CoreInjection требует $420.000 за данные Check Point
Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов. Check Point уверяет, что речь идёт о старом инциденте, не затронувшем инфраструктуру клиентов, но публикации в даркнете и комментарии специалистов ставят это под сомнение.
Злоумышленник утверждает, что в его распоряжении оказались карты внутренней сети, архитектурные схемы, пароли (включая хеши и открытые значения), контактные данные сотрудников, техническая документация и даже исходный код программ. Также в наборе присутствуют бинарные файлы и информация о клиентах, включая подробности контрактов, действующих вплоть до 2031 года.
О предполагаемой утечке первым сообщил в LinkedIn сооснователь Hudson Rock Алон Галь. Он утверждает, что с высокой вероятностью имела место компрометация аккаунта с правами администратора. В подтверждение приводятся скриншоты из панели управления Check Point Infinity, где видны ключи API с правами «Admin», функции редактирования учётных записей и сброса двухфакторной аутентификации, а также сведения о клиентах.
Тем не менее, сам Галь поставил под сомнение заявление компании, обратив внимание на несоответствие между описанием произошедшего и содержанием опубликованных скриншотов. Особенно его насторожили данные о 121 120 учётных записях и почти 19 тысячах платных клиентов с деталями их сервисов и сроками контрактов.
Кроме того, Галь задал вопрос о том, почему по такому инциденту отсутствует публичный отчёт или заявление в американскую Комиссию по ценным бумагам (SEC), ведь Check Point — публичная компания. Он отметил, что прозрачность в подобных случаях критически важна, особенно если речь идёт о возможной утечке данных клиентов.
Сомнения в официальной версии усиливаются и из-за визуальных доказательств — на скриншотах хакера отчётливо видны привилегированные права, API-ключи с полным доступом и данные, которые вряд ли могли быть получены через «ограниченный» аккаунт. Противоречия в заявлениях и отсутствие полной отчётности усиливают недоверие к публичной позиции компании.
https://www.itsec.ru/news/coreinjection-trebuiyet-420000-za-danniye-chek-point
Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов. Check Point уверяет, что речь идёт о старом инциденте, не затронувшем инфраструктуру клиентов, но публикации в даркнете и комментарии специалистов ставят это под сомнение.
Злоумышленник утверждает, что в его распоряжении оказались карты внутренней сети, архитектурные схемы, пароли (включая хеши и открытые значения), контактные данные сотрудников, техническая документация и даже исходный код программ. Также в наборе присутствуют бинарные файлы и информация о клиентах, включая подробности контрактов, действующих вплоть до 2031 года.
О предполагаемой утечке первым сообщил в LinkedIn сооснователь Hudson Rock Алон Галь. Он утверждает, что с высокой вероятностью имела место компрометация аккаунта с правами администратора. В подтверждение приводятся скриншоты из панели управления Check Point Infinity, где видны ключи API с правами «Admin», функции редактирования учётных записей и сброса двухфакторной аутентификации, а также сведения о клиентах.
Тем не менее, сам Галь поставил под сомнение заявление компании, обратив внимание на несоответствие между описанием произошедшего и содержанием опубликованных скриншотов. Особенно его насторожили данные о 121 120 учётных записях и почти 19 тысячах платных клиентов с деталями их сервисов и сроками контрактов.
Кроме того, Галь задал вопрос о том, почему по такому инциденту отсутствует публичный отчёт или заявление в американскую Комиссию по ценным бумагам (SEC), ведь Check Point — публичная компания. Он отметил, что прозрачность в подобных случаях критически важна, особенно если речь идёт о возможной утечке данных клиентов.
Сомнения в официальной версии усиливаются и из-за визуальных доказательств — на скриншотах хакера отчётливо видны привилегированные права, API-ключи с полным доступом и данные, которые вряд ли могли быть получены через «ограниченный» аккаунт. Противоречия в заявлениях и отсутствие полной отчётности усиливают недоверие к публичной позиции компании.
https://www.itsec.ru/news/coreinjection-trebuiyet-420000-za-danniye-chek-point
www.itsec.ru
CoreInjection требует $420.000 за данные Check Point
Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов.
🔥1😁1😱1
В 1-м номере журнала Информационная Безопасность 2025, прокомментировал статью про шифровальщиков-вымогателей.
Исходя из опыта исследований и участия в расследованиях постарался ответить на вопросы о возможности отслеживания злоумышленников по криптоследу...
https://cs.groteck.ru/IB_1_2025/65/
#КриптодетективЪ #ИБ #Журнал #Комментарий #Экспертиза #КриптоСлед #Шифровальщики #Вымогатели
Исходя из опыта исследований и участия в расследованиях постарался ответить на вопросы о возможности отслеживания злоумышленников по криптоследу...
https://cs.groteck.ru/IB_1_2025/65/
#КриптодетективЪ #ИБ #Журнал #Комментарий #Экспертиза #КриптоСлед #Шифровальщики #Вымогатели
❤2🔥2👏1😁1🐳1
IP-адрес, время, железо — Роскомнадзор знает больше, чем ваш браузер.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций утвердила порядок, сроки, состав и формат предоставления операторами связи информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети Интернет. Соответствующий приказ № 51 был зарегистрирован Минюстом России 31 марта (регистрационный № 81700).
