Стив Возняк обвинил YouTube в попустительстве криптомошенникам

Стив Возняк обвинил YouTube в попустительстве криптомошенникам

Стив Возняк обвинил YouTube в попустительстве криптомошенникам

У Стива Возняка, сооснователя Apple и известного инженера-электронщика, возникли претензии к YouTube. По словам Воза, мошенники месяцами использовали площадку видеохостинга для той же формы криптоскама, которая использовалась в последней атаке на популярные аккаунты в Twitter.

Оказалось, что киберпреступники использовали фото- и видеоматериалы, на которых запечатлён Возняк, чтобы ввести пользователей в заблуждение и убедить их отправить биткоины. Взамен мошенники обещали удвоить сумму в рамках специальной акции.

На этой неделе Стив Возняк направил исковое заявление в суд Сан-Матео, штат Калифорния.

«Когда пользователи переводили свою криптовалюту — причём использовалась необратимая транзакция — обратно не приходило ровным счётом ничего», — подчёркивает Воз.

Помимо самого Возняка, в схеме криптомошенников успели «поучаствовать» Билл Гейтс, Илон Маск и другие громкие имена технологического мира. При этом YouTube, по словам сооснователя Apple, игнорировал его обращения и просьбы удалить мошеннические видео.

Похожий криптоскам недавно поразил Twitter. По последним данным, злоумышленникам удалось не только разместить твиты, но и похитить личные сообщения одного из политических деятелей Нидерландов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru