👍 Мы запустили сервис AML-проверок

AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы

Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20

Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.

Первая проверка бесплатно

Пользуемся — тут.

🧑‍💻 Этичный хакер

🤔 В ФАС сообщили, что за рекламу в Telegram и на YouTube не будут штрафовать до конца года

❗️ ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут

При этом в ведомстве отметили, что за рекламу в Instagram и Facebook и VPN-сервисах ответственность наступает уже сейчас

А также в ФАС подчеркнули, что уже анализируют все факты размещения рекламы в Telegram и на YouTube: изучают содержание рекламных публикаций, даты заключения договоров, даты введения ограничений на работу платформ, даты публикации, а также договоры и платежные поручения — все уже на карандаше

🧑‍💻 Этичный хакер

😈 Хакер заявил о краже данных 6,8 млн пользователей Crunchyroll

❗️ Неизвестный хакер заявил, что похитил информацию о 6,8 млн пользователей платформы Crunchyroll, скомпрометировав аккаунт сотрудника аутсорсинговой компании

Используя полученный доступ, атакующий якобы выгрузил 8 млн тикетов техподдержки из Zendesk-инстанса Crunchyroll, среди них обнаружилось 6,8 млн уникальных email-адресов

Помимо этого тикеты содержали имена пользователей, логины, адреса электронной почты, IP-адреса, данные о приблизительной геолокации и текст самих обращений в поддержку

— Краденные учетные данные открывали доступ к целому ряду приложений Crunchyroll, включая Zendesk, Google Workspace Mail, Slack, MaestroQA и Mixpanel

За неразглашение информации злоумышленник потребовал 5 млн долларов

🧑‍💻 Этичный хакер

🧐 Telegram опроверг наличие критической уязвимости нулевого дня

Вчера исследователь Майкл Деплант заявил об обнаружении уязвимости ZDI-CAN-30207

— Она якобы позволяет получить доступ к любому аккаунту незаметно для пользователя

Для этого злоумышленник должен отправить специальный стикер с вредоносным вложением

Ошибка получила оценку 9,8 CVSS, что соответствует почти максимальному уровню опасности

❗️ В Telegram данное заявление опровергли — все стикеры проходят обязательную серверную проверку перед тем, как становятся доступными для воспроизведения в приложении, что исключает подобный сценарий

«

Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram

», — сообщили в пресс-службе Telegram

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

🔺 PT Email Security: запуск нового продукта для защиты корпоративной почты

В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почтыот всех ключевых атак — PT Email Security.

Решение построено на технологическом фундаменте PT Sandbox и экспертизе PT Expert Security Center(экспертный центр безопасности Positive Technologies), обладает функциями почтового шлюза и почтового транспортного агента.

Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы.

↘️ Регистрация

👏 ИИ-агент Claw станет частью всех устройств Huawei

— Генеральный директор Huawei Хэ Ган представил ИИ-агента Claw, который будет интегрирован в фирменную операционную систему HarmonyOS

Claw представляет собой системный ИИ-агент с доступом на уровне ОС — это позволит мгновенно выполнять пользовательские задачи по одному касанию

Решение ориентировано на автоматизацию повседневных сценариев и персонализацию пользовательского опыта за счет анализа поведения и предпочтений владельца устройства

Huawei планирует масштабировать внедрение Claw на всю линейку устройств, включая смартфоны, планшеты и ноутбуки

🧑‍💻 Этичный хакер

😁 С 1 апреля в России отключат пополнение Apple ID

— Операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона

Одной из причин такого шага — необходимость затруднить оплату VPN-сервисов

На самом деле история тут не только про Apple как
таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании

🧑‍💻 Этичный хакер

⛔️ В Минцифры предложили операторам брать плату за VPN-трафик

— Глава Минцифры попросил операторов связи ввести плату за использование более 15 ГБ международного трафика в месяц в мобильных сетях

А цифровые платформы будут обязаны ограничить доступ к сервисам для пользователей, заходящих через VPN — опция должна заработать до 1 мая 2026 года

Также не исключается возможность введения административной ответственности за использование средств обхода блокировок

Смогут забанить все обходы?

🧑‍💻 Этичный хакер

🙃 Telegram за выходные заблокировал более 150 тыс. каналов и групп

— Администрация мессенджера Telegram за выходные 28 и 29 марта заблокировала 150,2 тыс. каналов и групп, следует из статистики

«Telegram ежедневно блокирует десятки тысяч групп и каналов и удаляет миллионы единиц контента, нарушающего Условия использования, включая подстрекательство к насилию, распространение материалов с изображением насилия над детьми и торговлю незаконными товарами», — говорится в сообщении на сайте

На данный момент общее количество заблокированных в Telegram за 2026 год групп и каналов превысило 11 млн

🧑‍💻 Этичный хакер

— Один талон пожалуйста

🧑‍💻 Этичный хакер

😅 В Telegram появятся отметки об использовании неофициального клиента

— В профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера

Предупреждение будет отображаться прямо под именем пользователя и содержать текст о том, что общение с этим контактом может быть менее безопасным

Соответствующую пометку заметили в коде для iOS — функция тестируется в закрытом режиме

🧑‍💻 Этичный хакер

😈 В Еврокомиссии сообщили о взломе и утечке данных

— Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu

Атака затронула как минимум один AWS-аккаунт ЕК — ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters

«Предварительные результаты расследования указывают на то, что с сайтов были похищены данные.

В настоящее время Комиссия уведомляет структуры Евросоюза, которые мог затронуть инцидент.

Расследование полного масштаба последствий [атаки] продолжается», — говорится в официальном заявлении

❗️ Представители группировки ShinyHunters заявили изданию Bleeping Computer, что похитили у Еврокомиссии более 350 ГБ данных, включая несколько БД, прежде чем доступ заблокировали

Хакеры не сообщают, каким образом проникли в систему, но предоставили журналистам скриншоты, подтверждающие получение доступа к данным сотрудников Еврокомиссии и почтовому серверу организации

🧑‍💻 Этичный хакер