Согласно документу, операторы связи обязаны направлять в Роскомнадзор сведения о сетевых адресах, территориальной принадлежности (субъект РФ, муниципальный район, городской округ), уникальных номерах технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования сети Интернет и сети связи общего пользования, и других параметрах, позволяющих установить, где и каким образом используется пользовательское оборудование и через какие технические средства осуществляется пропуск трафика.
Отдельно регламентированы сроки обновления данных: информация об изменении сетевых адресов или технических средств должна передаваться не позднее одного календарного дня, а в случае с данными об использовании одновременно протоколов IPv4 и IPv6 — в течение одного часа. Формат этих сведений также строго определён, включая поля с IP-адресами, временными метками, TTL и номерами технических средств.
В ответ Роскомнадзор заявил, что проект не предусматривает идентификацию конкретных пользователей и устройств, а направлен на определение связки IP-адресов и их распределения по регионам. Ведомство также отметило, что технология Dual-Stack затрудняет фильтрацию трафика, и новые требования повысят эффективность блокировки запрещённых ресурсов.
https://www.securitylab.ru/news/557960.php
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций утвердила порядок, сроки, состав и формат предоставления операторами связи информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети Интернет. Соответствующий приказ № 51 был зарегистрирован Минюстом России 31 марта (регистрационный № 81700).
Согласно документу, операторы связи обязаны направлять в Роскомнадзор сведения о сетевых адресах, территориальной принадлежности (субъект РФ, муниципальный район, городской округ), уникальных номерах технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования сети Интернет и сети связи общего пользования, и других параметрах, позволяющих установить, где и каким образом используется пользовательское оборудование и через какие технические средства осуществляется пропуск трафика.
Отдельно регламентированы сроки обновления данных: информация об изменении сетевых адресов или технических средств должна передаваться не позднее одного календарного дня, а в случае с данными об использовании одновременно протоколов IPv4 и IPv6 — в течение одного часа. Формат этих сведений также строго определён, включая поля с IP-адресами, временными метками, TTL и номерами технических средств.
В ответ Роскомнадзор заявил, что проект не предусматривает идентификацию конкретных пользователей и устройств, а направлен на определение связки IP-адресов и их распределения по регионам. Ведомство также отметило, что технология Dual-Stack затрудняет фильтрацию трафика, и новые требования повысят эффективность блокировки запрещённых ресурсов.
https://www.securitylab.ru/news/557960.php
SecurityLab.ru
IP-адрес, время, железо — Роскомнадзор знает больше, чем ваш браузер
Ведомство устанавливает жёсткие сроки для провайдеров.
👍1😁1😱1
Ну что кроме рекорда Овечкина, сегодня случилось ещё важное событие.
Было выпущено исследование по AI, в котором на опыте с 126 участникам подтвердили, что GPT4.5 прошла тест Тьюринга.
Так что расходимся).
Будущее наступило)
Ссылка на исследование в комменте
А воообще
Программы успешно прошедшие тест тьюринга, за последние 50 лет (!)
1. Программа Eliza -1966 Вейцеебауманом
2.Перри , создана Кеннет Колби в 1972
3. Юджин Густман, Владимир Веселов, Евгений Демченко, Серге Лосеня 2001
4. Клевер бот Ролла карпетером, 1997
100% вы не знали:)
https://vk.com/wall15206436_1080
Было выпущено исследование по AI, в котором на опыте с 126 участникам подтвердили, что GPT4.5 прошла тест Тьюринга.
Так что расходимся).
Будущее наступило)
Ссылка на исследование в комменте
А воообще
Программы успешно прошедшие тест тьюринга, за последние 50 лет (!)
