Strife
Green Team
- 18.09.2019
- 107
- 327
Доброго времени суток, уважаемые форумчане! Эта неделя была насыщена, а значит вас ждёт много интересных новостей. Приятного чтения!
Обновление Windows KB5012170 вызывает сбои
Пользователи Windows, установившие обновление безопасности KB5012170 столкнулись с различными проблемами, начиная от сбоя загрузки с запросами восстановления BitLocker и заканчивая проблемами с производительностью.
Помимо проблем с восстановлением BitLocker, пользователи сообщают о медленной загрузке. Все эти проблемы также можно устранить, введя ключ восстановления BitLocker или изменив конфигурацию диска.
www.bleepingcomputer.com
Релиз Android 13
Google выпустила релиз Android 13. Пока обновления подготовили только для устройств серии Pixel, а позже их выпустят для некоторых других устройств.
Также сформированы сборки GSI для разных устройств на базе архитектур ARM64 и x86_64.
Изменения:
появился набор вариантов корректировки цветового оформления интерфейса;
android-developers.googleblog.com
Песне присвоили CVE идентификатор?
MITRE присвоила поломке жёстких дисков в старых ноутбуках из-за песни Джанет Джексон “Rhythm Nation” идентификатор уязвимости CVE-2022-38392.
Ранее уже обнаруживали подобные проблемы с жёсткими дисками при воспроизведении звуков на определённых частотах, когда устройства хранения информации начинали резонировать и ломаться.
Urent запустит кикшеринг с авто-пилотом
Юрент начал тестировать электросамокаты с функцией автономного движения и распознавания препятствий. До конца лета будет 5 таких самокато. Если испытание пройдёт успешно, то компания рассмотрит возможность массового запуска.
Распознавание препятствий происходит с помощью широкоугольной камеры.
Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, Эльбрус и x86-64.
Мобильный режим обновлённой ОС отличается новым графическим интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации, а также возможностью запускать приложения для Android в изолированном окружении.
Astra Linux Special Edition позволяет свободно переключаться из мобильного режима в десктопный режим и обратно в случае необходимости и наличия внешнего монитора и мышки с клавиатурой.
astralinux.ru
Apple исправила две уязвимости
Apple выпустила обновления безопасности iOS 15.6.1, iPadOS 15.6.1 и macOS 12.5.1, исправив уязвимости в ядре и движке WebKit.
Уязвимость CVE-2022-32894 позволяла исполнять произвольный код с привилегиями ядра ОС.
Уязвимость CVE-2022-32893 находилась в коде браузерного движка WebKit и позволяла хакерам исполнять произвольный код после обработки содержимого вредоносного сайта.
3dnews.ru
Ring исправила уязвимость в системе безопасности
Компания Ring, принадлежащая Amazon, исправила ошибку, которая позволяла злоумышленникам получить записи с видеодомофонов и камер наблюдения.
Уязвимость была обнаружена в com.ringapp/com.ring.nh.deeplink.DeepLinkActivity, которую экспортировали в Android Manifest. К этой активности могли обращаться и другие приложения, установленные на устройстве пользователя. Активность принимала, загружала и выполняла веб-содержимое с любого сервера, если то содержало строчку /better-neighborhoods/.
techcrunch.com
В WOT игрокам предложили перенести аккаунты
World of Tanks и другие продукты компании ведут две независимые компании: в России и Беларуси - Lesta Games, во всех остальных странах - Wargaming.
Компании продолжают разделение, в ближайшее время появится отдельный клиент игры для игроков из России и Беларуси под названием “Мир танков”, а также будет открыта процедура переноса аккаунта.
Перенос аккаунта — это ключевая активность, где каждому игроку СНГ-региона необходимо сделать выбор, где он хочет продолжить игру: на RU или EU серверах.
При переносе сохранят прогресс на аккаунте, а также ключевой набор сервисов.
