#cybersecurity
cybersecurity
Просмотров: 1.4M
2,048 обсуждают
Популярные
Новые
Проверено
🔥 СЛИВ 149M АККАУНТОВ: НЕ ПАНИКУЙТЕ, А ДЕЙСТВУЙТЕ!
Киберпространство всколыхнула новость: в открытом доступе найдена БД с 149 млн паролей. Среди них 420 000 аккаунтов Binance и соцсетей. Главное — БИРЖУ НЕ ВЗЛОМАЛИ, а ваши ПК или смартфоны могли быть заражены троянами-стилерами (Infostealer), которые выуживают данные прямо из браузера.
ЧТО ДЕЛАТЬ?
1️⃣ Проверьте себя: зайдите на haveibeenpwned.com
2️⃣ НЕ ХРАНИТЕ пароли в браузере — используйте менеджеры (Bitwarden и т.п.)
3️⃣ Просканируйте ПК/телефон антивирусом (Kaspersky, Malwarebytes)
4️⃣ Обязательно включите 2FA! Только через приложение (Google Authenticator) или физключ YubiKey. SMS не подойдёт — их могут перехватить!
И ПОСЛЕДНЕЕ — на всякий случай зайдите на биржу и разлогиньте все подозрительные сессии.
Безопасность в ваших руках! 🛡️
#Binance #DataLeakResponse #CyberSecurity #2FA
Киберпространство всколыхнула новость: в открытом доступе найдена БД с 149 млн паролей. Среди них 420 000 аккаунтов Binance и соцсетей. Главное — БИРЖУ НЕ ВЗЛОМАЛИ, а ваши ПК или смартфоны могли быть заражены троянами-стилерами (Infostealer), которые выуживают данные прямо из браузера.
ЧТО ДЕЛАТЬ?
1️⃣ Проверьте себя: зайдите на haveibeenpwned.com
2️⃣ НЕ ХРАНИТЕ пароли в браузере — используйте менеджеры (Bitwarden и т.п.)
3️⃣ Просканируйте ПК/телефон антивирусом (Kaspersky, Malwarebytes)
4️⃣ Обязательно включите 2FA! Только через приложение (Google Authenticator) или физключ YubiKey. SMS не подойдёт — их могут перехватить!
И ПОСЛЕДНЕЕ — на всякий случай зайдите на биржу и разлогиньте все подозрительные сессии.
Безопасность в ваших руках! 🛡️
#Binance #DataLeakResponse #CyberSecurity #2FA
Microsoft предупреждает, что инъекция команд в агентах Claude Code может позволить злоумышленникам украсть конфиденциальные учетные данные GitHub из пайплайнов. Эта уязвимость ставит под угрозу серьезные компрометации цепочки поставок для разработчиков. [МЕДВЕДИ] #КиберБезопасность
$A SHOCKWAVE: АНБ ПРИВЛЕКАЕТ MYTHOS ДЛЯ КИБЕР ОПЕРАЦИЙ ⚡
Semafor сообщает, что АНБ США использует продвинутую модель AI Mythos от Anthropic, систему, которая, как сообщается, способна обнаруживать и эксплуатировать уязвимости в ПО. Модель не была публично выпущена и, как утверждается, доступна только избранным агентствам для разработки оборонительных систем, в то время как отчет также утверждает, что ведется ее offensive использование.
Наратив о безопасности AI стал еще горячее.
Это тот самый институциональный катализатор, который держит сектор кибер-AI в состоянии повышенной готовности.
Следите за потоками, связанными с AI, внимательно, пока трейдеры переоценивают реальную полезность и спрос на безопасность.
Это не финансовый совет. Управляйте своими рисками.
#Aİ #Crypto #Cybersecurity #BinanceSquare #Altcoins
🚀
Semafor сообщает, что АНБ США использует продвинутую модель AI Mythos от Anthropic, систему, которая, как сообщается, способна обнаруживать и эксплуатировать уязвимости в ПО. Модель не была публично выпущена и, как утверждается, доступна только избранным агентствам для разработки оборонительных систем, в то время как отчет также утверждает, что ведется ее offensive использование.
Наратив о безопасности AI стал еще горячее.
Это тот самый институциональный катализатор, который держит сектор кибер-AI в состоянии повышенной готовности.
Следите за потоками, связанными с AI, внимательно, пока трейдеры переоценивают реальную полезность и спрос на безопасность.
Это не финансовый совет. Управляйте своими рисками.
