Codeby News

Tor улучшит производительность за счёт новой системы

от
blank

Проект Tor опубликовал подробности о новой системе «Congestion Control», призванной устранить ограничения скорости в сети. Новая система уже запущена и работает с протоколом Tor, начиная с версии 0.4.7.7. «Congestion Control приведет к значительному повышению производительности Tor, а также к более эффективному использованию пропускной способности нашей сети», говорят разработчики проекта. Самым большим из недостатков системы Tor … Читать далее

«Лаборатория Касперского» предупреждает о бесфайловом вредоносном ПО

от
blank

«Лаборатория Касперского» задокументировала кампанию, которая направлена на распространение бесфайлового вредоносного ПО, которое скрывается в журналах событий Windows. В своём отчёте исследователи сообщили, что первая фаза кампании началась ещё в сентябре 2021 года. На тот момент злоумышленники использовали для распространения вредоносного ПО модуль Cobalt Strike. «Метод использования журналов событий Windows для сокрытия вредоносных программ ранее не … Читать далее

В Узбекистане официально разрешили майнинг

от
blank

Президент Узбекистана подписал указ, который официально предоставляет право юридическим лицам заниматься майнингом криптовалюты. Напомним, что в 2018 году в стране легализовали работу с криптовалютой. При этом счёт за электроэнергию, получаемую из единой энергетической системы, придётся платить по двойному тарифу. Обычный тариф будет действовать для энергии, получаемой с солнечных электростанций. В пиковые периоды правительство может устанавливать … Читать далее

Критические уязвимости в коммутаторах Aruba и Avaya

от
blank

Исследователи безопасности из Armis обнаружили 5 критических уязвимостей удалённого выполнения кода в миллионах устройств Aruba и Avaya. Данные устройства обычно используются в аэропортах, больницах, отелях. Уязвимости получили общее название TLStorm 2.0. Основной причиной этих ошибок является неправильное использование библиотеки NanoSSL — популярной TLS библиотеки от Mocana. Библиотеку Mocana NanoSSL используют десятки моделей устройств. «Некоторые уязвимости … Читать далее

Google предлагает 1.500.000$ за баг в Android 13

от
blank

Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel. Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания конфиденциальности … Читать далее

Проблема при оплате покупок на AliExpress

от
blank

Российские пользователи столкнулись с проблемой оплаты через карту на сервисе онлайн-покупок AliExpress. Иногда, оплата может пройти, но не с первого раза и только с картами «Мир» определённых банков. На данный момент для российских пользователей на AliExpress в прежнем режиме работает покупка локальных товаров. Для покупок зарубежных товаров следует использовать другие способы оплаты. Компания уже знает … Читать далее

Ошибка криптографии в Java

от
blank

Уязвимость затрагивает реализацию Oracle алгоритма цифровой подписи на эллиптических кривых (ECDSA) в версиях Java 15 и выше. ECDSA — это алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений. При отправке цифровой подписи на основе эллиптических кривых вы должны доказать получателю, что у вас есть доступ к закрытому ключу, соответствующему открытому ключу. Говоря проще, хэш … Читать далее

Сбер опроверг слух о прекращении работы приложения СберБанк Онлайн

от
blank

На фоне возможного исчезновения популярных банковских приложений из Google Play и App Store в сети стал распространяться слух о том, что с 11 апреля приложение «СберБанк Онлайн» прекратит свою работу. Компания опровергла ложную информацию в своём Telegram-канале. «Все установленные приложения СберБанк Онлайн работают и будут продолжать работать, никаких ограничений по их использованию нет.» — говорится … Читать далее

Сервис Spotify уходит из России

от
blank

В начале этого месяца музыкальный сервис Spotify ограничил возможность покупки Premium-подписки в РФ. На данный момент также известно, что Spotify окончательно завершит свою работу 11 апреля на территории России. Сервис перестанет работать даже для тех пользователей, у которых имеется оплаченная подписка. У пользователей остаётся возможность скачать свои данные, или же удалить аккаунт. Дата возврата сервиса … Читать далее

Ошибки нулевого дня в продуктах Apple

от
blank

На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались. Ошибки присутствовали в macOS (Catalina, BigSur, Monterey) и в устройствах под управлением iOS и iPadOS. Первая уязвимость нулегого дня была в расшифровщике медиафайлов AppleAVD (CVE-2022-22675), который присутствует на macOS, iPadOS и iOS. Она предоставляла злоумышленникам возможность … Читать далее