Перенос аккаунтов начнётся в сентябре. Решение можно будет отложить до октября.
worldoftanks.ru
Очередные блокировки и ограничения
Японская финансовая корпорация SBI Holdings Inc. заявила, что свернёт все операции по добыче криптовалюты в России и продаст своё майнинговое оборудование.
Google прекращает работу сервиса Cloud IoT Core и даёт пользователям год на поиск другого решения.
www.techradar.com
Приложение российской авиакомпании UTair перестанет работать с 19 августа. В электронном письме к своим клиентам компания объяснила это блокировкой софта в магазинах Google Play и App Store из-за санкций.
ria.ru
Созданный россиянами и зарегистрированный на Кипре разработчик мобильных игр Nexters продал три студии Nexters Studio, Nexters Online, Lightmap и Gamepositive за бесценок. Так, 100% доли в Nexters Studio передали новым владельцам за 200 ₽, в Nexters Online и Lightmap - за 100 ₽ каждую, а долю в Gamepositive в размере 70% - также за 100 ₽.
www.cnews.ru
Американская корпорация Intel планирует вывезти примерно 500 сотрудников из своего офиса в Нижнем Новгороде в Германию и другие страны. Компания прекратила работать в России в апреле текущего года.
www.cnews.ru
Интересное на Codeby
“Способы получения обратного соединения (Reverse shell)”
Автор: @Paladin
codeby.net
“Дарим самокаты на OFFZONE 2022
”
Автор: @DragonSov
codeby.net
“Пишем приложение с GUI для конвертации HTML в PDF с помощью Python.” (Несколько частей)
Автор: @Johan Van
codeby.net
Самая сильная DDoS-атака в истории
Google сообщила, что в июне заблокировала крупнейшую в истории HTTPS DDoS-атаку с частотой 46 млн запросов в секунду.
cloud.google.com
VK предупредит пользователей об утечке паролей
Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.
vk.com
Зарядки Tesla в Германии сочли незаконными
Зарядные станции Tesla Supercharger, которые компания открыла в Германии для электромобилей сторонних производителей, посчитали «незаконными» из-за отсутствия счётчика кВт/ч на устройствах.
electrek.co
В дипломы выпускников колледжей добавят QR-коды
Организации среднего профессионального образования начнут добавлять в дипломы выпускников QR-коды, по которым будет доступна полная информация о компетенциях студента и его практических навыках.
t.me
В Яндекс Музыке был обновлён поиск
Разработчики обновили поиск в приложении «Яндекс Музыки». Теперь алгоритм поиска учитывает рекомендации и музыкальный профиль пользователя и делает его более персонализированным.
3dnews.ru
В WhatsApp тестируют функцию восстановления удалённых сообщений
Разработчики считают, что функция будет полезна для участников переписки, которые хотели удалить сообщение для всех, однако по ошибке удалили его только у себя. Опция позволит восстановить и удалить сообщение.
wabetainfo.com
ВКонтакте интегрировала переводчик в мессенджер
Социальная сеть ВКонтакте запустила моментальный перевод текста в чатах на другие языки. Новая функция поможет пользователям избавиться от языкового барьера при общении.
vk.com
Python занял первое место в рейтинге языков программирования
TIOBE Software представила рейтинг самых популярных языков программирования на август 2022 года.
www.tiobe.com
Спасибо за внимание!
Обновление Windows KB5012170 вызывает сбои
Пользователи Windows, установившие обновление безопасности KB5012170 столкнулись с различными проблемами, начиная от сбоя загрузки с запросами восстановления BitLocker и заканчивая проблемами с производительностью.
Помимо проблем с восстановлением BitLocker, пользователи сообщают о медленной загрузке. Все эти проблемы также можно устранить, введя ключ восстановления BitLocker или изменив конфигурацию диска.
Windows KB5012170 update causing BitLocker recovery screens, boot issues
Windows users who have installed a new KB5012170 security update for Secure Boot have encountered various issues, ranging from boots failing with BitLocker Recovery prompts to performance issues.
