TELESHARK

🍌 Meta* получила рекордный штраф в ЕС за передачу данных в США — $1,3 млрд

🔴 Ирландская комиссия по защите данных наложила на Meta* крупнейший в своём роде штраф и обязала компанию прекратить передачу данных пользователей Facebook* в США, пишет The Verge.

🗄 Европейский суд считает, что подобная передача данных граждан ЕС является нарушением их конфиденциальности и не соответствует GDPR. Само по себе разбирательство восходит к 2013 году и разоблачениям Эдварда Сноудена о программах массовой слежки в США.

💲 Сумма штрафа — 1,2 млрд евро, и это новый рекорд для ЕС. Предыдущий рекорд — штраф 746 млн евро, который был наложен на Amazon в 2021 году за аналогичные нарушения.

🗂 Для Meta передача данных в США имеет решающее значения для работы её рекламной платформы. В прошлом году компания Марка Цукерберга заявила, что будет вынуждена рассмотреть вопрос о закрытии Facebook и Instagram в ЕС, если ей запретят это делать.

👨‍⚖ Согласно решению суда, у Meta есть 5 месяцев для того, чтобы прекратить передачу данных в США, и 6 месяцев, чтобы прекратить хранение текущих данных о жителях ЕС в США.

❌ В самой Meta назвали штраф «неоправданным и ненужным», заявив, что она является лишь одной из тысяч компаний, которые поступают аналогичным образом.

👁 Мы обжалуем это решение и будем немедленно добиваться в суде отсрочки, которая может приостановить сроки выполнения, учитывая вред, который нанесут эти решения, в том числе миллионам людей, которые используют Facebook каждый день.

🎁🎁🎁🎁🎁
@TELESHARK_tsh
@TELESHARK_Chat

😉 Производитель аппаратных криптокошельков Ledger признался, что всегда имел доступ к закрытым ключам пользователей

🇫🇷 Французский производитель аппаратных криптовалютных кошельков Ledger оказался в центре скандала.

🤫 Компания заявила в Twitter, что технически всегда имела возможность установить на устройство прошивку, дающую доступ к закрытым ключам пользователей. Позже это сообщение было удалено.

Всегда была и есть возможность написать прошивку, которая поможет в извлечении ключей. Вы всегда доверяли компании Ledger в том, что она не будет устанавливать такую прошивку, независимо от того, знали вы об этом или нет, — написала компания

🤐 Этим твитом Ledger попыталась успокоить клиентов, возмутившихся новой функцией восстановления ключей Ledger Recovery. Ранее на этой неделе компания представила возможность восстановить забытый пароль вместе с сид-фразой от кошелька пользователя, для этого понадобится прохождение KYC с удостоверением личности.

🤨 Пользователи были возмущены такой возможностью, заявив, что они покупали холодный кошелёк не для того, чтобы в итоге его ключ можно было восстановить удалённо через интернет.

Это полный абсурд — предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных, — пишут пользователи Reddit.

🖌 В ответ на это один из пользователей отметил, что, покупая устройство Ledger, он не покупал «уровни защиты», а приобретал просто холодный кошелек, в котором seed-фраза ни при каких условиях не могла бы его покинуть. Ещё никогда не было такого, чтобы компания в режиме реального времени так рушила бы свою репутацию, заявил другой комментатор.

Мы всё это время держали пистолет у твоей головы, но ты не беспокойся, ты же не умер. Так что нет никаких проблем, если мы продолжим держать этот пистолет, — заявил один из комментаторов.

🎁🎁🎁🎁🎁@TELESHARK_tsh
@TELESHARK_Chat

📞 Около 9 млн. смартфонов по всему миру поставляются с предустановленным вредоносным ПО

Компания Trend Micro предупредила о том, что злоумышленники получили контроль над миллионами смартфонов более 50 брендов, на которых было предустановлено вредоносное ПО.

🔎 С 2021 года Trend Micro отслеживает кампанию, за которой стоит группировка, получившая название Lemon Group, а вредоносное ПО, предустановленное на устройствах, называется Guerrilla. В новом отчете Trend Micro провела анализ вредоносного ПО Guerrilla. Для этого специалисты компании приобрели смартфон и извлекли его образ ROM для расследования.

🗂 «Мы выявили ряд бизнесов, которые Lemon Group ведет для крупных компаний по работе с данными, маркетингу и рекламе. Основной бизнес заключается в использовании больших данных: анализе огромного количества данных и соответствующих характеристик поставок производителей, различного рекламного контента, полученного от разных пользователей в разное время, и данных об аппаратном обеспечении с подробной информацией о программном обеспечении», - объяснили в Trend Micro.

💬 По словам исследователей, такая деятельность позволяет Lemon Group отслеживать клиентов, которых можно заражать вредоносным ПО для дополнительной монетизации. Например, хакеры могут показывать рекламу только пользователям из определенных регионов.

🦠 Вредоносный модуль от Lemon Group доставляет загрузчик, который выступает в качестве основного плагина и который в свою очередь может загружать и запускать другие плагины.

