Дуров представил Cocoon - сеть ИИ вычислений с 100% конфиденциальностью запросов

Павел Дуров объявил о запуске децентрализованной сети конфиденциальных вычислений Cocoon. По его словам, сервис уже обрабатывает первые запросы к ИИ с 100% конфиденциальностью, а владельцы GPU получают вознаграждение в Toncoin за предоставление ресурсов. Одновременно заработал сайт проекта cocoon.org с документацией и исходным кодом.

Дуров напрямую противопоставляет Cocoon классическим централизованным провайдерам вычислений вроде Amazon и Microsoft. Такие компании, по его оценке, становятся дорогими посредниками, повышают стоимость услуг и снижает уровень приватности пользователей. Cocoon призван решить и экономические, и конфиденциальные проблемы, связанные с традиционной инфраструктурой ИИ.

Дальше - масштабирование сети. В ближайшие недели планируется подключать новых поставщиков GPU и привлекать разработчиков, которым нужны вычисления для ИИ. Пользователям Telegram обещают новые функции на базе Cocoon с полной конфиденциальностью обработки запросов и возвратом контроля над данными самим пользователям.

#Cocoon #ИИ #приватность
@SecLabNews

https://xn--r1a.website/SecLabNews/17196

🇷🇺 ЦБ оценил объем операций с криптоактивами в России

Согласно новому отчету Банка России о финансовой стабильности, совокупные вложения населения в российские финансовые инструменты, связанные с криптоактивами (включая облигации с доходностью, привязанной к курсу цифровых валют, и фьючерсы на два крипто-ETF компании BlackRock), составили около 3,7 млрд руб. Основной объем обеспечивают крупные инвесторы с позициями от 100 млн руб., однако число розничных участников также растет.

По данным сервиса «Прозрачный блокчейн», на которые ссылается ЦБ, за отчетный период (второй и третий кварталы 2025 года) веб‑трафик россиян на сайты криптобирж сократился на 28%, а объем операций с криптовалютами, предположительно связанных с россиянами, упал на 18%.

Среднемесячная сумма предполагаемых остатков средств россиян на криптобиржах в отчетный период также уменьшилась на 20% и к концу сентября составила 933 млрд руб., из которых 62% приходится на биткоин, 16% — на Ethereum, оставшиеся 22% — на другие криптоактивы. В ЦБ отмечают, что наблюдаемое снижение интереса к централизованным биржам может быть связано с ростом популярности децентрализованных платформ.

На глобальном уровне в отчете выделяют продолжение политики США по стимулированию криптосферы, последствия обвала 10-11 октября и то, что крипторынок, в отличие от глобального фондового рынка, не восстановился в ноябре.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Задавшему на занятиях самый интересный вопрос в подарок методичка Цифровая криминалистика распределённых реестров, а кто лучше справится с практическим заданием книга КриптодетективЪ - Цепная Безопасность

https://xn--r1a.website/+XfHHx8LJQ_4xM2Uy

#КриптодетективЪ #Курс #БлокчейнКриминалистика

Суд назначил Григорию Кунису штраф в 350 тысяч рублей по делу о донатах ФБК.

В деле экс-издателя «Моего района», основателя сервиса доставки iGoods и одного из инициаторов акции «Бессмертный полк» в Петербурге Григория Куниса Петроградский суд поставил точку.

Куниса признали виновным по ч.1 ст.282.3 УК РФ («Финансирование экстремистской деятельности»). Ему грозил штраф до 700 тысяч рублей или лишение свободы на срок от 3 до 8 лет. При этом гособвинение запрашивало для бывшего медиаменеджера 6 лет колонии.

Однако суд 8 декабря решил отпустить Куниса на свободу, назначив наказание в виде штрафа в размере 500 тысяч рублей. Учитывая срок содержания фигуранта под стражей с 25 июля, сумму штрафа уменьшили до 350 тысяч рублей, сообщили в объединенной пресс-службе судов Петербурга. Кунис освобожден из-под стражи в зале суда немедленно.

Из материалов дела следует, что с августа 2021 года по февраль 2022-го подсудимый разными переводами задонатил ФБК* в сумме 3,5 тысячи рублей. Вину он полностью признал и раскаялся, заявив, что интересовался деятельностью организации с точки зрения журналистики, при этом с ее участниками лично не встречался и не разделял их политических взглядов, а также прекратил пожертвования, когда осознал, что совершает преступление.

