Новости IT

Быть в курсе новинок и уметь применять их на практике – один из ключей к успеху в сфере информационных технологий. В этом разделе публикуются свежие новости IT. Мы предлагаем вашему вниманию обзоры новинок, официальные пресс-релизы производителей, рейтинги, гайды и мнения пользователей. Сodeby.net – ресурс для тех, кто знает, как извлечь максимум пользы из ПК. Это независимое онлайн-издание, статьи для которого пишут сами пользователи, и площадка для обмена информацией для опытных программистов и онлайн-университет для новичков. Здесь вы найдёте свежие данные о том, что происходит на рынке ИТ, получите помощь в выборе, настройке, использовании оборудования и ПО. Раздел новостей IT обновляется несколько раз в неделю. Мы отбираем только интересную и полезную информацию, пользуемся авторитетными источниками и помогаем оценить ту или иную новинку со всех сторон. Каждую новость можно обсудить на форуме. Если требуется больше данных, их всегда можно найти в тематических разделах.

HP устранила критическую уязвимость в предустановленном софте

от

Компания HP уведомила пользователей о новой уязвимости в программном обеспечении HP Support Assistant, которое предустановлено на всех настольных компьютерах и ноутбуках производителя. Программа HP Support Assistant используется для отслеживания и устранения проблем с компьютером. С ее помощью можно проводить тесты оборудования, углубляться в различные технические детали и проверять наличие обновлений BIOS и драйверов. Уязвимости, получившей … Читать далее

Месть за шутки над телефонными мошенниками

от
blank

Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что телефонные мошенники начали мстить людям, которые при разговоре пытаются их разыграть. Номера шутников злоумышленники начинают использовать в качестве подменных. Мошенники, представлясь сотрудниками банка, звонят жертве, которая на своём телефоне видит номер, принадлежащий рядовому абоненту, решившему разыграть мошенника. Юристы предупредили, что если в результате звонка мошенниками были украдены … Читать далее

Закрыт один из крупнейших маркетплейсов в даркнете WT1SHOP по продаже личных данных

от
blank

В рамках международной правоохранительной операции был ликвидирован веб-сайт и домены WT1SHOP — нелегального магазина, который продавал украденные кредитные карты, идентификационные карты и миллионы учетных данных. «WT1SHOP обслуживал в первую очередь кардеров и мошенников, занимающихся кражей чужих аккаунтов, и предлагал свои услуги многим преступным сообществам», — утверждает генеральный директор AdvIntel Виталий Кремез. Министерство юстиции США сообщило, … Читать далее

Zyxel исправила критическую уязвимость в NAS

от
blank

Один из крупнейших производителей сетевых устройств Zyxel предупредил клиентов о новой критической уязвимости удаленного выполнения кода (RCE) в трех моделях своих сетевых устройств хранения данных (NAS). Уязвимость отслеживается как CVE-2022-34747 и получила 9.8 баллов по шкале CVSS. Уязвимости подвержены устройства NAS326, NAS540, NAS542. Уязвимость может быть использована для кражи и удаления данных, а также установки … Читать далее

Google убрала ограничения на проведение платежей для разработчиков приложений из России

от
blank

Федеральная антимонопольная служба России (ФАС) сообщила, что Google устранила ограничения на проведение платежей через Google Pay для разработчиков мобильных приложений из России. Ранее возможность оплаты за скачивание платных приложений и доступ к различным функциям, предоставлялась компании только через внутреннюю платёжную систему Google Play. В противном случае приложения не допускались к размещению в магазине. Теперь же, … Читать далее

«Сбер»: в России не хватает 100 тысяч специалистов по кибербезопасности

от
blank

Зампред правления «Сбера» Станислав Кузнецов считает, что в России не хватает десятков тысяч специалистов по кибербезопасности. Мнение было озвучено на одной из сессий Восточного экономического форума. С ним не согласен замглавы Минцифры Максим Паршин. «Наша оценка достаточно грустная: около 5 тыс. специалистов работают в области кибербезопасности в стране. Потребность на сегодняшний день двадцатикратная», — сообщил … Читать далее

ЦБ допускает использование криптовалюты в трансграничных переводах

от
blank

Банк России прокомментировал легализацию трансграничных расчётов в криптовалютах. Регулятор поддерживает эту идею, но выступает против легализации криптовалютных бирж, обменников и проведения расчётов в криптовалюте внутри страны. Министерство финансов и Центральный банк пришли к единому мнению, что в нынешних условиях стране не обойтись без трансграничных расчетов в цифровых активах. Минфин предлагает дать возможность людям создавать криптокошельки … Читать далее

TikTok опроверг утечку данных пользователей и исходного кода

от
blank

Компания TikTok отрицает недавние заявления о взломе, краже исходного кода и 2 млрд. записей о пользователях, общим размером 790ГБ. Данные, размещенные злоумышленниками, совершенно не связаны с компанией. Пару дней назад хакерская группа «AgainstTheWest» создала тему на хакерском форуме где утверждалось, что они взломали TikTok и WeChat. Создатель темы поделился скриншотами предполагаемой базы данных, доступ к … Читать далее

Злоумышленники обходят 2FA с помощью нового прокси-сервиса

от
blank

Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием специального сервиса EvilProxy. EvilProxy позволяет не только распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но и обходить многофакторную аутентификацию (MFA). Новый PhaaS-сервис (Phishing-as-a-Service) позиционируется как имитатор фишинговых атак в организациях, но активно популяризуется и в даркнете. Некоторые источники также называют его Moloch, что, по … Читать далее

Исходный код трояна CodeRAT разместили на GitHub

от
blank

Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT. Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов … Читать далее