Быть в курсе новинок и уметь применять их на практике – один из ключей к успеху в сфере информационных технологий. В этом разделе публикуются свежие новости IT. Мы предлагаем вашему вниманию обзоры новинок, официальные пресс-релизы производителей, рейтинги, гайды и мнения пользователей. Сodeby.net – ресурс для тех, кто знает, как извлечь максимум пользы из ПК. Это независимое онлайн-издание, статьи для которого пишут сами пользователи, и площадка для обмена информацией для опытных программистов и онлайн-университет для новичков. Здесь вы найдёте свежие данные о том, что происходит на рынке ИТ, получите помощь в выборе, настройке, использовании оборудования и ПО. Раздел новостей IT обновляется несколько раз в неделю. Мы отбираем только интересную и полезную информацию, пользуемся авторитетными источниками и помогаем оценить ту или иную новинку со всех сторон. Каждую новость можно обсудить на форуме. Если требуется больше данных, их всегда можно найти в тематических разделах.
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались. Ошибки присутствовали в macOS (Catalina, BigSur, Monterey) и в устройствах под управлением iOS и iPadOS. Первая уязвимость нулегого дня была в расшифровщике медиафайлов AppleAVD (CVE-2022-22675), который присутствует на macOS, iPadOS и iOS. Она предоставляла злоумышленникам возможность … Читать далее
Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell. Spring4Shell потенциально затрагивает множество веб-сайтов. Ошибке присвоена оценка CVSS 10, но идентификатора CVE пока нет. На VX-Underground сведения о Spring4Shell появились 30 марта. Имея только скриншоты, ИБ-эксперты смогли осуществить атаку всего … Читать далее
Правительство РФ исключило трафик общедоступных телеканалов, радиоканалов и стриминговых сервисов из списка той информации, которую обязаны были хранить операторы в соответствии с «законом Яровой». Это сократит затраты операторов на системы хранения трафика. Также документ приостанавливает сроком на 1 год ежегодное увелечение цифровых ёмкостей для хранения накопленной информации на 15%. Ранее, с октября 2018 года интернет-провайдеры … Читать далее
Компания Google приостановила пилотный план по подключению карт платежной системы «Мир» к своему кошельку Google Pay, сообщает The Wall Street Journal. Также относительно недавно пользователи столкнулись с недоступностью оплаты с помощью карт Visa и Mastercard. Пластиковые карты россиян продолжают работать для транзакций в стране, поскольку такие транзакции обрабатываются через систему НСПК в соответствии с договоренностью, … Читать далее
Apple официально заблокировала карты банковской системы «Мир» в своём приложении-кошельке Apple Pay. Заметим, что теперь нельзя не только добавлять новые карты, но и оплачивать старыми. Об этом сообщили в Национальной системе платежных карт (НСПК). Напомним, что в приложении Apple Pay ранее прекратили свою работу карты Visa и Mastercard. Тогда компания объяснила это проблемами на стороне … Читать далее
Разработчик NPM-пакета node.ipc, добавляющего возможности межпроцессного взаимодействия и нейронных сетей, встроил в него вредоносный код, работающий для пользователей из России. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю. Сам вредоносный код, который заменял все пользовательские данные на эмодзи сердца, был «зашифрован». Действия разработчика RIAEvangelist, поддерживающего … Читать далее
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol. Группа (брокер), под названием Exotic Lily, получает доступ к корпоративным сетям, а потом продаёт тем, кто больше заплатит. Программы-вымогатели не могут выполнять свою работу без доступа к сети организации, чем и пользуется Exotic Lily. Стоит уточнить, что … Читать далее
Была найдена новая уязвимость Spectre V2 — BHI (Branch History Injection). Она может быть использована для кражи данных из памяти и затрагивает процессоры Intel и ARM. Ряд процессоров ARM также подвержены этой уязвимости. Аппаратная защита не может полностью заблокировать ошибку, оставляя возможность её исправления только на программном уровне. Специалисты заявили, что это никак не повлияет … Читать далее
Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей. Вероятно, это произошло из-за нарушения лимита отправленных сообщений. «Политика ограничения количества электронных писем, которые можно отправлять из одного источника, действует с 2012 года», — сказал Джордж Анджелоне. Текущий лимит составляет 100 сообщений в течении … Читать далее
Разработчик видеоигр Ubisoft написал об «инциденте кибербезопасности», из-за которого наблюдались проблемы во всех сервисах компании. По предположениям, за этим стоит группа злоумышленников LAPSUS$, которая также имела опыт с Samsung, NVIDIA и Mercado Libre. Данная группа не просто шифрует конфиденциальные данные, но и публикует их в случае невыполнения их требований. В качестве решения проблемы Ubisoft сбросила … Читать далее