В нулевых Кунис выступил создателем газеты «Мой район», от которой сейчас остался только сайт MR7, по решению Верховного суда лишенный лицензии за материалы с упоминанием иноагентов без соответствующих пометок. Кунис также был одним из инициаторов первого шествия «Бессмертного полка» в Петербурге в 2014 году и выступал куратором акции. Свидетели на суде характеризовали Куниса как патриота.

Источник: https://moika78.ru/news/2025-12-08/1230246-sud-naznachil-grigoriyu-kunisu-shtraf-v-350-tysyach-rublej-po-delu-o-donatah-fbk

«Лаборатория Касперского» обнаружила фишинговые рассылки на российские организации, начавшиеся в октябре 2025 года. В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных.

Вредоносные вложения в обнаруженных письмах визуально замаскированы под Excel-документы. В них, например, якобы содержится информация о пересмотре «премий и бонусов» в 2025 году или списки сотрудников, которым, по легенде злоумышленников, планируют выплатить вознаграждение в следующем 2026 году. Расширение у таких документов — .xll, которое легко перепутать со стандартными .xls или .xlsx

Пользователей также может ввести в заблуждение то, что в случае скачивания документа тип файла отображается как Microsoft Excel XLL Add-in — и внешне выглядит вполне легитимным. На самом деле он указывает на то, что речь идёт о плагине (или расширении) для MS Excel. Само же вложение представляет собой вредоносную библиотеку. Если жертва дважды на него кликнет, запустится Excel — и начнётся загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позволяют расширить его функциональность.

Вредоносная библиотека — это загрузчик, который в свою очередь скачивает и запускает несколько PowerShell-скриптов. Один из них позволяет закрепиться в системе, а другой — представляет собой файл-граббер, который ищет на устройстве жертв документы, потенциально представляющие интерес для злоумышленников. Помимо файлов, скрипт собирает информацию о заражённой системе, например сведения об операционной системе, сетевой конфигурации, списках запущенных процессов.

«Человеческий фактор остается одним из самых слабых звеньев в системе информационной безопасности организаций, поэтому атаки на компании часто начинаются именно с фишинговых рассылок. Злоумышленники внимательно следят за информационной повесткой и стараются использовать темы, которые больше всего волнуют сотрудников. Например, это может быть выплата премий или информация о нерабочих днях в праздники.

При этом в данной схеме вредоносные файлы тщательно замаскированы под Excel — одну из самых популярных офисных программ. В конце года многие организации именно в ней ведут учёт расходов, составляют списки сотрудников для премирования или участия в корпоративных мероприятиях. Это ещё раз показывает, как изощрённо злоумышленники используют методы социальной инженерии. Поэтому в период предновогодней суеты особенно важно сохранять бдительность.

https://www.itsec.ru/news/podarok-ot-zloumishlennikov-pered-novom-godom-ostrudniki-rossiyskih-kompaniy-poluchayut-fishingoviye-pisma-na-yemu-premiy

Физик из РАН получил 21 год тюрьмы за госизмену.

Артем Хорошилов, 34-летний сотрудник Института общей физики, переводил деньги ВСУ, фотографировал ж/д пути, участвовал в DDoS-атаке на российский сайт и готовился к теракту.

Обвиняемый не отрицал, что хотел помочь украинцам, утверждал, что там живут его родственники.

https://vk.ru/wall-367453_135348

В Зюзинском районном суде Москвы предстоит рассмотрение иска ГП об обращении в доход государства имущества бывшего сотрудника Бюро специальных технических мероприятий МВД Георгия Сатюкова. Надзорное ведомство считает, что ряд активов, оформленных на самого Сатюкова, его родственников и доверенных лиц, был приобретен на коррупционные доходы. В перечень входят объекты недвижимости в России и за рубежом, в том числе в Дубае, дорогие автомобили, крупные суммы наличными и коллекция элитных часов. Поводом для иска стало расследование одного из крупнейших коррупционных дел в истории российских силовых структур, связанное с получением взяток в криптовалюте.