Второстепенные плагины могут использоваться в следующих целях:

1️⃣ Перехват SMS-сообщений (включая те, которые содержат одноразовые пароли для мессенджеров и соцсетей);
2️⃣ Настройка обратного прокси на зараженных телефонах;
3️⃣ Сбор данных приложений;
4️⃣ Захват WhatsApp для отправки сообщений;
5️⃣ Показ рекламы при запуске официальных приложений.

🎁🎁🎁🎁🎁
@TELESHARK_tsh
@TELESHARK_Chat

🤖 ИИ против кибепреступников: как DarkBERT разгадывает тайны тёмной сети

Теперь никто не уйдёт от цифрового правосудия!

⚫️ Тёмная сеть (dark web) — это часть Интернета, которая скрыта от обычных пользователей и доступна только через специальные анонимизирующие программы, такие как Tor. В тёмной сети происходят различные незаконные действия, такие как продажа запрещённых веществ, оружия, фальшивых документов и хакерских услуг.

🤖 Учёные из Южной Кореи создали искусственный интеллект, который может анализировать и извлекать полезную информацию из текстов тёмной сети. Их ИИ называется DarkBERT и основан на архитектуре RoBERTa — одном из самых мощных подходов к обработке естественного языка, разработанном в 2019 году.

🌐 Для обучения модели учёные собрали большую базу данных из текстов тёмной сети, просканировав её через сеть Tor, и затем отфильтровали повторяющуюся информацию, а также информацию не по теме. Потом они использовали эту базу данных для обучения RoBERTa LLM — модели, которая может обрабатывать тексты тёмной сети и выделять в них ключевые элементы.

💪 Учёные показали, что DarkBERT превосходит другие большие языковые модели по качеству анализа текстов тёмной сети. Это может помочь специалистам по кибербезопасности и правоохранительным органам проникнуть глубже в уголки интернета, где скрываются преступники. Однако DarkBERT ещё не доведён до совершенства и требует дальнейшего обучения и настройки. Как точно он будет использоваться и какие знания сможет предоставить — пока неизвестно.

🎁🎁🎁🎁🎁
@TELESHARK_tsh
@TELESHARK_Chat

😈 Основатель даркнет-сайта Skynet Market признал свою вину в продаже платёжных данных на $1 млн.

🇺🇸 Гражданин США признал себя виновным по обвинениям в организации заговора с целью продажи украденной финансовой информации на рынках даркнета.

🌐 40-летний Майкл Михало основал кардинговый сайт в даркнете под названием «Skynet Market». Согласно обвинительному заключению , Михало также руководил двумя другими кампаниями по созданию рынка в начале 2016 года. Его роль заключалась в получении информации об украденных платежных картах. Преступник был арестован в марте 2022 года.

📶 Михало также признался в продаже данных платежных карт на даркнет-рынке AlphaBay, в то время как его партнеры продавали данные карт, полученные им на рынках даркнета Hansa и Wall Street Market.

💲 Министерство юстиции сообщило, что, работая под ником «ggmccloud1», обвиняемый заработал не менее $1 млн. в криптовалюте в период с 22 февраля 2016 года по 1 октября 2019 года. У Михало будут конфискованы не менее $4,5 млн. (сумма составлена с учётом того, что цифровые активы преступника выросли за эти годы).

✅ Михало признал себя виновным по одному пункту обвинения в сговоре с целью совершения мошенничества с устройствами доступа, одному пункту обвинения в мошенничестве с устройствами доступа и шести пунктам обвинения в отмывании денег. Михало грозит максимальный срок тюремного заключения 75 лет.

👨‍💼 По делу проходят ещё 2 сообщника Михало. Один из них, 40-летний Тейлор Росс Стаатс признал себя виновным по одному пункту обвинения в заговоре с целью совершения мошенничества с устройствами доступа. У Стаатса было конфисковано $21 тыс.. Основная обязанность Стаатса заключалась в том, чтобы проверить, действительны ли украденные платежные карты.Третий сообщник, гражданин Великобритании Саймон Каура, ожидает экстрадиции в США для предъявления обвинений.

🎁🎁🎁🎁🎁
@TELESHARK_tsh
@TELESHARK_Chat

🔍 Компания Google заявила о том, что компания изменит свою политику в отношении долгое время неактивных аккаунтов. Теперь, если аккаунт был неактивен больше двух лет, то он будет удалён.

✏️ Помимо неактивной учетной записи будут удалены контент в Google Workspace, включая Gmail, Документы, Диск, Meet и Календарь, а также личный аккаунт YouTube и Google.Фото.

🖌 При этом удаление не затрагивает каналы и видео YouTube. Удаление устаревших учётных записей планируется поэтапно начать в декабре 2023 года.

💬 Компания заявляет, что будет внедрять нововведение постепенно. Первыми уничтожат учётные записи, которые после создания так никогда и не использовались.

@TELESHARK_tsh