#Aİ #Crypto #Cybersecurity #BinanceSquare #Altcoins
🚀
Ты когда-нибудь думал, что "один клик" может стоить тебе твоих личных данных? 🛡️
В последнее время разошлась опасная тема, известная как "отравление поисковых систем" (SEO Poisoning), где злоумышленники используют наше доверие к результатам поиска, чтобы заманить нас на фальшивые сайты, которые якобы предлагают популярные инструменты, такие как "Claude Code" или "Gemini CLI".
К сожалению, это не просто назойливые рекламы, вот как они нас защищают и на что стоит обратить внимание:
Злоумышленники создают сайты, которые "копируют" официальные страницы с поразительной точностью, чтобы оказаться на вершине результатов.
Здесь и кроется ловушка в "командах установки"; они просят тебя скопировать код PowerShell и вставить его на своем устройстве, что дает им полный доступ к твоим данным.
На данный момент эти технические уязвимости продолжают появляться и повторяться, что делает осведомленность личной защитой номер один и последний бастион.
Всегда помни, в мире цифровых инструментов проверка официальной ссылки перед любой загрузкой — это не просто совет по безопасности, а твой цифровой щит. Не позволяй легкости доступа обмануть тебя и открыть заднюю дверь для тех, кто не жалеет. 🔍
Ты когда-нибудь сталкивался с обманчивой рекламой или сомневался в достоверности ссылки во время поиска? Поделись своим опытом, чтобы мы все могли научиться защищать наше техническое сообщество.
$GOOGL
$GOOGLon
#BinanceSquare #CyberSecurity #CryptoSafety #AI #TechAlert
В последнее время разошлась опасная тема, известная как "отравление поисковых систем" (SEO Poisoning), где злоумышленники используют наше доверие к результатам поиска, чтобы заманить нас на фальшивые сайты, которые якобы предлагают популярные инструменты, такие как "Claude Code" или "Gemini CLI".
К сожалению, это не просто назойливые рекламы, вот как они нас защищают и на что стоит обратить внимание:
Злоумышленники создают сайты, которые "копируют" официальные страницы с поразительной точностью, чтобы оказаться на вершине результатов.
Здесь и кроется ловушка в "командах установки"; они просят тебя скопировать код PowerShell и вставить его на своем устройстве, что дает им полный доступ к твоим данным.
На данный момент эти технические уязвимости продолжают появляться и повторяться, что делает осведомленность личной защитой номер один и последний бастион.
Всегда помни, в мире цифровых инструментов проверка официальной ссылки перед любой загрузкой — это не просто совет по безопасности, а твой цифровой щит. Не позволяй легкости доступа обмануть тебя и открыть заднюю дверь для тех, кто не жалеет. 🔍
Ты когда-нибудь сталкивался с обманчивой рекламой или сомневался в достоверности ссылки во время поиска? Поделись своим опытом, чтобы мы все могли научиться защищать наше техническое сообщество.
$GOOGL
$GOOGLon
#BinanceSquare #CyberSecurity #CryptoSafety #AI #TechAlert
Пароли, хранящиеся в описаниях Active Directory, стали причиной крупной утечки данных с использованием программ-вымогателей.
• Первичный брокер доступа получил доступ через фишинг и вредоносное ПО, затем использовал раскрытые учетные данные
• Более 2000 пользователей пострадали от шифрования программами-вымогателями
• Атака привела к месячным простоям
#CryptoSecurity #CryptoNews #BinanceSquare #CyberSecurity #Ransomware
• Первичный брокер доступа получил доступ через фишинг и вредоносное ПО, затем использовал раскрытые учетные данные
• Более 2000 пользователей пострадали от шифрования программами-вымогателями
• Атака привела к месячным простоям
#CryptoSecurity #CryptoNews #BinanceSquare #CyberSecurity #Ransomware
Binance BiBi:
Working on it. Your reply is on the way.
Акции кибербезопасности оказались под давлением, так как рынок переоценил риски, связанные с нарушением из-за ИИ, хотя данные PANW все еще указывают на растущий спрос на безопасность ИИ
📌 Акции кибербезопасности распродали 3 июня, так как инвесторы начали беспокоиться о том, что ИИ может изменить традиционную модель безопасности. $PANW и $CRWD испытали более четкое давление, так как оба названия были тесно связаны с возвращающейся нарративом “нарушения из-за ИИ”.
💡 Примечательный момент заключается в том, что распродажа произошла сразу после того, как PANW представила положительный отчет о доходах. Выручка за Q3 FY2026 составила около $3 миллиардов, увеличившись на 31% по сравнению с прошлым годом, в то время как компания также повысила свои прогнозы на весь год на фоне более сильного спроса на решения по облачной безопасности, идентичности и безопасности, связанной с ИИ.
