• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с новостей соц. сетей. Чтож, к новостям!

Preview.jpg


🍿 Версия в видеоформате:

ВКонтакте анонсировали глобальное обновление мобильного приложения

ВК планируют очень сильно изменить мобильное приложение. Изменения начнутся с ленты новостей.
Изменилось следующее:
Картинки. Для изображений есть три варианта соотношений: 1:1, 3:4 или 4:3;
Текст. Теперь в посте будут отображаться первые 14 строк. Однако, если в посте присутствует вложение, то отображаться будут только 4 строки;
Вложения. С этого момента вложения будут отображаться более компактно.
Новый дизайн записей в ленте: главное


Новости Telegram

Обновление
Павел Дуров пожаловался, что предстоящее обновление мессенджера застряло на проверке Apple на две недели без объяснений или каких-либо отзывов со стороны компании.
Нововведения у Premium-пользователей:
Появились уникальные наборы анимированных эмодзи. Сейчас доступны десять наборов с более чем 500 эмодзи.
Появилась новая функция: запретить собеседникам отправку голосовых и видеосообщений. С её помощью можно выбрать, кто сможет отправлять такие сообщения.
Помимо ранее упомянутого, появилась возможность подарить подписку на Telegram Premium на 3, 6 или 12 месяцев.


Штраф
В Судебном участке мирового судьи № 422 города Москвы заявили, что мессенджеру Telegram грозит штраф на сумму до 8 млн рублей за отказ удалить запрещённую информацию.


МегаФон увеличил скорость обмена данными
МегаФон увеличил скорость передачи данных в Telegram, расширив пропускную способность прямых каналов связи с мессенджером с 400 Гб/с до 1000 Гб/с.



Google упал

9 августа поисковая система Google была недоступна по всему миру около часа. При попытке выполнить поиск пользователи получали ошибку 500 и 502 на серверной части поисковой системы.
Аналитическая компания ThousandEyes Inc сообщила, что сбои в работе поисковика Google затронули как минимум 1338 серверов компании.
В компании не прокомментировали инцидент.



Зачем нам малинка, если есть репка?

“РэйнбовСофт” представил Repka Pi — клон Raspberry Pi 3. Микрокомпьютер полностью копирует размеры и расположение портов оригинала. Производитель отмечает, что устройство на 20% производительнее Raspberry Pi 3.
Устройство построено на базе процессора ARM Cortex-A53. Плата оснащена 1 ГБ оперативной памяти DDR3. Работает микрокомпьютер под управлением операционной системы Repka Pi OS, которая основана на Linux Ubuntu 18.



Zoom небезопасен

Пользователь твиттера “_godmode” заявил, что встроенная в чат Zoom функция преобразования URL-адреса в гиперссылки может делать то же самое для UNC-путей, превращая их в ссылку, которая позволяет злоумышленникам получить информацию для доступа к пк.



YouTube планирует создать маркетплейс подписок

YouTube намерен запустить интернет-магазин для продажи подписок на потоковые площадки. В настоящий момент YouTube позволяет подписчикам YouTube TV добавлять подписку HBO Max. На новой площадке пользователи получат возможность выбирать облачные сервисы в меню.



Взлом Cisco

Cisco подтвердила факт взлома своих корпоративных систем. Инцидент с проникновением зловреда внутри сети организации произошёл в конце мая. Хакеры утверждают, что похитили 2,75 ГБ данных из сети компании, включая конфиденциальные документы и технологические чертежи сетевых устройств.



AEPIC Leak

Группа исследователей из Института прикладной обработки информации и коммуникаций Грацского технического университета рассказала об атаке AEPIC Leak, приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX.
ÆPIC Leak - это уязвимость в Advanced Programmable Interrupt Controller, который отвечает за приоритизацию и отправку межпроцессорных прерываний.
Исследование IAIK выявило, что уязвимость CVE-2022-21233 вызвана архитектурной недоработкой, позволяющей получить доступ к неинициализированным данным, оставшимся в регистрах APIC после выполнения прошлых операций.



Школьник залил шифровальщика в PyPI

Исследователи из компании Sonatype обнаружили шифровальщика в официальном репозитории PyPI. В ходе расследования выяснилось, что вредонос в репозиторий загрузил школьник.
Специалисты по информационной безопасности обнаружили в репозитории PyPI вредоносные пакеты requesys, requesrs и requesr, которые выдавали себя за популярный пакет requests.



Взлом терминала StarLink

Инженер из Бельгии показал на конференции Black Hat 2022, как можно взломать и скомпрометировать спутниковый терминал Starlink с помощью кастомной накладной печатной платы на базе микроконтроллера RP2040.
После активации, автор смог запустить механизм обхода проверки подписи прошивки во время активации штатного загрузчика в режиме BL1. Этот взлом позволил ему выполнить произвольный код на устройстве, начиная со стадии BL2, а также открыл доступ к возможности дополнительно изучить программную начинку пользовательского терминала Starlink и сетевые возможности системы.



Очередные блокировки

Роскомнадзор по требованию Генпрокуратуры РФ заблокировал доступ к сервису для распространения контента по подписке Patreon и онлайн-платформе для помощи в общении на английском языке Grammarly.


Немецкий суд в Мангейме вынес решение в пользу финской компании Nokia по патентному иску к китайским производителям Oppo и OnePlus. Инстанция запретила продавать смартфоны двух компаний на территории Германии.



Интересное на Codeby

“DevSecOps. Эпизод 2. Менеджмент Уязвимостей.”
Автор: @AVA
Статья - DevSecOps. Эпизод 2. Менеджмент Уязвимостей.

“Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь”
Автор: @DeathDay
Статья - Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь

“ARP между нами. Основы спуфинга для самых маленьких.”
Автор: @Mark1int
Статья - ARP между нами. Основы спуфинга для самых маленьких.


Блиц

Microsoft предупредила пользователей, что по большей части оснащённые новейшими поддерживаемыми процессорами корпоративные компьютеры, на которых задействована криптобиблиотека SymCrypt и используется BitLocker, подвержены «повреждению данных» в Windows 11 и Windows Server 2022.


Минпромторг объявил тендер на 2,8 млрд рублей по исследованию возможности замены второго пилота в гражданских самолётах на виртуальный аналог на базе ИИ.


Microsoft выпустила патчи безопасности для Windows 7 и Windows Server 2008 R2 (KB5016679), а также Windows 8.1 (KB5016683) в рамках ежемесячного вторника патчей.
https://habr.com/ru/news/t/681918/

Google опубликовала релиз браузера Chrome 104 и стабильный выпуск проекта Chromium.


VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies.
https://habr.com/ru/company/pt/news/t/680352/

Поисковый сервис «Яндекса» научился обогащать выдачу видеороликами на иностранных языках сразу с голосовым переводом на русский язык.
https://habr.com/ru/news/t/681552/

«Яндекс» запустил новый фильтр «Мимикрия», который должен бороться с сайтами-подражателями. Если алгоритм заподозрит сайт в том, что он выдаёт себя за другой ресурс, его позиции в поисковой выдаче будут понижены.


Microsoft выложила в общий доступ библиотеку Emoji из Windows 11. Компания дополнительно обновила её 3D-вариантами изображений. Проект Fluent Emoji доступен на GitHub под лицензией MIT и в Figma.




Спасибо за внимание!
 
Последнее редактирование модератором:
02.03.2021
554
399
BIT
252
интересно Repka Pi собственного производства или с закрытием имортозамещения ее тоже перестанут делать.
А так же подложить репку на объект заиграло новыми красками, отличный перформанс.

спасибо @Strife за ликбез
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!