Новости IT

Быть в курсе новинок и уметь применять их на практике – один из ключей к успеху в сфере информационных технологий. В этом разделе публикуются свежие новости IT. Мы предлагаем вашему вниманию обзоры новинок, официальные пресс-релизы производителей, рейтинги, гайды и мнения пользователей. Сodeby.net – ресурс для тех, кто знает, как извлечь максимум пользы из ПК. Это независимое онлайн-издание, статьи для которого пишут сами пользователи, и площадка для обмена информацией для опытных программистов и онлайн-университет для новичков. Здесь вы найдёте свежие данные о том, что происходит на рынке ИТ, получите помощь в выборе, настройке, использовании оборудования и ПО. Раздел новостей IT обновляется несколько раз в неделю. Мы отбираем только интересную и полезную информацию, пользуемся авторитетными источниками и помогаем оценить ту или иную новинку со всех сторон. Каждую новость можно обсудить на форуме. Если требуется больше данных, их всегда можно найти в тематических разделах.

Раскрыты более 1900 номеров телефонов пользователей Signal

от

В результате фишинговой атаки на Twilio злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения почти 2000 пользователей мессенджера Signal. Важно отметить, что доступа к истории сообщений, информации профиля или спискам контактов злоумышленники не получили, так как эти данные хранятся непосредственно на устройстве пользователя. Для пострадавших пользователей компания отключит аутентификацию на всех устройствах и потребует … Читать далее

Обнаружены уязвимости во фреймворке Electron

от
blank

Группа исследователей безопасности обнаружила уязвимости в программном обеспечении, лежащем в основе приложений Discord, Microsoft Teams, Slack и многих других, которыми пользуются десятки миллионов людей. Свой отчёт исследователи представили на конференции по кибербезопасности Black Hat. Также было подробно описано, как они могли взломать людей, использующих Discord, Microsoft Teams и чат-приложение Element через ПО, лежащее в их … Читать далее

Эксплойт в установщике Zoom позволяет получить Root-права на macOS

от
blank

Исследователь безопасности Патрик Уордл нашел способ получения полного доступа ко всей операционной системе с помощью версии Zoom для macOS. Эксплойт использует программу установки приложения Zoom, которая запускается с особыми правами пользователя. При первом запуске программа установки требует от пользователя ввести пароль, но в дальнейшем функция автоматического обновления постоянно будет запускаться в фоновом режиме с привилегиями … Читать далее

Сбор медицинской информации через носимые гаджеты

от
blank

Фонд «Сколково» совместно с госкорпорацией «Ростех» разработали программу экспериментального правового режима (ЭПР) в области медицины, предполагающую использование носимых электронных устройств для дистанционного наблюдения за здоровьем пациентов. Программа была направлена замминистру экономического развития Максиму Колесникову, а также в АНО «Цифровая экономика». Представитель «Сколково» подтвердил, что фонд разработал такую программу. Представитель Минэкономразвития подтвердил получение документа и сообщил: … Читать далее

Найден способ взлома терминалов Starlink

от
blank

На конференции Black Hat специалист Леннерт Вутерс продемонстрировал способ аппаратного взлома терминалов Dishy McFlatface, используемых клиентами Starlink для соединения со спутниками. Эти терминалы основываются на чипсете с четырёхъядерным процессором Arm Cortex-A53, который отвечает за управление антенной и обработку сигналов. Для получения доступа к терминалу был создан специальный аппаратный модуль на основе микроконтроллера Raspberry Pi, комплектующие … Читать далее

BI.ZONE представит платформу Bug Bounty на OFFZONE 2022

от
blank

Компания BI.ZONE планирует представить платформу для получения награды за обнаружение уязвимостей (Bug Bounty). Релиз состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022. BI.ZONE позиционирует разработку как хаб между бизнесом и багхантерами. Продукт поможет повысить защищенность IT-ресурсов. Участникам будет комфортнее проводить исследования безопасности благодаря платформе: сообщать об уязвимостях, не опасаясь уголовного преследования … Читать далее

Разработчики раскритиковали GitHub за использование отслеживающих Cookie

от
blank

Веб-сервис GitHub, принадлежащий Microsoft, объявил об изменении политики конфиденциальности. Разработчикам явно не понравилась новая политика площадки GitHub в отношении конфиденциальности. На ChangeOrg даже создали петицию с просьбой прекратить использование cookie на GitHub. Согласно новым правилам, площадка сможет использовать на некоторых страницах отслеживающие cookie. Это расходится с тем, что GitHub обещал в конце мая. Тогда владельцы … Читать далее

Cisco подтвердила взлом своей корпоративной сети

от
blank

Cisco подтвердила, что в конце мая группа вымогателей Yanluowang взломала её корпоративную сеть и пыталась вымогать деньги под угрозой утечки украденных файлов в Интернете. «Cisco не выявила какого-либо воздействия на наш бизнес в результате этого инцидента, включая продукты или услуги Cisco, конфиденциальные данные клиентов или конфиденциальную информацию о сотрудниках, интеллектуальную собственность или операции цепочки поставок.», … Читать далее

Минцифры планирует блокировать мошеннические сайты без суда

от
blank

Минцифры хочет расширить взаимодействие с Генпрокуратурой в рамках системы «Антифишинг» для блокировки мошеннических сайтов без обращения в суд. По аналогичной схеме уже работает ЦБ. Речь идет о борьбе с фишинговыми сайтами, которые замаскированы под официальные порталы компаний. Взаимодействие с Генпрокуратурой необходимо для вынесения решения до суда и оперативной блокировки. Уточняется, что система «Антифишинг» оперативно находит … Читать далее

МТС учредила компанию в сфере кибербезопасности

от
blank

Сотовый оператор МТС учредил компанию «Серенити сайбер секьюрити», которая будет заниматься разработкой и продвижением инновационных продуктов в сфере ИБ. Это следует из карточки компании, размещенной в Едином государственном реестре юридических лиц (ЕГРЮЛ). «На начальном этапе компания будет развивать и продавать на внешний рынок уже разработанные и применяемые МТС внутри группы сервисы SOC. К концу 2023 … Читать далее