🔎 Это создает смешанную картину. С одной стороны, рынок боится, что ИИ может автоматизировать больше слоев защиты и уменьшить спрос на некоторые традиционные платформы кибербезопасности. С другой стороны, сам ИИ расширяет поверхность атаки, заставляя компании тратить больше на защиту данных, систем и моделей ИИ, которые внедряются.
⚠️ Для PANW и CRWD краткосрочный риск больше связан с настроением, чем с фундаментальными показателями. Когда рынок чувствителен к нарративам о том, что ИИ заменяет SaaS или традиционное программное обеспечение, даже негативная история может быть достаточной, чтобы оказать давление на оценки на несколько сессий.
✅ В среднесрочной перспективе картина не стала явно негативной. Повышенные прогнозы PANW, сильный рост ARR следующего поколения безопасности и участие как PANW, так и CRWD в усилиях по защите программного обеспечения от атак с использованием ИИ указывают на то, что ИИ все еще является более чем просто угрозой для сектора кибербезопасности, а скорее двусторонним катализатором.
#Cybersecurity
📌 Акции кибербезопасности распродали 3 июня, так как инвесторы начали беспокоиться о том, что ИИ может изменить традиционную модель безопасности. $PANW и $CRWD испытали более четкое давление, так как оба названия были тесно связаны с возвращающейся нарративом “нарушения из-за ИИ”.
💡 Примечательный момент заключается в том, что распродажа произошла сразу после того, как PANW представила положительный отчет о доходах. Выручка за Q3 FY2026 составила около $3 миллиардов, увеличившись на 31% по сравнению с прошлым годом, в то время как компания также повысила свои прогнозы на весь год на фоне более сильного спроса на решения по облачной безопасности, идентичности и безопасности, связанной с ИИ.
🔎 Это создает смешанную картину. С одной стороны, рынок боится, что ИИ может автоматизировать больше слоев защиты и уменьшить спрос на некоторые традиционные платформы кибербезопасности. С другой стороны, сам ИИ расширяет поверхность атаки, заставляя компании тратить больше на защиту данных, систем и моделей ИИ, которые внедряются.
⚠️ Для PANW и CRWD краткосрочный риск больше связан с настроением, чем с фундаментальными показателями. Когда рынок чувствителен к нарративам о том, что ИИ заменяет SaaS или традиционное программное обеспечение, даже негативная история может быть достаточной, чтобы оказать давление на оценки на несколько сессий.
✅ В среднесрочной перспективе картина не стала явно негативной. Повышенные прогнозы PANW, сильный рост ARR следующего поколения безопасности и участие как PANW, так и CRWD в усилиях по защите программного обеспечения от атак с использованием ИИ указывают на то, что ИИ все еще является более чем просто угрозой для сектора кибербезопасности, а скорее двусторонним катализатором.
#Cybersecurity
🚨 Отчет по безопасности криптовалют – Май 2026
Согласно CertiK, потери, связанные с криптовалютами, упали до $68.3M в мае, резко снизившись с $547.3M в апреле.
Тем не менее, количество атак достигло нового годового рекорда с 60 подтвержденными инцидентами, что подчеркивает переход к более частым и сложным эксплойтам.
🔹 Уязвимости смарт-контрактов составили 66% от общих потерь ($45.13M).
🔹 Кросс-цепочные мосты по-прежнему оставались главной целью, вызвав потери в размере $28.62M.
🔹 Verus понесла наибольшие потери от эксплойта в размере $11.52M, за ней следует Thorchain с $10.12M.
🔹 Приблизительно $9.38M было возвращено, что составляет 13.7% от общих потерь.
Тренд очевиден: злоумышленники переходят от фишинга к более целенаправленным атакам на инфраструктуру протоколов, смарт-контракты, валидаторы и системы DeFi.
С развитием отрасли безопасность больше не является конкурентным преимуществом — это основное требование для устойчивого роста.
Источник: cointribune. Com
#crypto #blockchain #defi #CyberSecurity #Web3
Согласно CertiK, потери, связанные с криптовалютами, упали до $68.3M в мае, резко снизившись с $547.3M в апреле.
Тем не менее, количество атак достигло нового годового рекорда с 60 подтвержденными инцидентами, что подчеркивает переход к более частым и сложным эксплойтам.
🔹 Уязвимости смарт-контрактов составили 66% от общих потерь ($45.13M).
🔹 Кросс-цепочные мосты по-прежнему оставались главной целью, вызвав потери в размере $28.62M.
🔹 Verus понесла наибольшие потери от эксплойта в размере $11.52M, за ней следует Thorchain с $10.12M.