Релиз Android 13
Google выпустила релиз Android 13. Пока обновления подготовили только для устройств серии Pixel, а позже их выпустят для некоторых других устройств.
Также сформированы сборки GSI для разных устройств на базе архитектур ARM64 и x86_64.
Изменения:
появился набор вариантов корректировки цветового оформления интерфейса;
- появилась возможность адаптировать фон иконок приложений к цветовой схеме или цвету фонового изображения;
- для каждого приложения теперь можно привязать индивидуальные настройки языка;
- появилась возможность выборочного предоставления прав доступа к отдельным мультимедиа файлам;
- был внедрён новый интерфейс выбора фото и видео, чтобы предоставить приложению доступ только к выбранным медиа и блокировать обращение к остальным файлам. Он работает как с локальными файлами, так и с облачными;
- добавлен запрос полномочий на вывод уведомлений приложениями;
- упрощена отладка новых возможностей платформы. Изменения теперь можно выборочно включать для приложений в разделе настроек для разработчиков или через утилиту adb.
Android 13 is in AOSP!
News and insights on the Android platform, developer tools, and events.
Песне присвоили CVE идентификатор?
MITRE присвоила поломке жёстких дисков в старых ноутбуках из-за песни Джанет Джексон “Rhythm Nation” идентификатор уязвимости CVE-2022-38392.
Ранее уже обнаруживали подобные проблемы с жёсткими дисками при воспроизведении звуков на определённых частотах, когда устройства хранения информации начинали резонировать и ломаться.
CVE - CVE-2022-38392
cve.mitre.org
Urent запустит кикшеринг с авто-пилотом
Юрент начал тестировать электросамокаты с функцией автономного движения и распознавания препятствий. До конца лета будет 5 таких самокато. Если испытание пройдёт успешно, то компания рассмотрит возможность массового запуска.
Распознавание препятствий происходит с помощью широкоугольной камеры.
Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, Эльбрус и x86-64.
Мобильный режим обновлённой ОС отличается новым графическим интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации, а также возможностью запускать приложения для Android в изолированном окружении.
Astra Linux Special Edition позволяет свободно переключаться из мобильного режима в десктопный режим и обратно в случае необходимости и наличия внешнего монитора и мышки с клавиатурой.
«МОБИЛЬНАЯ АСТРА» ПРЕДСТАВЛЕНА НА ФОРУМЕ «АРМИЯ-2022»
Astra Linux Special Edition в мобильном режиме способна удовлетворить потребности крупных компаний в централизованном управлении всем парком устройств — как десктопных, так и мобильных.
astralinux.ru
Apple исправила две уязвимости
Apple выпустила обновления безопасности iOS 15.6.1, iPadOS 15.6.1 и macOS 12.5.1, исправив уязвимости в ядре и движке WebKit.
Уязвимость CVE-2022-32894 позволяла исполнять произвольный код с привилегиями ядра ОС.
Уязвимость CVE-2022-32893 находилась в коде браузерного движка WebKit и позволяла хакерам исполнять произвольный код после обработки содержимого вредоносного сайта.
Все самое интересное из мира IT-индустрии
Самые интересные и оперативные новости из мира высоких технологий. На нашем портале - все о компьютерном железе, гаджетах, ноутбуках и других цифровых устройствах. А также обзоры новых игр, достижения современной науки и самые любопытные онлайн-проекты.
3dnews.ru
Ring исправила уязвимость в системе безопасности
Компания Ring, принадлежащая Amazon, исправила ошибку, которая позволяла злоумышленникам получить записи с видеодомофонов и камер наблюдения.
Уязвимость была обнаружена в com.ringapp/com.ring.nh.deeplink.DeepLinkActivity, которую экспортировали в Android Manifest. К этой активности могли обращаться и другие приложения, установленные на устройстве пользователя. Активность принимала, загружала и выполняла веб-содержимое с любого сервера, если то содержало строчку /better-neighborhoods/.