По данным следствия, с марта 2019 года по октябрь 2021 года Георгий Сатюков, занимавший должность начальника 3 отделения 4 отдела управления "К" БСТМ МВД, через посредника Дмитрия Соколова под угрозой возбуждения уголовного дела получил от системного администратора криптобиржи World Exchange Services Pte. Ltd. (Wex, ранее BTC), зарегистрированной в Сингапуре, Алексея Иванова (Билюченко) криптовалюту на сумму не менее 5,074 млрд руб. На подконтрольные Сатюкову криптовалютные кошельки, как указывается в материалах, было переведено не менее 2119,5265569864 BTC и 10 016 ETH за незаконные действия, бездействие и общее покровительство по службе.

Часть полученных таким образом средств, по версии ГП, была легализована путем конвертации криптовалюты в фиатные деньги, которые затем направлялись на покупку движимого и недвижимого имущества. Георгий Сатюков служил в органах внутренних дел с 2001 и в 2019 году возглавил одно из подразделений управления "К", занимающегося противодействием хакерам. В сентябре 2021 он был уволен из МВД по отрицательным мотивам. Согласно поданным декларациям о доходах и имуществе, за период с 2013 по 2021 год общий официальный доход Сатюкова составил 9 876 341 рубль 5 копеек, что существенно расходится с масштабом выявленных активов.

Согласно материалам Генпрокуратуры, значительная часть имущества оформлялась на близких к Сатюкову лиц. На имя его знакомого Дмитрия Соколова были зарегистрированы два автомобиля Porsche Cayenne Turbo, 13 квартир, включая элитные, и несколько нежилых помещений в Санкт-Петербурге, а также вилла номер 18 на 31-й улице в районе Al-Wasl Road в Дубае. На момент сделки в декабре 2021 года стоимость недвижимости в эмирате оценивалась примерно в 1,4 млрд руб., а совокупная стоимость дубайских и петербургских активов - в 1,9 млрд руб.

Во время обысков у фигурантов дела силовики изъяли семь часов Patek Philippe, стоимость которых оценивается от 3,6 до 27,4 млн руб. за экземпляр, а также часы S.T.Duрont Paris примерно за 1 млн руб. Общая стоимость коллекции составила 100,35 млн руб. Кроме того, при обысках было обнаружено $201 тыс. и 145 тыс. руб. В целом стоимость имущества, незаконно приобретенного, по версии Генпрокуратуры, и оформленного на Соколова, оценивается в 2,327 млрд руб. Это меньше суммы активов, изъятых в свое время у бывшего сотрудника МВД Дмитрия Захарченко, однако размер доказанных взяток в деле Сатюкова значительно выше и превышает 5 млрд руб.

Отдельный блок материалов касается доходов от финансовых операций. По данным ФНС, в 2020 г Сатюков, оформив через Соколова соответствующие договоры, получил незаконный доход от брокерской деятельности ООО "УК Альфа-Капитал" в размере 456,63 млн руб., в 2021 году - 432,669 млн руб. в ПАО "ВТБ", а в 2022 году - еще 123,623 млн руб. в том же банке. В совокупности такие вложения принесли ему свыше 1 млрд руб. На счетах Соколова в ВТБ дополнительно были обнаружены $278 тыс, 33 тыс. евро и 617 тыс. руб.

Часть активов была записана на родственников Сатюкова. На его брата Антона, по данным ГП, оформлено имущество в Саратове, включая объекты недвижимости ориентировочной стоимостью 81 млн руб. На счетах супруги, которая официально нигде не работала, находилось более $60 тыс. Еще одной женщине, с которой Сатюков поддерживал личные отношения, достались элитная квартира и несколько машиномест.

https://www.securitylab.ru/news/566742.php

Продолжение... Ключевой свидетель по делу, администратор криптобиржи Wex Алексей Иванов (Билюченко), заключил с Генпрокуратурой досудебное соглашение о сотрудничестве и признал свою вину. Он был освобожден от уголовной ответственности за дачу взяток, однако получил 3 года и 6 месяцев лишения свободы по эпизодам, связанным с хищением средств клиентов биржи.

Иск об обращении спорного имущества в доход государства подан к Георгию Сатюкову, который числится в розыске, а также к его родственникам и доверенным лицам. Ожидается, что вопрос о конфискации активов суд рассмотрит в один-два заседания. Местонахождение основного фигуранта дела официально не установлено.