🔹 Приблизительно $9.38M было возвращено, что составляет 13.7% от общих потерь.
Тренд очевиден: злоумышленники переходят от фишинга к более целенаправленным атакам на инфраструктуру протоколов, смарт-контракты, валидаторы и системы DeFi.
С развитием отрасли безопасность больше не является конкурентным преимуществом — это основное требование для устойчивого роста.
Источник: cointribune. Com
#crypto #blockchain #defi #CyberSecurity #Web3
$BTC УБЫТКИ В СФЕРЕ БЕЗОПАСНОСТИ СНИЗИЛИСЬ НА 87% В МАЕ ⚠️
Убытки от киберугроз в крипте упали до примерно $81.7 миллионов в мае 2026 года, что на 87.4% меньше апреля, когда убытки составили $647 миллионов, согласно данным PeckShield. Несмотря на снижение, кросс-цепочная инфраструктура остается основной зоной риска, с 8 крупными инцидентами на мостах и кросс-цепях, вызвавшими убытки около $33.28 миллионов, или 41% от месячного итога.
Данные указывают на улучшение показателей убытков, но это не означает полного сброса рисков. Для институциональных участников критически важными остаются риски, связанные с мостами, зависимостью от смарт-контрактов и контрагентами протоколов.
Это не финансовый совет. Управляйте своими рисками.
#Crypto #BinanceSquare #CyberSecurity #DeFi #Blockchain
🛡️
Убытки от киберугроз в крипте упали до примерно $81.7 миллионов в мае 2026 года, что на 87.4% меньше апреля, когда убытки составили $647 миллионов, согласно данным PeckShield. Несмотря на снижение, кросс-цепочная инфраструктура остается основной зоной риска, с 8 крупными инцидентами на мостах и кросс-цепях, вызвавшими убытки около $33.28 миллионов, или 41% от месячного итога.
Данные указывают на улучшение показателей убытков, но это не означает полного сброса рисков. Для институциональных участников критически важными остаются риски, связанные с мостами, зависимостью от смарт-контрактов и контрагентами протоколов.
Это не финансовый совет. Управляйте своими рисками.
#Crypto #BinanceSquare #CyberSecurity #DeFi #Blockchain
🛡️
#socialengineering65percentcryptohacks 🔐 Тео, много отчетов о кибербезопасности показывают, что социальная инженерия остается одной из главных причин, приводящих к атакам и кражам цифровых активов.
Примечательно, что около 65% хакерских атак, связанных с криптовалютами, как сообщается, имеют элемент социальной инженерии, когда злоумышленник использует психологию, доверие или неосторожность пользователя, вместо того чтобы напрямую атаковать технологию.
📌 Некоторые распространенные формы:
• Подделка команды поддержки клиентов
• Поддельные сайты и приложения
• Фишинговые сообщения для кражи кошелька или seed phrase
• Выдача себя за KOL, проект или биржу
🛡️ На крипторынке безопасность — это не только технология, но и осведомленность пользователей.
Вы сталкивались с какими-либо мошенничествами в крипте? Поделитесь, чтобы сообщество могло быть настороже!
#CyberSecurity #SocialEngineering #CryptoNews #socialengineering65percentcryptohacks
Примечательно, что около 65% хакерских атак, связанных с криптовалютами, как сообщается, имеют элемент социальной инженерии, когда злоумышленник использует психологию, доверие или неосторожность пользователя, вместо того чтобы напрямую атаковать технологию.
📌 Некоторые распространенные формы:
• Подделка команды поддержки клиентов
• Поддельные сайты и приложения
• Фишинговые сообщения для кражи кошелька или seed phrase
• Выдача себя за KOL, проект или биржу
🛡️ На крипторынке безопасность — это не только технология, но и осведомленность пользователей.
Вы сталкивались с какими-либо мошенничествами в крипте? Поделитесь, чтобы сообщество могло быть настороже!
#CyberSecurity #SocialEngineering #CryptoNews #socialengineering65percentcryptohacks
Автоматизация кода и использование асимметрии
Игра безопасности в DeFi стала глубоко асимметричной.
Атакующие теперь развертывают продвинутые кодовые агенты, которые сканируют смарт-контракты на уязвимости с суперчеловеческой скоростью, находя крайние баги за считанные секунды. Защитники больше не могут полагаться на статические аудиты; безопасность должна стать активным, непрерывным процессом.
#AI #SmartContracts #CyberSecurity
Игра безопасности в DeFi стала глубоко асимметричной.
Атакующие теперь развертывают продвинутые кодовые агенты, которые сканируют смарт-контракты на уязвимости с суперчеловеческой скоростью, находя крайние баги за считанные секунды. Защитники больше не могут полагаться на статические аудиты; безопасность должна стать активным, непрерывным процессом.
#AI #SmartContracts #CyberSecurity
Проверено
🔐🌍 Растет тревога по поводу кибербезопасности, поскольку мировые лидеры продвигают новые планы сотрудничества на фоне растущих угроз ИИ 🌍🔐
📡 В последние дипломатические и Sicherheits дискуссиях наблюдается явный сдвиг к согласованным рамкам кибербезопасности, поскольку искусственный интеллект становится все более глубоко интегрированным в критические системы. То, что когда-то управлялось в отдельных национальных ячейках, теперь все чаще рассматривается как общая глобальная поверхность рисков.
Опасения не ограничиваются традиционным хакерством. Системы ИИ теперь могут генерировать код, симулировать человеческое поведение и автоматизировать большие части киберопераций, что меняет как скорость, так и масштаб потенциальных угроз.
Проще говоря, современная цифровая инфраструктура подобна огромной взаимосвязанной электрической сети. Если одна подстанция будет скомпрометирована, волновые эффекты могут выйти далеко за пределы ее исходной точки. ИИ добавляет еще один уровень к этой системе, увеличивая скорость, с которой эти сбои могут быть созданы или усилены.
Из-за этого сотрудничество между правительствами становится более актуальным. Такие учреждения, как Североатлантический альянс и Европейский Союз, все больше сосредотачиваются на совместной разведке угроз, механизмах совместного реагирования и единых стандартах защиты критической инфраструктуры.
Что выделяется в этих обсуждениях, так это признание того, что ни одна страна не может полностью изолироваться от цифрового риска. Инфраструктура сама по себе распределена глобально, от облачных систем до цепочек поставок программного обеспечения.
Новый подход заключается не в строительстве стен, а в улучшении видимости, скорости реагирования и координации через границы, когда происходят инциденты.
В то же время задача остается сложной. Технологии развиваются быстрее, чем политика, и рамки сотрудничества часто требуют времени для согласования между различными правовыми системами и приоритетами безопасности.
Напоминание о том, что в эпоху ИИ кибербезопасность больше не является локальной проблемой, а общим рабочим состоянием цифрового мира.
#Cybersecurity #AIThreats #GlobalSecurity #Write2Earn #GrowWithSAC
📡 В последние дипломатические и Sicherheits дискуссиях наблюдается явный сдвиг к согласованным рамкам кибербезопасности, поскольку искусственный интеллект становится все более глубоко интегрированным в критические системы. То, что когда-то управлялось в отдельных национальных ячейках, теперь все чаще рассматривается как общая глобальная поверхность рисков.
Опасения не ограничиваются традиционным хакерством. Системы ИИ теперь могут генерировать код, симулировать человеческое поведение и автоматизировать большие части киберопераций, что меняет как скорость, так и масштаб потенциальных угроз.
Проще говоря, современная цифровая инфраструктура подобна огромной взаимосвязанной электрической сети. Если одна подстанция будет скомпрометирована, волновые эффекты могут выйти далеко за пределы ее исходной точки. ИИ добавляет еще один уровень к этой системе, увеличивая скорость, с которой эти сбои могут быть созданы или усилены.
Из-за этого сотрудничество между правительствами становится более актуальным. Такие учреждения, как Североатлантический альянс и Европейский Союз, все больше сосредотачиваются на совместной разведке угроз, механизмах совместного реагирования и единых стандартах защиты критической инфраструктуры.
Что выделяется в этих обсуждениях, так это признание того, что ни одна страна не может полностью изолироваться от цифрового риска. Инфраструктура сама по себе распределена глобально, от облачных систем до цепочек поставок программного обеспечения.
Новый подход заключается не в строительстве стен, а в улучшении видимости, скорости реагирования и координации через границы, когда происходят инциденты.
В то же время задача остается сложной. Технологии развиваются быстрее, чем политика, и рамки сотрудничества часто требуют времени для согласования между различными правовыми системами и приоритетами безопасности.
Напоминание о том, что в эпоху ИИ кибербезопасность больше не является локальной проблемой, а общим рабочим состоянием цифрового мира.
#Cybersecurity #AIThreats #GlobalSecurity #Write2Earn #GrowWithSAC
$FET УДАР ШОКОВОЙ ВОЛНЫ ИИ БЕЗОПАСНОСТИ ПО ФИНАНСОВОЙ ИНФРАСТРУКТУРЕ 🛡️
Индия тестирует чувствительные финансовые и государственные системы, которые открыты для общественности, на предмет угроз, связанных с современными моделями ИИ, при этом крупные ИТ-компании и CERT-In проверяют уязвимости критической цифровой инфраструктуры. Резервный банк Индии также провел повторные встречи с местными банками, усиливая бдительность в отношении ИТ-систем, данных клиентов и финансовых ресурсов.
