Бот весть кто: программы-вымогатели остаются угрозой номер один в мире | Статьи | Известия
https://iz.ru/1422005/mariia-nemtceva/bot-vest-kto-programmy-vymogateli-ostaiutsia-ugrozoi-nomer-odin-v-mire

Coinbase предложила создать регулятор для рынка криптовалют в США |
https://bitnovosti.com/2021/10/15/coinbase-predlozhila-sozdat-regulyator-dlya-rynka-kriptovalyut-v-ssha/

Группировка RansomExx пишет с нуля свой вариант языка Rust
https://www.itsec.ru/news/%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-ransomexx-%D0%BF%D0%B8%D1%88%D0%B5%D1%82-%D1%81-%D0%BD%D1%83%D0%BB%D1%8F-%D1%81%D0%B2%D0%BE%D0%B9-%D0%B2%D0%B0%D1%80%D0%B8%D0%B0%D0%BD%D1%82-%D1%8F%D0%B7%D1%8B%D0%BA%D0%B0-rust

Инсайдер попытался продать чертежи атомной подлодки в бутерброде
https://www.securitylab.ru/news/525436.php

Цифровые гиганты объединяются с Министерством обороны США
Пентагон заявил, что Google, Oracle, Amazon и Microsoft получили контракт на 9 миллиардов долларов, предполагающий, что корпорации будут принимать участие в современных военных операциях.
4 крупнейших в мире технических гиганта предоставят свою объеденную колоссальную вычислительную мощность для нужд армии США.
Мастодонты продвижения "цифры" в гражданском мире заключают контракты с армией...

CFTC выпиcaлa Tether штpaф нa $41 млн зa нeдocтoвepную инфopмaцию |
https://bitnovosti.com/2021/10/16/cftc-vypicala-tether-shtpaf-na-41-mln-za-nedoctovepnuyu-infopmatsiyu/

Стилер для “мамонтенка”: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal
https://www.itsec.ru/news/russkoyazichniye-operatori-atakuyut-inostrannih-polzovateley-steam-amazon-i-paypal

⚡️Отсутствие своей криптоинфраструктуры в РФ создаёт глобальные проблемы. Уже не смешно.

Помните наш июньский пост о международном форуме в Казахстане, где аналитическая компания на весь мир объявила об обходе санкций Россией?
Мы неоднократно писали о рисках и угрозах отсутствия отечественных криптобирж, кастодианов, обменников и других субъектов криптоинфраструктуры. Жаль, что глобальные риски понимают эксперты в криптосреде, но не совсем понимают законотворцы, регуляторы и представители ведомств.

В рамках круглого стола Комитета СФ по конституционному законодательству и государственному строительству 15.12.2022 обсуждали перспективы электронного правосудия.

Коснулись и проблем обращения криптовалюты в РФ.
Прокурор Главного судебного управления Генпрокуратуры Мадина Долгиева сообщила о проблеме единообразия определения судами криптовалюты (где-то в решениях это имущество, где-то нет). В данном случае мы однозначно считаем, что признав криптовалюту иным имуществом - снимется большая часть имеющихся вопросов.

Но это не главная проблема - «в России нет зарегистрированных криптовалютных бирж, а на иностранные прокуратура обращаться не может».

Со слов, представителя, «в прокуратуре считают необходимым разрешить следственным органам заводить собственные криптокошельки и обналичивать криптовалюту».

Отличная странная идея. Пусть следователи пользуются иностранными биржами и криптоинфраструктурой?

Но тогда у нас вопрос про #цифровойслед

Готово государство к тому, что следователи
пройдут процедуру #KYC? А к блокировке аккаунтов и транзакций? Или прокуратура будет писать подробные отчёты иностранным коиптобиржам про источник происхождения криптовалюты на кошельке следователя?

Мы уверены, что только собственные разработки и инфраструктура способны обеспечить интересы как государства, так и бизнеса. Санкции, риски и угрозы усиливаются каждую минуту, а для того, чтобы совершить «скачок», о котором говорил Президент, России жизненно необходима своя российская инфраструктура. Специалисты есть, часть ПО есть, просто надо изучить то, что сейчас есть в среде с учётом киберррисков и глобальных угроз для государства, и ДЕЛАТЬ.
Иначе, привет 100500-му пакету санкций и технологическому отставанию.

#криптовалюта #информационнаябезопасность #криптобиржа
#криптоПО

Очень функциональный был день, много целей достигнуто, какой прилëт был самым незамеченным...

https://rutube.ru/video/b719aa9b4b53a27d6a2f94c6d4b1f02b/

В Италии задержана россиянка по подозрению в кибермошенничестве
https://www.securitylab.ru/news/525471.php

Почему нужен комплаенс для криптобирж?

Вроде бы ответ очевиден, но как показывает крах FTX, мало того что корпоративное управление было на нуле, так ещё и внешние аудиторы - ‘нахваливали’ компанию вместо того, чтобы проводить глубокий независимый аудит.

Основные ошибки:

✅ Биржа выступала в том числе как брокер

✅ не было сегрегированных счётов (В мире традиционных финансов (по крайней мере в США) брокер должен держать средства клиентов отдельно от собственных на сегрегированных счетах, если только клиенты сами не разрешили использовать собственные активы)

✅ аудиторы аффилированы или необъективны к объекту проверки

Хороший разбор кейса подготовил the Bell.

#AML #compliancepractice #комплаенс

Программисту - код, ИБ-шнику взвешенный подход... При построении процедур безопасной разработки ;)

Курс - Основы программирования на Python.  Очень эффективная платформа обучения Нетология, удивила, раньше не был с ней знаком. Сам язык весьма хорош и в повседневной деятельности аналитиков и исследователей!

#Нетология #Курс #Программирование #Python

https://netology.ru/programs/pyfree-async

Вредонос ViperSoftX вернулся после двухлетнего отсутствия
https://www.itsec.ru/news/vredonos-vipersoftx-vernulsia-posle-dvuhletnego-otsutstviya

В Белоруссии подписчиков нежелательных Телеграм каналов будут сажать на 7 лет
https://www.securitylab.ru/news/525598.php