Подробнее: https://www.securitylab.ru/news/566742.php

Адвокаты До Квона просят ограничить срок за крах Terra пятью годами

Защита До Квона считает, что пятилетний срок лишения свободы в США станет достаточным наказанием за его участие в крахе стейблкоина TerraUSD, в результате которого в 2022 году с крипторынка исчезло около $40 млрд капитализации.

Квон, сооснователь Terraform Labs, в августе признал вину в мошенничестве и сговоре, избежав суда после экстрадиции из Черногории. Там он отбывал наказание за попытку пересечь границу по поддельным документам, скрываясь от обвинений в Южной Корее.

Адвокаты называют предварительно согласованный срок в 12 лет чрезмерным, указывая, что их подзащитный уже провел почти три года под арестом, большую часть из них — в «тяжелых условиях» в черногорской тюрьме.

В рамках сделки Квон согласился на конфискацию имущества и более $19 млн. Защита также подчеркивает, что в Южной Корее ему предстоит еще один суд, где прокуратура требует 40 лет заключения. Решение в США будет вынесено 11 декабря.

В мае 2022 года экосистема Terra и токен LUNA, разработанные Terraform Labs, рухнули, а курс стейблкоина UST утратил привязку к доллару. По разным оценкам, совокупные убытки криптосообщества составили $40-60 млрд — как из-за обвала цен на токены, так и из-за краха криптосервисов вроде Anchor, предлагавших завышенный доход за размещение в UST.

Это спровоцировало падение всего крипторынка и последующее банкротство ряда фондов, инвестировавших в экосистему Terra. Квон был задержан в Черногории и экстрадирован в США в 2024 году.

💸 Материал по теме: Крах крипторынка, потерянные миллиарды и экстрадиция. Кто такой До Квон

https://xn--r1a.website/RBCCrypto/21053

🚨 Школьники поджигали локомотивы за деньги киевских кураторов

Двух 16‑летних подростков из Екатеринбурга обвиняют в теракте на железной дороге.

🟤По данным следствия, в декабре прошлого года они подожгли локомотив на станции Свердловск‑Сортировочный по заданию кураторов с Украины.

За диверсию школьники получили вознаграждение в криптовалюте около 91 тысячи рублей. Их задержали при попытке обналичить эти деньги, ущерб от поджога оценили в 1,2 миллиона рублей.

Они обвиняются в совершении преступлений по ч. 2 ст. 205 УК РФ (террористический акт), ч. 1 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения преступления).

https://vk.ru/wall-119776219_799177

Анонс авторского курса - Введение в технологии распределенных реестров для получения криминалистически значимой информации. Который включает в себя 2 занятия по 1,5 - 2 часа и практическое задание. Они запланированы на 12.12.2025 в 11-00 и 16.12.2025 в 11-00. Меньше чем через 2 дня. После чего будет выдан авторский сертификат.

На занятиях расскажу про основные понятия в сфере блокчейн-технологий, отраслевую аналитику и преступность, платформы и сервисы для получения сведений, поделюсь некоторыми секретами работы.

Также, вы узнаете про аналитические системы корпоративного класса и их особенности, этапы проведения крипторасследований, порядок работы с криптобиржами, состав заключения судебного эксперта, взаимодействие с судами, и разберем практические примеры расследований.

Ссылка на видео о курсе

https://rutube.ru/video/699677e7e8d30b4b9c5e86f5bce6f393/

https://vkvideo.ru/video-204930764_456239067

https://dzen.ru/video/watch/6936ea66620d6b6f52229581

Спешите записаться на курс с предновогодней скидкой 50% (всего за 15 тыс руб) - https://xn--r1a.website/+XfHHx8LJQ_4xM2Uy

Подарки за лучший вопрос (методичка Цифровая криминалистика распределённых реестров) и за лучшее практическое задание (книга КриптодетективЪ - Цепная Безопасность).

#КриптодетективЪ #Курс #БлокчейнКриминалистика #Сертификат #Криптовалюты #КриптоРасследования

Вредоносный пакет на Rust маскировался под вспомогательный инструмент для Ethereum Virtual Machine.

Пакет под названием «evm-units» появился в хранилище в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.

По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.

В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.