Это существенный сигнал для нарратива о безопасности ИИ. Институциональное внимание смещается от внедрения ИИ к его устойчивости, особенно в тех областях, где пересекаются банковское дело, идентификация и общественная инфраструктура. Для трейдеров это поддерживает постоянное внимание к ликвидности, направляемой в темы, связанные с ИИ и кибербезопасностью, при этом избегая чрезмерной реакции на риски, связанные с заголовками.
Это не финансовый совет. Управляйте своим риском.
#Aİ #Crypto #Cybersecurity #BinanceSquare #FET
🛡️
Индия тестирует чувствительные финансовые и государственные системы, которые открыты для общественности, на предмет угроз, связанных с современными моделями ИИ, при этом крупные ИТ-компании и CERT-In проверяют уязвимости критической цифровой инфраструктуры. Резервный банк Индии также провел повторные встречи с местными банками, усиливая бдительность в отношении ИТ-систем, данных клиентов и финансовых ресурсов.
Это существенный сигнал для нарратива о безопасности ИИ. Институциональное внимание смещается от внедрения ИИ к его устойчивости, особенно в тех областях, где пересекаются банковское дело, идентификация и общественная инфраструктура. Для трейдеров это поддерживает постоянное внимание к ликвидности, направляемой в темы, связанные с ИИ и кибербезопасностью, при этом избегая чрезмерной реакции на риски, связанные с заголовками.
Это не финансовый совет. Управляйте своим риском.
#Aİ #Crypto #Cybersecurity #BinanceSquare #FET
🛡️
$BTC СИГНАЛ БЕЗОПАСНОСТИ: ИНДИЯ ТЕСТИРУЕТ РИСКИ УГРОЗ ИИ 🚨
Индия проводит стресс-тестирование основных государственных финансовых приложений на предмет потенциальных уязвимостей, связанных с новым моделью Mythos от Anthropic. Infosys, Tata Consultancy Services, CERT-In и банковские регуляторы действуют быстро, чтобы укрепить критическую цифровую инфраструктуру и системы защиты данных клиентов.
Это не просто техническая новость.
Это полноценная проверка институциональных рисков в финансах, идентификации и государственных системах входа.
Когда национальные кибер-агентства и центральные банки начинают проводить учения по сценариям угроз ИИ, трейдерам следует внимательно следить за вопросами безопасности, соблюдения норм и инфраструктуры.
Это не финансовый совет. Управляйте своим риском.
#BTC #CryptoNews #Aİ #CyberSecurity #BinanceSquare
⚡
Индия проводит стресс-тестирование основных государственных финансовых приложений на предмет потенциальных уязвимостей, связанных с новым моделью Mythos от Anthropic. Infosys, Tata Consultancy Services, CERT-In и банковские регуляторы действуют быстро, чтобы укрепить критическую цифровую инфраструктуру и системы защиты данных клиентов.
Это не просто техническая новость.
Это полноценная проверка институциональных рисков в финансах, идентификации и государственных системах входа.
Когда национальные кибер-агентства и центральные банки начинают проводить учения по сценариям угроз ИИ, трейдерам следует внимательно следить за вопросами безопасности, соблюдения норм и инфраструктуры.
Это не финансовый совет. Управляйте своим риском.
#BTC #CryptoNews #Aİ #CyberSecurity #BinanceSquare
⚡
Атака “Trapdoor” поразила цепочки поставок ПО и нацелилась на крипто-кошельки
Исследователи безопасности в Socket выявили серьезную атаку под названием Trapdoor, которая нацелилась на цепочки поставок ПО, заразив 34 пакета, предназначенных для разработчиков, из 384 различных версий.
Атака была разработана для кражи криптовалютных кошельков и приватных ключей путем внедрения вредоносного кода в программные пакеты, используемые в приложениях и проектах, что ставит под угрозу как разработчиков, так и пользователей.
Этот тип атак отражает нарастающие угрозы безопасности в среде Web3, где открытые библиотеки стали непосредственной целью для злоумышленников, стремящихся получить доступ к цифровым активам без прямого взлома кошельков.