1. Программа Eliza -1966 Вейцеебауманом
2.Перри , создана Кеннет Колби в 1972
3. Юджин Густман, Владимир Веселов, Евгений Демченко, Серге Лосеня 2001
4. Клевер бот Ролла карпетером, 1997
100% вы не знали:)
https://vk.com/wall15206436_1080
1🔥3😱1
Forwarded from Злой эколог
Смотреть видео на Рутуб: https://rutube.ru/video/cc7a949506f3ea651acbae759bd75973/
На VK Видео: https://vkvideo.ru/video-186207046_456240310
Please open Telegram to view this post
VIEW IN TELEGRAM
😱1
Капитализация криптовалют: 225,234,040,261,404 ₽
₿ BTC: 139,851,118,290,694 ₽
Ξ ETH: 18,341,027,863,436 ₽
🪙 USDT: 12,216,839,130,600 ₽
💱 XRP: 10,370,095,375,218 ₽
☀️ SOL: 5,232,376,457,407 ₽
🌐 TON: 694,212,262,551 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
₿ BTC: 139,851,118,290,694 ₽
Ξ ETH: 18,341,027,863,436 ₽
🪙 USDT: 12,216,839,130,600 ₽
💱 XRP: 10,370,095,375,218 ₽
☀️ SOL: 5,232,376,457,407 ₽
🌐 TON: 694,212,262,551 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
Whitebird
Покупка продажа крипты Официальный сайт Whitebird
Покупка и продажа криптовалют онлайн: USDT, ETH, TRON, BTC, TON. Быстрые и безопасные транзакции. Whitebird.io
🤔1
Forwarded from РБК Крипто
Хакеры отмывали украденные с Bybit средства через выпуск мемкоинов
Часть средств, похищенных при взломе биржи Bybit, могли отмываться через мемкоины на блокчейне Solana. По данным криптодетектива ZachXBT, кошельки, связанные с северокорейской хакерской группировкой Lazarus, причастны к запуску мошеннических мем-токенов и схемы rug pull на платформе PumpFun.
По данным ончейн-анализа от ZachXBT, 22 февраля один из атакующих получил $1,08 млн с кошельков Bybit и перевел их на один адрес, после чего средства были конвертированы в USDC и переброшены в сеть Solana. Затем они разошлись по сотням кошельков, некоторые из которых ранее уже использовались в мошеннических схемах с мемкоинами.
Одним из таких токенов стал QinShihuang (на графике), который в моменте достиг капитализации свыше $7 млн, после чего резко упал ниже $1 млн. По информации Bybit, Solana Foundation и PumpFun помогли заблокировать и удалить токен, однако его торги остаются доступными на сторонних сервисах.
Детектив отметил, что среди более чем 920 кошельков, через которые отмывались украденные с Bybit средства, обнаружены адреса, ранее участвовавшие в атаке на биржу Phemex в январе. Тогда с нее было похищено около $29 млн.
🍀 ZachXBT стал самым влиятельным криптодетективом. Кто это такой
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Часть средств, похищенных при взломе биржи Bybit, могли отмываться через мемкоины на блокчейне Solana. По данным криптодетектива ZachXBT, кошельки, связанные с северокорейской хакерской группировкой Lazarus, причастны к запуску мошеннических мем-токенов и схемы rug pull на платформе PumpFun.
По данным ончейн-анализа от ZachXBT, 22 февраля один из атакующих получил $1,08 млн с кошельков Bybit и перевел их на один адрес, после чего средства были конвертированы в USDC и переброшены в сеть Solana. Затем они разошлись по сотням кошельков, некоторые из которых ранее уже использовались в мошеннических схемах с мемкоинами.
Одним из таких токенов стал QinShihuang (на графике), который в моменте достиг капитализации свыше $7 млн, после чего резко упал ниже $1 млн. По информации Bybit, Solana Foundation и PumpFun помогли заблокировать и удалить токен, однако его торги остаются доступными на сторонних сервисах.
Детектив отметил, что среди более чем 920 кошельков, через которые отмывались украденные с Bybit средства, обнаружены адреса, ранее участвовавшие в атаке на биржу Phemex в январе. Тогда с нее было похищено около $29 млн.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2😁1🐳1
Капитализация криптовалют: 207,078,659,191,297 ₽
₿ BTC: 130,040,351,332,471 ₽
Ξ ETH: 15,474,716,681,995 ₽
🪙 USDT: 12,360,079,430,775 ₽
💱 XRP: 8,862,398,440,099 ₽
☀️ SOL: 4,466,184,306,181 ₽
🌐 TON: 638,731,902,973 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
₿ BTC: 130,040,351,332,471 ₽
Ξ ETH: 15,474,716,681,995 ₽
🪙 USDT: 12,360,079,430,775 ₽
💱 XRP: 8,862,398,440,099 ₽
☀️ SOL: 4,466,184,306,181 ₽
🌐 TON: 638,731,902,973 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
Whitebird
Покупка продажа крипты Официальный сайт Whitebird
Покупка и продажа криптовалют онлайн: USDT, ETH, TRON, BTC, TON. Быстрые и безопасные транзакции. Whitebird.io
😁1
Опубликовано новое видео - QNet сетевой маркетинг с признаками пирамиды.
В нем исследованы
USDT-адреса платформы сетевого маркетинга QNet. Которую ЦБ внес в реестр в 2022 году - с признаками финансовой пирамиды...
Выявлены консолидирующие адреса и проанализированы выводы (на Binance, Bingx, Gate.io). Произведен анализ транзакций в сервисе OKlink и установлена связь с Bitget Wallet, биржей Cryptomus и адресами пользователей Binance.
