкт-Петербург из города Буйнакска Республики Дагестан, работал охранником в ТЦ «Галерея». Затем, познакомившись в социальных сетях с представителями террористической группировки ИГИЛ, стал разделять их радикальные взгляды. После непродолжительного общения принял решение о вступлении в их ряды. В этих целях выехал из России в Турцию и в дальнейшем пересек границу с САР где стал бойцом одного из отрядов ИГИЛ.
Российскими правоохранителями установлено, что в настоящее время
он принимает участие в карательных операциях против конфессиональных меньшинств в Сирии.
Накануне в его отношении было возбуждено уголовное дело по ч. 2 ст. 205.5 УК РФ, санкция по которой подразумевает до 20 лет лишения свободы.
https://vk.ru/wall-119776219_816903
🤬3😱2