⚠️ Эксперты рекомендуют: • проверять пакеты и библиотеки перед установкой • постоянно обновлять системы безопасности • избегать хранения приватных ключей в небезопасных средах разработки • отслеживать любое ненормальное поведение в кошельках и приложениях
#crypto #Web3 #CyberSecurity
#blockchain
Исследователи безопасности в Socket выявили серьезную атаку под названием Trapdoor, которая нацелилась на цепочки поставок ПО, заразив 34 пакета, предназначенных для разработчиков, из 384 различных версий.
Атака была разработана для кражи криптовалютных кошельков и приватных ключей путем внедрения вредоносного кода в программные пакеты, используемые в приложениях и проектах, что ставит под угрозу как разработчиков, так и пользователей.
Этот тип атак отражает нарастающие угрозы безопасности в среде Web3, где открытые библиотеки стали непосредственной целью для злоумышленников, стремящихся получить доступ к цифровым активам без прямого взлома кошельков.
⚠️ Эксперты рекомендуют: • проверять пакеты и библиотеки перед установкой • постоянно обновлять системы безопасности • избегать хранения приватных ключей в небезопасных средах разработки • отслеживать любое ненормальное поведение в кошельках и приложениях
#crypto #Web3 #CyberSecurity
#blockchain
Проверено
🚨 Предупреждение о безопасности ИИ: Исследователи продемонстрировали, что продвинутые модели ИИ с открытым исходным кодом, такие как Llama 3.3 от Meta и Gemma 3 от Google, могут быть модифицированы для обхода встроенных защитных механизмов.
Используя технику, называемую «аблитерация», исследователи, как сообщается, нейтрализовали внутренние механизмы отказа, которые предотвращают генерацию опасного контента. В отличие от традиционных jailbreak, это напрямую изменяет архитектуру модели.
Это вызывает серьезные опасения за будущее открытого ИИ, кибербезопасности, управления и управления рисками для бизнеса. Как только веса модели становятся публичными, поддерживать централизованный контроль над злоупотреблениями становится почти невозможно.
Дебаты вокруг открытого и закрытого ИИ становятся одними из самых важных технологических и геополитических обсуждений нашего времени.
Организации, принимающие открытый ИИ, должны укреплять внутреннее управление ИИ, мониторинг и контроль кибербезопасности, а не полагаться исключительно на защиту от поставщиков.
$AIA
$BLUAI
$COAI
#CyberSecurity #Write2Earn #AISafety #RiskManagement #Technology
Используя технику, называемую «аблитерация», исследователи, как сообщается, нейтрализовали внутренние механизмы отказа, которые предотвращают генерацию опасного контента. В отличие от традиционных jailbreak, это напрямую изменяет архитектуру модели.
Это вызывает серьезные опасения за будущее открытого ИИ, кибербезопасности, управления и управления рисками для бизнеса. Как только веса модели становятся публичными, поддерживать централизованный контроль над злоупотреблениями становится почти невозможно.
Дебаты вокруг открытого и закрытого ИИ становятся одними из самых важных технологических и геополитических обсуждений нашего времени.
Организации, принимающие открытый ИИ, должны укреплять внутреннее управление ИИ, мониторинг и контроль кибербезопасности, а не полагаться исключительно на защиту от поставщиков.
$AIA
$BLUAI
$COAI
#CyberSecurity #Write2Earn #AISafety #RiskManagement #Technology
Крипто-кошельки под атакой вредоносного ПО TrapDoor.
Атака TrapDoor нацелена на крипто-кошельки, ключи AWS и токены GitHub
TrapDoor атакует крипто-кошельки, ключи AWS и токены GitHub через пакеты npm, PyPI и Rust. Эта кампания вредоносного ПО представляет собой серьезную угрозу для разработчиков в сфере криптовалют и блокчейна. Трейдеры и держатели должны быть осторожны со своими учетными данными и следить за дальнейшими обновлениями по этой атаке.
#Crypto #Malware #CyberSecurity #Blockchain
Атака TrapDoor нацелена на крипто-кошельки, ключи AWS и токены GitHub
TrapDoor атакует крипто-кошельки, ключи AWS и токены GitHub через пакеты npm, PyPI и Rust. Эта кампания вредоносного ПО представляет собой серьезную угрозу для разработчиков в сфере криптовалют и блокчейна. Трейдеры и держатели должны быть осторожны со своими учетными данными и следить за дальнейшими обновлениями по этой атаке.
#Crypto #Malware #CyberSecurity #Blockchain
🚨 $3.2 МИЛЛИОНА УШЛИ ЗА ВСЕГО 2 ЧАСА
Критическая уязвимость, связанная с модулем SquidRouterModule третьих сторон, используемым кошельками Gnosis Safe, по сообщениям, опустошила примерно $3.2 миллиона на Ethereum и Base.
Атака не была простым сливом кошелька.
