Данные: Pillar Security. GitHub и Cursor на раскрытие атаки сообщили, что ответственность за проверку предложенного их ИИ-моделями кода лежит на пользователях.
WhatsApp исправил эксплуатируемую в атаках Paragon уязвимость
Представители мессенджера WhatsApp в комментарии Bleeping Computer подтвердили, что компания устранила уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite от Paragon.
Исправление внесли еще в конце 2024 года, оно не потребовало дополнительных действий «на стороне клиента».
Сервис напрямую связался с потенциальными пострадавшими, в числе которых были журналисты и члены гражданского общества.
Масштабный сбой в рунете связали с блокировкой Cloudflare
20 марта часть российских пользователей столкнулась с проблемами в работе популярных сайтов и сервисов, включая YouTube, Twitch и TikTok. Жалобы зафиксировали «Сбой.рф» и Downdetector.
По их данным, сложности испытывали клиенты сразу нескольких российских провайдеров. В ряде регионов произошли сбои в работе мобильных операторов.
В комментарии РБК представители Роскомнадзора заявили, что перебои связаны с «использованием иностранной серверной инфраструктуры, на которой зафиксированы технические сбои». Ведомство рекомендовало российским компаниям переходить на локальные хостинг-платформы.
В свою очередь участники профильного технического форума ntc.party сообщили о недоступности американского CDN-сервиса Cloudflare. По их словам, то, что проблемы с доступом были не у всех операторов связи, указывает на блокировку Роскомнадзора, а не на сбой на серверах.
Великобритания назвала сроки перехода на постквантовую криптографию
Национальный центр кибербезопасности Великобритании (NCSC) призвал критически важные организации внедрить постквантовую криптографию (PQC) к 2035 году.
В первую очередь, руководство регулятора затрагивает государственные учреждения, крупные предприятия, операторов критически важной национальной инфраструктуры, а также поставщиков технологий и ПО с индивидуальными IT-системами. Все они должны в указанный срок обеспечить полную миграцию своих систем, услуг и продуктов.
NCSC перечислил риски, к которым приведет отставание от предложенной дорожной карты.
США установили аналогичный график перехода на PQC в Меморандуме о национальной безопасности №10.
Также на ForkLog:
- RWA-протокол Zoth подвергся взлому на $8,4 млн.
- Бен Чжоу: большую часть украденных у Bybit средств можно отследить.
- Эксперты предупредили о зараженном ПО TradingView Premium.
- CEO Gotbit признал вину в мошенничестве и согласился выплатить $23 млн.
- «Отравление» криптоадресов принесло хакерам $1,2 млн за три недели.
- СМИ: для нападавшего на CEO Haru Invest запросили 10 лет заключения.
- США отозвали претензии к создателю соцсети BitClout.
- Хакеры начали отмывать криптовалюту, маскируясь под неопытных трейдеров.
- В Microsoft предупредили о трояне, нацеленном на криптокошельки.
- В Wallet объяснили подход к блокировке пользовательских кошельков.
- В Wemix объяснили задержку с раскрытием взлома на $6,2 млн.
- Биткоины на балансе хакеров из КНДР превысили запасы Сальвадора и Бутана.
- Пользователи сообщили о фишинговых письмах от лица Coinbase и Gemini.
- Журналисты узнали об ограничениях для сотрудников DeepSeek в Китае.
- Джеймсон Лопп предложил сжечь квантово-уязвимые биткоины.
- OKX приостановила работу агрегатора DEX из-за активности хакеров.
- Хакеры опубликовали фейковые предупреждения от имени Kaito.
Что почитать на выходных?
Вместе с Владимиром Менаскопом разбираем важность консенсуса и его роль в предотвращении взломов.
Почему консенсус важнее демократии