Дополнительно была направлена разметка на основные аналитические сервисы, для установления адресов как высокорисковых. Обозначена возможность отправки решения суда эмитенту токена Tether.
https://rutube.ru/video/f95b0076338f49ff169618821dbe161d/
https://vkvideo.ru/video59569740_456239404
https://dzen.ru/video/watch/67f40f0c0efc4f533833a6ce
#КриптодетективЪ #QNet #СетевойМаркетинг #ФинансоваяПирамида #Мошенничество #Скам
В нем исследованы
USDT-адреса платформы сетевого маркетинга QNet. Которую ЦБ внес в реестр в 2022 году - с признаками финансовой пирамиды...
Выявлены консолидирующие адреса и проанализированы выводы (на Binance, Bingx, Gate.io). Произведен анализ транзакций в сервисе OKlink и установлена связь с Bitget Wallet, биржей Cryptomus и адресами пользователей Binance.
Дополнительно была направлена разметка на основные аналитические сервисы, для установления адресов как высокорисковых. Обозначена возможность отправки решения суда эмитенту токена Tether.
https://rutube.ru/video/f95b0076338f49ff169618821dbe161d/
https://vkvideo.ru/video59569740_456239404
https://dzen.ru/video/watch/67f40f0c0efc4f533833a6ce
#КриптодетективЪ #QNet #СетевойМаркетинг #ФинансоваяПирамида #Мошенничество #Скам
RUTUBE
QNet сетевой маркетинг с признаками пирамиды
Исследование USDT-адресов платформы сетевого маркетинга QNet. ЦБ внес в реестр в 2022 году - признаки финансовой пирамиды. Выявление консолидирующих адресов и анализ выводов (Binance, Bingx, Gate.io). Анализ транзакций в сервисе OKlink. Связь с Bitget Wallet…
1❤1🤗1
КриптодетективЪ pinned «Опубликовано новое видео - QNet сетевой маркетинг с признаками пирамиды. В нем исследованы USDT-адреса платформы сетевого маркетинга QNet. Которую ЦБ внес в реестр в 2022 году - с признаками финансовой пирамиды... Выявлены консолидирующие адреса и проанализированы…»
Сотрудниками белорусской таможни пресечена попытка ввоза из Польши крупнейшей в истории республики партии взрывчатки, которую злоумышленники планировали переправить в Россию для совершения терактов.
Обнаружено более 580 кг мощного бризантного взрывчатого вещества - пентаэритриттетранитрат (ТЭН) американского производства.
https://vk.com/wall-149802835_563371
Обнаружено более 580 кг мощного бризантного взрывчатого вещества - пентаэритриттетранитрат (ТЭН) американского производства.
https://vk.com/wall-149802835_563371
VK
Новости России и Мира. Пост со стены.
Сотрудниками белорусской таможни пресечена попытка ввоза из Польши крупнейшей в истории республики п... Смотрите полностью ВКонтакте.
🤬2😱1
Фишинговые схемы с подменой адресов оставили сотни пользователей Coinbase без средств.
Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый блокчейн-аналитик под псевдонимом ZachXBT, который на протяжении последних двух недель отслеживал серию подозрительных транзакций, предположительно связанных с кошельками клиентов площадки.
Одной из крупнейших краж стало перемещение 400 BTC — на момент инцидента это составляло почти 35 миллионов долларов. Анализ на платформе Blockchair показал, что активы были выведены с одного адреса, связанного с Coinbase.
Исследователь также отметил, что это далеко не единственный случай — по его подсчётам, общая сумма украденных средств в марте превышает 46 миллионов долларов. Все эти атаки связывают с методами социальной инженерии и подменой адресов.
Фишинговые схемы, задействованные злоумышленниками, основаны на манипуляциях с визуально схожими адресами кошельков, а также на имитации интерфейсов популярных криптокошельков. Целью атак становится невнимательный пользователь, который переводит средства на подставной адрес, не заметив подмены.
https://www.itsec.ru/news/fishingoviye-schemi-s-podmenoy-adresov-ostavili-sotni-polzovateley-coinbase-bez-sredstv
Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый блокчейн-аналитик под псевдонимом ZachXBT, который на протяжении последних двух недель отслеживал серию подозрительных транзакций, предположительно связанных с кошельками клиентов площадки.
Одной из крупнейших краж стало перемещение 400 BTC — на момент инцидента это составляло почти 35 миллионов долларов. Анализ на платформе Blockchair показал, что активы были выведены с одного адреса, связанного с Coinbase.
Исследователь также отметил, что это далеко не единственный случай — по его подсчётам, общая сумма украденных средств в марте превышает 46 миллионов долларов. Все эти атаки связывают с методами социальной инженерии и подменой адресов.
Фишинговые схемы, задействованные злоумышленниками, основаны на манипуляциях с визуально схожими адресами кошельков, а также на имитации интерфейсов популярных криптокошельков. Целью атак становится невнимательный пользователь, который переводит средства на подставной адрес, не заметив подмены.
https://www.itsec.ru/news/fishingoviye-schemi-s-podmenoy-adresov-ostavili-sotni-polzovateley-coinbase-bez-sredstv
www.itsec.ru
Фишинговые схемы с подменой адресов оставили сотни пользователей Coinbase без средств
Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки.
😁1😢1
На сайте ФНС России опубликована информация о рыночных котировках цифровых валют для майнеров
На сайте Федеральной налоговой службы опубликована информация о рыночных котировках цифровых валют и суммарных объёмах ежедневных торгов у иностранных организаторов торговли (бирж) для налогоплательщиков для определения дохода по операциям с цифровой валютой на основании сведений из открытых источников. Таким образом, налогоплательщики смогут рассчитывать налоговую базу по операциям с цифровой валютой на каждую дату признания дохода.
Доход в виде цифровой валюты, полученной в результате майнинга, является доходом в натуральной форме. Стоимость цифровой валюты определяется исходя из ее рыночной котировки на дату фактического получения дохода. Датой фактического получения дохода в виде цифровой валюты считается день, когда у лица возникло право распоряжаться ею. Используя сервис ФНС России, налогоплательщики смогут:
рассчитывать стоимость цифровой валюты, полученной в результате майнинга для учета дохода;
рассчитывать себестоимость реализованной цифровой валюты, полученной в результате майнинга для учета расходов.
Доходы в виде цифровой валюты, полученной в результате майнинга, определяются исходя из ее рыночной котировки на дату признания дохода. Рыночной котировкой цифровой валюты признается цена закрытия, рассчитываемая иностранным организатором торговли (включая биржу) по сделкам, совершенным через него в течение торгового дня. Если по одной и той же цифровой валюте сделки совершались через двух и более иностранных организаторов торговли (включая биржу) и на нескольких торговых парах, налогоплательщик вправе самостоятельно выбрать рыночную котировку, сложившуюся у одного из указанных иностранных организаторов торговли (включая биржу).
| ФНС России | 77 город Москва
https://www.nalog.gov.ru/rn77/news/activities_fts/16156435/
На сайте Федеральной налоговой службы опубликована информация о рыночных котировках цифровых валют и суммарных объёмах ежедневных торгов у иностранных организаторов торговли (бирж) для налогоплательщиков для определения дохода по операциям с цифровой валютой на основании сведений из открытых источников. Таким образом, налогоплательщики смогут рассчитывать налоговую базу по операциям с цифровой валютой на каждую дату признания дохода.
Доход в виде цифровой валюты, полученной в результате майнинга, является доходом в натуральной форме. Стоимость цифровой валюты определяется исходя из ее рыночной котировки на дату фактического получения дохода. Датой фактического получения дохода в виде цифровой валюты считается день, когда у лица возникло право распоряжаться ею. Используя сервис ФНС России, налогоплательщики смогут:
рассчитывать стоимость цифровой валюты, полученной в результате майнинга для учета дохода;
рассчитывать себестоимость реализованной цифровой валюты, полученной в результате майнинга для учета расходов.
Доходы в виде цифровой валюты, полученной в результате майнинга, определяются исходя из ее рыночной котировки на дату признания дохода. Рыночной котировкой цифровой валюты признается цена закрытия, рассчитываемая иностранным организатором торговли (включая биржу) по сделкам, совершенным через него в течение торгового дня. Если по одной и той же цифровой валюте сделки совершались через двух и более иностранных организаторов торговли (включая биржу) и на нескольких торговых парах, налогоплательщик вправе самостоятельно выбрать рыночную котировку, сложившуюся у одного из указанных иностранных организаторов торговли (включая биржу).
| ФНС России | 77 город Москва
https://www.nalog.gov.ru/rn77/news/activities_fts/16156435/
base.garant.ru
Статья 282.3. НК РФ Особенности определения налоговой базы по операциям с цифровой валютой. Налоговый кодекс Российской Федерации…
Статья 282.3. Особенности определения налоговой базы по операциям с цифровой валютой. 1. Налоговая база по операциям с цифровой валютой определяется в соответствии с положениями настоящей статьи и отдельно от общей налоговой базы (если иное не предусмотрено…
👍1🔥1👏1
Д. Рогозин: Оказывается, правительство Нетаньяху по линии ряда международных еврейских организаций уже контактировало с Зеленским по вопросу перемещения на Украину палестинских беженцев из Газы. Я сначала подумал, что это анекдот. Оказывается, не анекдот, источник надёжный.
Это, конечно, форменное издевательство как над палестинцами, которых как котов выбрасывают из дома, а также над украинцами и нами.
Зеленский решил устроить всемирный потоп в крови, чтоб попавшим в его воронку массам людей было уже не до него и не до Нетаньяху.
https://vk.com/wall707404792_54809
Это, конечно, форменное издевательство как над палестинцами, которых как котов выбрасывают из дома, а также над украинцами и нами.
Зеленский решил устроить всемирный потоп в крови, чтоб попавшим в его воронку массам людей было уже не до него и не до Нетаньяху.
https://vk.com/wall707404792_54809
VK
Дмитрий Рогозин. Пост со стены.
Оказывается, правительство Нетаньяху по линии ряда международных еврейских организаций уже контактир... Смотрите полностью ВКонтакте.
😱1🤬1
Капитализация криптовалют: 211,056,444,392,505 ₽
₿ BTC: 132,148,127,172,072 ₽
Ξ ETH: 15,351,133,936,946 ₽
🪙 USDT: 12,401,032,247,947 ₽
💱 XRP: 9,158,998,642,215 ₽
☀️ SOL: 4,723,403,763,510 ₽
🌐 TON: 649,673,729,169 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
₿ BTC: 132,148,127,172,072 ₽
Ξ ETH: 15,351,133,936,946 ₽
🪙 USDT: 12,401,032,247,947 ₽
💱 XRP: 9,158,998,642,215 ₽
☀️ SOL: 4,723,403,763,510 ₽
🌐 TON: 649,673,729,169 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
Whitebird
Покупка продажа крипты Официальный сайт Whitebird
Покупка и продажа криптовалют онлайн: USDT, ETH, TRON, BTC, TON. Быстрые и безопасные транзакции. Whitebird.io
🤔1
Пару минут — и новый паспорт: ChatGPT обманул проверку личности.
Пользователь LinkedIn продемонстрировал, как фальшивый паспорт, созданный с помощью ChatGPT-4o, успешно прошёл цифровую проверку личности. Эксперимент вызвал волну обсуждений среди ИБ-специалистов и поставил под сомнение актуальность традиционных процедур верификации KYC (Know Your Customer).
Технологический предприниматель и венчурный инвестор Борис Муселяк сгенерировал поддельный паспорт всего за несколько минут и выложил результат в своём профиле на LinkedIn. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию о том, насколько современные системы проверки личности готовы к атакам с использованием генеративного ИИ.
Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографике или нарушениях структуры машинно-считываемой зоны. Однако в случае Муселяка подделка выглядела практически идентично настоящему паспорту. Пользователи отметили, что теперь фальсификация документов стала значительно проще и быстрее, чем через традиционные инструменты вроде Adobe Photoshop.
Хотя созданный паспорт, вероятно, не пройдёт проверку из-за отсутствия встроенного чипа, его оказалось достаточно, чтобы обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями. Например, сервисы вроде Revolut или Binance ограничиваются запросом фотографии паспорта и селфи пользователя. В таких условиях использование дипфейков может превратиться в эффективный инструмент мошенников.
В ответ на проблему, эксперты предлагают активнее внедрять методы проверки, основанные на технологии NFC, а также электронных удостоверениях личности (eID). Подобные способы предполагают верификацию данных на аппаратном уровне, что делает их менее уязвимыми для генеративных атак.
Интересно, что спустя 16 часов после публикации Муселяка попытка повторить эксперимент уже оказалась неудачной. ChatGPT отказался генерировать поддельный паспорт, сославшись на правила безопасности и запрет на создание фальшивых документов.
https://www.securitylab.ru/news/557958.php
Пользователь LinkedIn продемонстрировал, как фальшивый паспорт, созданный с помощью ChatGPT-4o, успешно прошёл цифровую проверку личности. Эксперимент вызвал волну обсуждений среди ИБ-специалистов и поставил под сомнение актуальность традиционных процедур верификации KYC (Know Your Customer).
Технологический предприниматель и венчурный инвестор Борис Муселяк сгенерировал поддельный паспорт всего за несколько минут и выложил результат в своём профиле на LinkedIn. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию о том, насколько современные системы проверки личности готовы к атакам с использованием генеративного ИИ.
Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографике или нарушениях структуры машинно-считываемой зоны. Однако в случае Муселяка подделка выглядела практически идентично настоящему паспорту. Пользователи отметили, что теперь фальсификация документов стала значительно проще и быстрее, чем через традиционные инструменты вроде Adobe Photoshop.
Хотя созданный паспорт, вероятно, не пройдёт проверку из-за отсутствия встроенного чипа, его оказалось достаточно, чтобы обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями. Например, сервисы вроде Revolut или Binance ограничиваются запросом фотографии паспорта и селфи пользователя. В таких условиях использование дипфейков может превратиться в эффективный инструмент мошенников.
В ответ на проблему, эксперты предлагают активнее внедрять методы проверки, основанные на технологии NFC, а также электронных удостоверениях личности (eID). Подобные способы предполагают верификацию данных на аппаратном уровне, что делает их менее уязвимыми для генеративных атак.
Интересно, что спустя 16 часов после публикации Муселяка попытка повторить эксперимент уже оказалась неудачной. ChatGPT отказался генерировать поддельный паспорт, сославшись на правила безопасности и запрет на создание фальшивых документов.
https://www.securitylab.ru/news/557958.php
SecurityLab.ru
Пару минут — и новый паспорт: ChatGPT обманул проверку личности
ИИ ставит новый вызов для финтеха.