Хакеры предположительно использовали уязвимость, которая позволяла выполнять произвольные транзакции без действительных подписей, эффективно обходя одну из самых важных проверок безопасности в крипте.
Украденные активы затем быстро обменялись на DAI через Uniswap V3, что значительно усложнило восстановление.
Это напоминание о болезненной реальности:
В крипте самые большие риски часто исходят от интеграций, модулей и внешних зависимостей, а не от самого основного протокола.
Согласно Squid, их основной контракт маршрутизатора и средства пользователей НЕ пострадали.
Но инцидент вызывает новые опасения по поводу безопасности смарт-контрактов, поскольку миллиарды долларов продолжают течь через взаимосвязанную инфраструктуру DeFi.
Каждая уязвимость отправляет одно и то же сообщение на рынок:
Безопасность — это не функция.
Это продукт.
По мере того как капитал поступает в сеть, протоколы с самыми высокими стандартами безопасности могут стать крупнейшими победителями.
#Crypto #Ethereum #DeFi #CyberSecurity #Blockchain
Критическая уязвимость, связанная с модулем SquidRouterModule третьих сторон, используемым кошельками Gnosis Safe, по сообщениям, опустошила примерно $3.2 миллиона на Ethereum и Base.
Атака не была простым сливом кошелька.
Хакеры предположительно использовали уязвимость, которая позволяла выполнять произвольные транзакции без действительных подписей, эффективно обходя одну из самых важных проверок безопасности в крипте.
Украденные активы затем быстро обменялись на DAI через Uniswap V3, что значительно усложнило восстановление.
Это напоминание о болезненной реальности:
В крипте самые большие риски часто исходят от интеграций, модулей и внешних зависимостей, а не от самого основного протокола.
Согласно Squid, их основной контракт маршрутизатора и средства пользователей НЕ пострадали.
Но инцидент вызывает новые опасения по поводу безопасности смарт-контрактов, поскольку миллиарды долларов продолжают течь через взаимосвязанную инфраструктуру DeFi.
Каждая уязвимость отправляет одно и то же сообщение на рынок:
Безопасность — это не функция.
Это продукт.
По мере того как капитал поступает в сеть, протоколы с самыми высокими стандартами безопасности могут стать крупнейшими победителями.
#Crypto #Ethereum #DeFi #CyberSecurity #Blockchain
🚨 Кибер тревога: группа Lazarus нацелилась на крипто-компании с новым вредоносным ПО "RemotePE"
Связанный с Северной Кореей хакерский коллектив группа Lazarus запустила новую кибер-кампанию, нацеленную на крипто и финансовые компании, используя продвинутое вредоносное ПО, работающее только в памяти, под названием RemotePE. �
The Hacker News +1
🔍 Ключевые моменты: • RemotePE работает полностью в памяти, что делает его обнаружение крайне сложным
• Злоумышленники, как сообщается, используют фальшивые деловые встречи и социальную инженерию в Telegram для заражения жертв
• Вредоносное ПО включает скрытные функции, такие как уклонение от EDR и низкие следы криминалистики
• Исследователи говорят, что кампания направлена на долгосрочный доступ перед выполнением крупных финансовых краж �
The Hacker News +1
⚠️ Эксперты по безопасности предупреждают крипто-биржи, DeFi проекты и финтех команды усилить безопасность конечных точек, избегать подозрительных ссылок на встречи и тщательно проверять контакты рекрутеров/бизнеса.
#Crypto #CyberSecurity #LazarusGroup #RemotePE #Binance
Связанный с Северной Кореей хакерский коллектив группа Lazarus запустила новую кибер-кампанию, нацеленную на крипто и финансовые компании, используя продвинутое вредоносное ПО, работающее только в памяти, под названием RemotePE. �
The Hacker News +1
🔍 Ключевые моменты: • RemotePE работает полностью в памяти, что делает его обнаружение крайне сложным
• Злоумышленники, как сообщается, используют фальшивые деловые встречи и социальную инженерию в Telegram для заражения жертв
• Вредоносное ПО включает скрытные функции, такие как уклонение от EDR и низкие следы криминалистики
• Исследователи говорят, что кампания направлена на долгосрочный доступ перед выполнением крупных финансовых краж �
The Hacker News +1
⚠️ Эксперты по безопасности предупреждают крипто-биржи, DeFi проекты и финтех команды усилить безопасность конечных точек, избегать подозрительных ссылок на встречи и тщательно проверять контакты рекрутеров/бизнеса.
#Crypto #CyberSecurity #LazarusGroup #RemotePE #Binance
Войдите, чтобы посмотреть больше материала