🎧Главное за сегодня:
🗽Хроники#BTC#ETH#ETF:
- Grayscale представила поправки к Трастовому соглашению #GBTC
- Hashdex встретились с SEC
- SEC подтвердила заявку на спот ETH-ETF
🔥#BTC MicroStrategy приобрела 16 130 BTC
🏦#BNB Binance запустили пилотную программу банковского хранения залога
🇬🇧#HOOD Robinhood снова пробует запуститься в Великобритании
🇮🇳#ALGO Фонд Algorand расширяет свое присутствие в Индии
🇧🇷 Бразилия введет 15% налог на криптодоходы, хранящиеся на оффшорных биржах
🇰🇿 Canaan возобновляет добычу #BTC в Казахстане
🇧🇷#GLMR Moonbeam, DUX и Grupo RÃO запустили программу лояльности Web3 в Бразилии
🇦🇪 Fasset получили лицензию VASP в Дубае
🇺🇸#макроСША:
- PCE Price index (окт):
- м/м: 0% (пред: +0.4%)
- г/г: +3% (пред +3.4%);
- Initial Jobless Claims: 218 тыс (пред 209 тыс)
🏴☠#KNC Хакер KyberSwap хочет получить полный контроль над протоколом
🆕 UPBIT листит#ID🚀
💰#HOOK Hooked запустит экосистемный фонд на 50 млн $
🏴☠Взломан горячий кошелёк Nobitex
🙋♂#ARB RARI запустил L2 RARI Chain на Arbitrum
🥳#SXP Solar Banking и Solar Card готовы к тестированию
🦾 AntPool возместит рекордную комиссию в размере 3 млн $ в #BTC
🙋♂ CoinList открыл регистрацию для BitsCrunch
🙅♂#WHITE Whiteheart закрывается
🔄#INJ Injective скоро выпустит "крупнейшее обновление" основной сети
🥳#FOREзапустили свою платформу прогнозирования
📱#GAL Мобильное приложение Galxe доступно на Android и TestFlight
🥳#COTIзапустили COTI Foundation
🙋♂#YFI#MAIC Yearn v3 запущена на Polygon
👀#STORJанонсировали Storj Select
🥳#DATA Streamr принят в программу запуска Web3 Google Cloud
🤝Партнёрства:
- #ACH Alchemy Pay запартнёрились с SEPA🚀
- #ALGO Algorand запартнёрились с ПРООН и URECA🇲🇳
- #UNI Uniswap Labs запартнёрились с Talos
- #MNT#GAL Galxe сотрудничает с Mantle
- #EURSсотрудничает с Stellar #XLM
- #QUICK#MANTA QuickSwap интегрирует Steer Protocol (Manta Pacific)
- #NEARзапартнёрились с #PYTH
#CPOOL#OKB#OKT Web3 Wallet OKX интегрирован с Clearpool
- #SEIзапустили Bug Bounty Program в партнерстве с Immunefi
- #LINK SAO запартнёрились с Chainlink
🕵♂Активность китов и SmartMoney:
- На Coinbase заводят#BTC на сотни млн $
- новый кошелёк накопил 10 796 #BTC
- 100 000 #ETHвывели с Coincheck и 30 000 #ETHвывели с BitDao
- Cumberland перевели 1,8 млн #OP на CEX
- кит выводит свою крипту с Binance
- команда #HOOKзаводит токены на Binance
- кошельки выводят#ID с бирж для подготовки к депозиту на Upbit
- мультиподписной адрес участника #MEMEперевел на новый адрес 1,034 млрд MEME
- ARK закупает акции Robinhood #HOOD и продаёт #COIN
📊Графики:
- топ-100 кошельков #TUSDпродали 28% своих холдингов
- киты активно накапливают#MATIC🐳
- более 75% игр Web3 оказались неудачными🎮
- ТОП проектов по росту TVL в ноябре
💰Сборы средств:
- #POKTGrove - 7,9 млн $
- MITH - 3,5 млн $
✏️События на завтра:
🔓 Разлок: 1inch (#1INCH) - 9,48% of Circ.Supply ($35,52m)
- Hedera (#HBAR) - 0,54% of M.Cap ($11,51m)
- SKALE (#SKL) - 2,81% of M.Cap ($6,65m)
- Vulcan Forged (#PYR) - 0,84% of M.Cap ($1,34m)
- Aurory (#AURY) - 1,63% of M.Cap ($1,11m)
- Solend (#SLND) - 6% of M.Cap ($1,99m)
- StakeWise (#SWISE) - 4,87% of M.Cap ($1,51m)
- Immutable (#IMX) - 2,94% of M.Cap ($50,68m)
- Hooked (#HOOK) - 27,07% of M.Cap ($15,53m)
- Acala (#ACA) - 3,31% of Circ.Supply ($1,62m)
- Dydx (#DYDX) - 81.63% of Cir. Supply ($505.5M)
🥳 Arbitrum (#ARB) финальный клейм NFT Arbitrum Odyssey