😱1😢1
Forwarded from Злой эколог
"Обзор эзотерических и мистических новостей начала апреля 2025 года"
Смотреть на Рутуб: https://rutube.ru/video/fb4acde6220696d15898c9a8c86482ef/
Смотреть на Вк Видео: https://vkvideo.ru/video-186207046_456240312
Please open Telegram to view this post
VIEW IN TELEGRAM
50👍3😁1🐳1
Forwarded from РБК Крипто
Tron запустит функцию переводов USDT без комиссий
Блокчейн Tron на следующей неделе запустит функцию Gas Free, которая позволит переводить стейблкоин USDT без комиссий и без необходимости держать TRX на кошельке. Об этом сообщил основатель Tron Джастин Сан.
«Функция Gas Free, позволяющая оплачивать комиссии за транзакции USDT без использования TRX, будет запущена на следующей неделе», — написал Сан в X. Он также пригласил команды и разработчиков кошельков, которые хотят интегрировать новую функцию, связаться с DAO JustLend, официальной платформой кредитования на Tron.
Ранее Tron считался одним из самых дешевых блокчейнов для переводов USDT и долгое время был выгодной альтернативой дорогим переводам стандарта ERC-20 на Ethereum. Однако в конце 2024 года комиссии на Tron резко выросли и 9 декабря достигли пикового значения выше $9 за транзакцию.
Сейчас средняя комиссия за перевод USDT стандарта TRC-20 составляет от $3,20 до $6,50, тогда как аналогичные переводы ERC-20 USDT на Ethereum обходятся около $0,40.
Команда Tron работает над функцией Gas Free с июля 2024 года. Изначально планировалось, что она будет представлена еще в четвертом квартале прошлого года.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Блокчейн Tron на следующей неделе запустит функцию Gas Free, которая позволит переводить стейблкоин USDT без комиссий и без необходимости держать TRX на кошельке. Об этом сообщил основатель Tron Джастин Сан.
«Функция Gas Free, позволяющая оплачивать комиссии за транзакции USDT без использования TRX, будет запущена на следующей неделе», — написал Сан в X. Он также пригласил команды и разработчиков кошельков, которые хотят интегрировать новую функцию, связаться с DAO JustLend, официальной платформой кредитования на Tron.
Ранее Tron считался одним из самых дешевых блокчейнов для переводов USDT и долгое время был выгодной альтернативой дорогим переводам стандарта ERC-20 на Ethereum. Однако в конце 2024 года комиссии на Tron резко выросли и 9 декабря достигли пикового значения выше $9 за транзакцию.
Сейчас средняя комиссия за перевод USDT стандарта TRC-20 составляет от $3,20 до $6,50, тогда как аналогичные переводы ERC-20 USDT на Ethereum обходятся около $0,40.
Команда Tron работает над функцией Gas Free с июля 2024 года. Изначально планировалось, что она будет представлена еще в четвертом квартале прошлого года.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
👍2🤔1😱1
Рост числа дипфейков в интернете зафиксировали эксперты Международной ассоциации по фактчекингу Global Fact-сhecking Network (GFCN).
За три месяца 2025 года в России были выявлены 61 уникальный дипфейк и 2,3 тыс. их копий. Это 67% от общего количества дипфейков, обнаруженных в 2024 году, что в 2,6 раз превышает объем дипфейков, зафиксированный за весь 2023 год.
Такие данные из исследования, проведенного GFCN, озвучили 7 апреля в рамках сессии «Принципы противодействия цифровой дезинформации» на RIGF 2025.
По данным исследования GFCN, 89% обнаруженных в этом году дипфейков связаны с политической сферой, силовыми структурами и государственной безопасностью, рассказала специалист в области геополитики и кибербезопасности, журналист Geopolitics360 (Сингапур/США), эксперт GFCN Лили Онг.
Исследование GFCN также показало главные тенденции создания и распространения фейков. По сравнению с прошлым годом, в 2025 году на 11% увеличилось количество недостоверной информации, связанной с социально-экономическими трендами. Кроме того, наблюдается рост числа региональных фейков. В 2023 году доля локальных кейсов составляла 49%, а в 2024 году — 53%.
«В последние несколько лет активно растет число региональных фейков — это подтверждают результаты исследования GFCN. Другая ключевая тенденция — снижение числа просмотров фейков об СВО. По сравнению с аналогичным периодом 2024 года, в этом году показатель сократился на 54%. В первую очередь, это связано с тем, что фейков на эту тему в сети в целом стало меньше. В прошлом году мы наблюдали значительный всплеск такой дезинформации, когда украинские ЦИПсО, после вторжения ВСУ в Курскую область, массово создавали и распространяли дипфейки с губернаторами приграничных регионов. Также мы видим, что меняется содержание фейков. Конкретные убеждения превращаются в оценочные суждения, а в некоторых недружественных странах медиаполе буквально "заросло" материалами, в которых нет абсолютно никаких фактов и реальных доказательств», — рассказал эксперт Global Fact-сhecking Network (GFCN), руководитель отдела развития стратегических направлений АНО «Диалог» Тимофей Ви.
https://vk.com/wall-208719014_359626
За три месяца 2025 года в России были выявлены 61 уникальный дипфейк и 2,3 тыс. их копий. Это 67% от общего количества дипфейков, обнаруженных в 2024 году, что в 2,6 раз превышает объем дипфейков, зафиксированный за весь 2023 год.
Такие данные из исследования, проведенного GFCN, озвучили 7 апреля в рамках сессии «Принципы противодействия цифровой дезинформации» на RIGF 2025.
По данным исследования GFCN, 89% обнаруженных в этом году дипфейков связаны с политической сферой, силовыми структурами и государственной безопасностью, рассказала специалист в области геополитики и кибербезопасности, журналист Geopolitics360 (Сингапур/США), эксперт GFCN Лили Онг.
Исследование GFCN также показало главные тенденции создания и распространения фейков. По сравнению с прошлым годом, в 2025 году на 11% увеличилось количество недостоверной информации, связанной с социально-экономическими трендами. Кроме того, наблюдается рост числа региональных фейков. В 2023 году доля локальных кейсов составляла 49%, а в 2024 году — 53%.
«В последние несколько лет активно растет число региональных фейков — это подтверждают результаты исследования GFCN. Другая ключевая тенденция — снижение числа просмотров фейков об СВО. По сравнению с аналогичным периодом 2024 года, в этом году показатель сократился на 54%. В первую очередь, это связано с тем, что фейков на эту тему в сети в целом стало меньше. В прошлом году мы наблюдали значительный всплеск такой дезинформации, когда украинские ЦИПсО, после вторжения ВСУ в Курскую область, массово создавали и распространяли дипфейки с губернаторами приграничных регионов. Также мы видим, что меняется содержание фейков. Конкретные убеждения превращаются в оценочные суждения, а в некоторых недружественных странах медиаполе буквально "заросло" материалами, в которых нет абсолютно никаких фактов и реальных доказательств», — рассказал эксперт Global Fact-сhecking Network (GFCN), руководитель отдела развития стратегических направлений АНО «Диалог» Тимофей Ви.
https://vk.com/wall-208719014_359626
VK
Лапша Медиа. Пост со стены.
Рост числа дипфейков в интернете зафиксировали эксперты Международной ассоциации по фактчекингу Glob... Смотрите полностью ВКонтакте.
😱1😢1
Вышел новый банковский троян TsarBot, поражающий устройства на базе Android
Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах онлайн-банкинга, финансов, криптовалют и электронной коммерции.
Основной механизм работы TsarBot — наложение поддельных экранов входа поверх легитимных приложений. Это позволяет красть логины, пароли, реквизиты банковских карт и другие конфиденциальные данные.Маскируясь под Google Play Services, троян устанавливается через вредоносный дроппер, загружаемый с фишинговых сайтов, стилизованных под известные финансовые платформы.
Функциональность TsarBot выходит далеко за пределы простого фишинга. Он способен управлять заражённым устройством удалённо, записывать экран, имитировать действия пользователя (такие как свайпы и нажатия) и скрывать активность путём наложения чёрного экрана. Троян также использует методику подмены экрана блокировки, чтобы перехватывать PIN-коды и пароли.
Распространение охватывает Северную Америку, Европу, Азию и Ближний Восток, что свидетельствует о глобальном масштабе операции...
https://www.itsec.ru/news/visheln-noviy-bankovskiy-troyan-tsarbot-porazhayushiy-ustroystva-na-baze-android
Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах онлайн-банкинга, финансов, криптовалют и электронной коммерции.
Основной механизм работы TsarBot — наложение поддельных экранов входа поверх легитимных приложений. Это позволяет красть логины, пароли, реквизиты банковских карт и другие конфиденциальные данные.Маскируясь под Google Play Services, троян устанавливается через вредоносный дроппер, загружаемый с фишинговых сайтов, стилизованных под известные финансовые платформы.
Функциональность TsarBot выходит далеко за пределы простого фишинга. Он способен управлять заражённым устройством удалённо, записывать экран, имитировать действия пользователя (такие как свайпы и нажатия) и скрывать активность путём наложения чёрного экрана. Троян также использует методику подмены экрана блокировки, чтобы перехватывать PIN-коды и пароли.
Распространение охватывает Северную Америку, Европу, Азию и Ближний Восток, что свидетельствует о глобальном масштабе операции...
https://www.itsec.ru/news/visheln-noviy-bankovskiy-troyan-tsarbot-porazhayushiy-ustroystva-na-baze-android
www.itsec.ru
Вышел новый банковский троян TsarBot, поражающий устройства на базе Android
Это позволяет красть логины, пароли, реквизиты банковских карт и другие конфиденциальные данные.
🤔1