Особое внимание автор вредоноса уделил продукту 360 Total Security китайской компании Qihoo 360. Наличие процесса «qhsafetray.exe» влияет на схему выполнения: при его отсутствии создаётся обёртка на Visual Basic Script для скрытого запуска PowerShell без окна, при обнаружении антивируса выполнение переводится на более прямой сценарий с вызовом PowerShell.

Специалисты Socket связывают такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.

Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.

https://www.itsec.ru/news/vredonosnoy-paket-na-rust-maskirovalsia-pod-vzpomogatelniy-instrument-dlia-ethereum-v

В Белоруссии заблокировали все криптобиржи — в список вошли Bybit, BingX, Bitget и OKX.

Причина неизвестна, комментариев от властей нет.

Ответ на западные санкции? В парке ЦТ прекрасно работают допущенные белорусские площадки ;) Как например Whitebird...

https://whitebird.io/signup?refid=ASHfOFgxdVYGZZ

#КриптодетективЪ #Белоруссия #Блокировка #Биржи #Whitebird

Популярная игровая онлайн-платформа Roblox перестала быть доступной для пользователей в России утром 3 декабря 2025 года. Россияне массово жалуются на сбои в работе сервиса: по их словам, приложение перестало запускаться и функционирует только при использовании VPN. Информация о проблемах с доступом появилась на сервисе мониторинга сбоев Downdetector

Первый замглавы комитета Госдумы по информполитике Антон Горелкин связал ситуацию с позицией Роскомнадзора. В своем Telegram-канале он написал: "Похоже, в России заблокировали Roblox. Ждем официальное сообщение от Роскомнадзора". По его мнению, текущий сбой может быть связан с действиями регулятора в отношении платформы.

Горелкин напомнил, что еще неделей ранее, 29 ноября, Роскомнадзор опубликовал критический пресс-релиз о Roblox. По словам депутата, нынешние проблемы стали следствием того, что администрация платформы проигнорировала предупреждение ведомства. "Видимо, сигнал услышан не был", - отметил он.

В своем заявлении Роскомнадзор сообщил, что получает множество сообщений о "деструктивном поведении игроков" на платформе Roblox и что там создаются "условия и предпосылки для совершения противоправных действий". Ведомство указало, что внутренняя система модерации Roblox, по его оценке, не способна "обеспечить стопроцентную безопасность" материалов, размещаемых на платформе.

В пресс-релизе РКН говорится, что в игровом пространстве присутствует "много неподобающего контента", который может "негативно повлиять на духовно-нравственное развитие детей". Регулятор утверждает, что в игре фиксируются случаи буллинга и что через Roblox с детьми якобы общаются педофилы.

Ведомство также напомнило, что платформа фигурировала в резонансном убийстве жительницы Санкт-Петербурга ее малолетней дочерью: СМИ писали, что девочка сначала проигрывала сценарий преступления в игре. По данным Роскомнадзора, с 2019 года он неоднократно направлял администрации Roblox уведомления с требованием ограничить доступ к запрещенным материалам, однако руководство платформы пока официально не комментировало претензии.

Позже, 3 декабря 2025 года, в пресс-службе РКН сообщили, что доступ к Roblox в России официально ограничен. В ведомстве заявили, что игровому сервису заблокировали доступ в связи с «выявленными фактами массового распространения материалов с пропагандой и оправданием экстремистской и террористической деятельности, призывов к совершению противоправных действий насильственного характера». Там также указали, что на платформе обнаружена пропаганда ЛГБТ, при этом «международное движение ЛГБТ» в России признано экстремистским и запрещено.

По данным Роскомнадзора, проведенный мониторинг сервиса показал, что на платформе размещено много контента, который может негативно влиять на детей. В игровых комнатах и локациях пользователи могут участвовать в виртуальных террористических акциях, нападениях на школы и азартных играх. «Дети в игре подвергаются сексуальным домогательствам, у них выманивают интимные фото, склоняют к развратным действиям и насилию, ведь Roblox популярен у педофилов, которые знакомятся с несовершеннолетними прямо в чатах игры, а затем переходят в реальную жизнь», заявили в Роскомнадзоре. Ведомство подчеркнуло, что неоднократно направляло администрации Roblox уведомления с требованием ограничить доступ к запрещенным материалам.

Подробнее: https://www.securitylab.ru/news/566796.php?r=1