Amazon's Ring quietly fixed security flaw
The video doorbell maker quietly fixed the vulnerability in May.
techcrunch.com
В WOT игрокам предложили перенести аккаунты
World of Tanks и другие продукты компании ведут две независимые компании: в России и Беларуси - Lesta Games, во всех остальных странах - Wargaming.
Компании продолжают разделение, в ближайшее время появится отдельный клиент игры для игроков из России и Беларуси под названием “Мир танков”, а также будет открыта процедура переноса аккаунта.
Перенос аккаунта — это ключевая активность, где каждому игроку СНГ-региона необходимо сделать выбор, где он хочет продолжить игру: на RU или EU серверах.
При переносе сохранят прогресс на аккаунте, а также ключевой набор сервисов.
Перенос аккаунтов начнётся в сентябре. Решение можно будет отложить до октября.
World of Tanks – Legendary Online Multiplayer Tank Game
Реалистичные битвы на легендарных танках, более 800 машин готовы к бою, 150 млн игроков по всему миру. Присоединяйся к культовой игре World of Tanks!
worldoftanks.ru
Очередные блокировки и ограничения
Японская финансовая корпорация SBI Holdings Inc. заявила, что свернёт все операции по добыче криптовалюты в России и продаст своё майнинговое оборудование.
Google прекращает работу сервиса Cloud IoT Core и даёт пользователям год на поиск другого решения.
Google Cloud is closing IoT Core, leaving user devices stranded
Users have one year to move to another provider
Приложение российской авиакомпании UTair перестанет работать с 19 августа. В электронном письме к своим клиентам компания объяснила это блокировкой софта в магазинах Google Play и App Store из-за санкций.
Мобильное приложение "ЮТэйр" приостановит работу
Мобильное приложение российской авиакомпании "ЮТэйр" с 19 августа перестанет работать из-за решения App Store и Google Play, сообщила компания. РИА Новости, 18.08.2022
ria.ru
Созданный россиянами и зарегистрированный на Кипре разработчик мобильных игр Nexters продал три студии Nexters Studio, Nexters Online, Lightmap и Gamepositive за бесценок. Так, 100% доли в Nexters Studio передали новым владельцам за 200 ₽, в Nexters Online и Lightmap - за 100 ₽ каждую, а долю в Gamepositive в размере 70% - также за 100 ₽.
Созданный россиянами разработчик мобильных игр во время бегства из России продал активы за 500 рублей - CNews
Разработчик мобильных игр российского происхождения Nexters потерял почти $10 млн из-за ухода из России. Компания...
Американская корпорация Intel планирует вывезти примерно 500 сотрудников из своего офиса в Нижнем Новгороде в Германию и другие страны. Компания прекратила работать в России в апреле текущего года.
Intel провоцирует нехватку ИТ-специалистов в России. Компания увозит из страны сотни разработчиков в Германию - CNews
Intel собирается вывезти около 500 сотрудников своего офиса в Нижнем Новгороде в Германию и другие страны мира. Компания...
Интересное на Codeby
“Способы получения обратного соединения (Reverse shell)”
Автор: @Paladin
Способы получения обратного соединения (Reverse shell)
You must be registered for see element. Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла. Нет, в принципе вопрос не...
codeby.net
“Дарим самокаты на OFFZONE 2022
”Автор: @DragonSov
Дарим самокаты на OFFZONE 2022 😍 - Форум информационной безопасности - Codeby.net
You must be registered for see element. На You must be registered for see element. всегда есть место для активностей комьюнити‑партнеров. Тут и мобильная безопасность, и викторины, и фановые игры. Выбирай, что тебе больше нравится! CTF в телеграм‑боте Задания по WEB-уязвимостям, CTF и...