🥳 Radiant Capital (#RDNT) готовит анонс (или 3 декабря)
🔛 Obol Network - Запуск открытой бета-версии основной сети
- UBXS (#UBXS) - Запуск рынка недвижимости Bixos
🔄 BNB Chain (#BNB) - Хард-форк
🧯 Ternoa (#CAPS) - Сжигание токенов
- SaitaRealty (#SRLTY) - Сжигание токенов
- Platform of meme coins (#PAYU) - Сжигание токенов
🍿#ETH#BTCПятничная экспирация
🔁 Medibloc (#MED) - Миграция токенов
🇩🇪 Manufacturing (PMI) (нояб) - 11:55мск
🇪🇺 Manufacturing (PMI) (нояб) - 12:00мск
🇬🇧 Manufacturing (PMI) (нояб) - 12:30мск
🇺🇸 Manufacturing (PMI) (нояб) - 16:45мск
- ISM Manufacturing (PMI) (нояб) - 17:00мск
- Выступление главы ФРС Пауэлла - 19:00мск
CISA Unveils Groundbreaking AI Security Blueprint
Hello everyone! The Cybersecurity and Infrastructure Security Agency of USA (CISA) has launched its inaugural AI roadmap, aligning with President Biden's Executive Order and prioritizing national safety and cybersecurity.
Key Initiatives in CISA's AI Roadmap:
1️⃣Responsibly Use AI: Commitment to ethically use AI-enabled tools for cyber defense and critical infrastructure missions.
2️⃣Assess and Assure AI Systems: Evaluation and assistance in secure AI-based software adoption, ensuring resilience and security.
3️⃣Protect Critical Infrastructure: Evaluation and mitigation of AI threats, with collaboration across government agencies and industry partners.
4️⃣Collaborate on Key AI Efforts: Contribution to interagency efforts, supporting policy approaches, and coordination with international partners.
5️⃣Expand AI Expertise in Workforce: Education, recruitment, and training to enhance workforce proficiency in AI systems, covering legal, ethical, and policy aspects.
#CISA#AI#NationalSecurity#Cybersecurity
CISA и FBI выпустили уведомление для владельцев бизнеса, призывая из обратить внимание на случаи атак с использованием уязвимостей CVE-2024-20399, CVE-2024-3400, CVE-2024-21887) и принять меры по выявлению и устранению их.
У меня вопрос: а вот наши ИБшники, который сейчас продолжают использовать старые Cisco, Palo Alto для защиты периметра - снова ждете пока кто то на форуме прошивку сольет и вы без проверки полезете ее ставить или снова будете думать "ну, нас проносило и пронесет сейчас"? Боюсь, как бы со страху от звонка вашего ИТшника вас бы не пронесло... (немного жестко, но за то правда)
#news#cisa#vulnurability
Выпущено международное руководство по безопасному развертыванию ИИ
Центр безопасности искусственного интеллекта Агентства национальной безопасности США в сотрудничестве с Агентством кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований, Австралийским центром кибербезопасности, Канадским центром кибербезопасности, Национальным центром кибербезопасности Новой Зеландии и Национальным центром кибербезопасности Великобритании выпустили совместное руководство по безопасному развертыванию систем искусственного интеллекта.
В этом руководстве изложены лучшие практики развертывания и использования систем ИИ от внешних разработчиков. Целью руководства является:
✅ повысить конфиденциальность, целостность и доступность систем искусственного интеллекта;
✅ обеспечить надлежащее устранение известных уязвимостей в системах ИИ;
✅ обеспечить методологии и средства контроля для защиты, обнаружения и реагирования на злонамеренные действия в отношении систем ИИ и связанных с ними данных и сервисов.
Документ охватывает широкий спектр тем: от защиты среды развертывания до защиты операционной системы ИИ и обеспечения безопасности операций и обслуживания ИИ.
В руководстве изложены три основных метода обеспечения безопасности:
✅ защита среды развертывания,
✅ защита системы ИИ, и
✅ обеспечение безопасности эксплуатации и обслуживания ИИ.
Понимание и выполнение рекомендаций, изложенных в руководстве, поможет организациям снизить риски ИИ и укрепить доверие к этой быстроразвивающейся технологии.
#AI#Безопасность#Кибербезопасность#CISA#NSA
International Guidance Released on Secure AI Deployment
The US National Security Agency’s (NSA) Artificial Intelligence Security Center (AISC) in collaboration with the Cybersecurity & Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), the Australian Signals Directorate’s Australian Cyber Security Centre (ASD ACSC), the Canadian Centre for Cyber Security (CCCS), the New Zealand National Cyber Security Centre (NCSC-NZ), and the United Kingdom’s National Cyber Security Centre (NCSC-UK) released joint guidance on Deploying AI Systems Securely.
This guidance outlines best practices for deploying and using externally developed AI systems. The aim of the guidance is to:
✅ Improve the confidentiality, integrity, and availability of AI systems.
✅ Ensure there are appropriate mitigations for known vulnerabilities in AI systems.
✅ Provide methodologies and controls to protect, detect, and respond to malicious activity against AI systems and related data and services.
The guidance covers a wide range of topics, from securing the deployment environment to protecting the operating AI system and securing AI operations and maintenance.
The three overarching best practices outlined in the guidance are:
✅ secure the deployment environment,
✅ continuously protect the AI system, and
✅ secure AI operation and maintenance.
The release of this guidance is an important step in ensuring the safe and secure deployment of AI systems. Understanding and implementing the recommendations outlined in it can help organizations mitigate AI risks and build trust in this powerful technology.
#AI#Security#Cybersecurity#CISA#NSA
13 ноября NIST NVD наконец признали очевидное: им не удалось разобрать бэклог по анализу CVE до конца фискального года (30 сентября). Что, в общем-то, видно в их же статистике. На текущий момент в бэклоге 19860 идентификаторов. За эту неделю новых CVE поступило 1136, а проанализировали они только 510. И это не какая-то аномальная неделя, это сейчас норма. Они не справляются с разбором нового, чего уже говорить о бэклоге. Кризис продолжается.
При этом в сообщении они почему-то пишут, что у них полная команда аналитиков, и они обрабатывают все входящие CVE по мере их загрузки в систему. Но почему тогда их статистика показывает обратное?
Они пишут, что теперь обрабатывают все уязвимости из CISA KEV. И это хорошо. Но в CISA KEV за 2024 год добавили пока только 162 CVE. Круто, что они осилили эти идентификаторы, но достижение, мягко говоря, не впечатляет.
Почему NVD не справляются с бэклогом?
Они пишут, что дело в формате данных от Authorized Data Providers (ADPs), видимо имея в виду под этим CISA Vulnrichment. NVD не могут эффективно импортировать и улучшать данные в этом формате. Чтобы это делать они разрабатывают какие-то "новые системы".
То есть мало того, что они расписались в неспособности анализировать уязвимости самостоятельно и готовы использовать чужие данные as is, они ещё и не могут парсеры-конвертеры писать за адекватное время. 🐾 Просто удивительные. 🤦♂️
И тут ещё прошла новость, что сенатор Рэнд Пол, новый председатель Senate Homeland Security Committee пообещал серьезно сократить полномочия CISA или полностью их ликвидировать. Наш слоняра! 😁🐘 Весь движ там из-за работы CISA "по противодействию дезинформации" перед американскими выборами. Но под это дело могут угробить единственного американского ИБ-регулятора, который делает хоть что-то полезное и в адекватные сроки. Молодцы, так держать. 👍
Ничего кроме дальнейшей деградации ждать не приходится.
@avleonovrus#NIST#NVD#CISA#Vulnrichment#thoseamericans