codeby.net
“Пишем приложение с GUI для конвертации HTML в PDF с помощью Python.” (Несколько частей)
Автор: @Johan Van
Пишем приложение с GUI для конвертации HTML в PDF с помощью Python. Часть 01
Существует множество приложений, которые выполняют задачи по работе с PDF-файлами намного лучше того, что сделал я. Но, ни одно из них не выполняет именно те задачи, которые нужны мне в комплексе (но это не точно). Хотелось бы рассказать вам свой опыт создания GUI-приложения для работы с PDF на...
codeby.net
Блиц
Самая сильная DDoS-атака в истории
Google сообщила, что в июне заблокировала крупнейшую в истории HTTPS DDoS-атаку с частотой 46 млн запросов в секунду.
How Google Cloud blocked largest Layer 7 DDoS attack yet, 46 million rps | Google Cloud Blog
By anticipating a DDOS attack, a Google Cloud customer was able to stop it before it took down their site. They just weren’t expecting it to be the biggest known Layer 7 DDOS attack so far, at 46 million rps.
cloud.google.com
VK предупредит пользователей об утечке паролей
Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.
VK предупредит пользователей об утечке паролей в других сервисах | Блог ВКонтакте
Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.
vk.com
Зарядки Tesla в Германии сочли незаконными
Зарядные станции Tesla Supercharger, которые компания открыла в Германии для электромобилей сторонних производителей, посчитали «незаконными» из-за отсутствия счётчика кВт/ч на устройствах.
Tesla's public Superchargers are deemed 'illegal' in Germany due to technicality
Tesla’s Supercharger stations that are open to non-Tesla electric vehicles are deemed “illegal” in Germany due to the lack of...
electrek.co
В дипломы выпускников колледжей добавят QR-коды
Организации среднего профессионального образования начнут добавлять в дипломы выпускников QR-коды, по которым будет доступна полная информация о компетенциях студента и его практических навыках.
Новости Минпросвещения РФ
📃 QR-код с полной информацией о полученных компетенциях и навыках появится на дипломах выпускников колледжей. Там будут отражены как теоретические знания, так и практические навыки, которые выпускник получил во время обучения. Ещё одно нововведение – в приложении к диплому появится новая...
t.me
В Яндекс Музыке был обновлён поиск
Разработчики обновили поиск в приложении «Яндекс Музыки». Теперь алгоритм поиска учитывает рекомендации и музыкальный профиль пользователя и делает его более персонализированным.
Все самое интересное из мира IT-индустрии
Самые интересные и оперативные новости из мира высоких технологий. На нашем портале - все о компьютерном железе, гаджетах, ноутбуках и других цифровых устройствах. А также обзоры новых игр, достижения современной науки и самые любопытные онлайн-проекты.
3dnews.ru
В WhatsApp тестируют функцию восстановления удалённых сообщений
Разработчики считают, что функция будет полезна для участников переписки, которые хотели удалить сообщение для всех, однако по ошибке удалили его только у себя. Опция позволит восстановить и удалить сообщение.
WhatsApp beta for Android 2.22.18.13: what's new? | WABetaInfo
Discover what's new in the WhatsApp beta for Android 2.22.18.13 update: WhatsApp is releasing an undo feature to recover deleted messages!
wabetainfo.com
ВКонтакте интегрировала переводчик в мессенджер
Социальная сеть ВКонтакте запустила моментальный перевод текста в чатах на другие языки. Новая функция поможет пользователям избавиться от языкового барьера при общении.
ВКонтакте снимает языковой барьер при общении: новая технология в VK Мессенджере автоматически переводит сообщения на разные языки | Блог ВКонтакте
Сообщения в приложениях ВКонтакте и VK Мессенджер теперь можно переводить с русского на английский, испанский или португальский и наоборот.
vk.com
Python занял первое место в рейтинге языков программирования
TIOBE Software представила рейтинг самых популярных языков программирования на август 2022 года.
TIOBE Index - TIOBE
www.tiobe.com
Спасибо за внимание!
Последнее редактирование модератором:
