Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Aberebot вернулся
Банковский троян Aberebot вернулся под новым именем Escobar. Новая версия включила в себя возможность кражи кодов многофакторной аутентификации Google Authenticator, контроль над зараженными устройствами с помощью VNC, запись звука и видео.
Основная цель - украсть достаточно информации, чтобы злоумышленник мог завладеть банковским счётом.
Сбой в работе сервисов Wildberries
13 Марта произошёл сбой в работе сервисов Wildberries. Пользователи начали жаловаться на то, что не могут зайти в приложение и пропадают заказы.
Пункты выдачи остались открытыми, хотя выдача заказов приостановлены из за сбоя. К сожалению, компания не разглашает причины возникновения сбоя. Однако, большинство проблем уже исправлены.
Один из сисадминов подтвердил, что они стали жертвой вируса-шифровальщика. К сожалению делать бэкапы их не научили.
Meta предстанет перед судом ЮАР
Антимонопольная комиссия обвиняет Мета в нарушении закона о конкуренции. Они утверждают, что Мета намерены прекратить предоставлять правительству доступ к инструменту WhatsApp Business API для мессенджера GovChat. Его используют госслужащие ЮАР.
На развитие радиоэлектроники может быть выделено ещё 900 млрд руб.
430 млрд руб. предлагается предоставит фонду перспективных исследований в виде субсидии. Деньги должны быть направлены на организацию разработки базовых технологий производства радиоэлектроники. Помимо этого около 130 млрд может получить Ростех в виде имущественного взноса. Ещё планируется выделить 120 млрд рублей на субсидирование затрат на модернизацию и развитие производственных мощностей для радиоэлектронной продукции.
Были названы требования к Meta для разблокировки.
Александр Малькевич назвал требования к Meta для разблокировки компании на территории РФ. От Меты требуется разблокировать российские СМИ, начать соблюдать законодательство и извиниться перед гражданами РФ.
В этот же день Дмитрий Песков назвал возвращение компании маловозможным.
Media МалькевиZ
MS Defender начал предупреждать о зловреде в обновлении MS Office
Microsoft Defender начал предупреждать о наличии зловреда в официальном обновлении MS Office. Антивирус жаловался конкретно на компонент “OfficeSvcMgr.exe”. В итоге оказалось, что это ложное срабатывания. Тем временем органы исполнительной власти Курской области переходят на софт от МойОфис. Однако, я как пользователь линукса всегда знал, что МС Офис это зло!
Google и Apple отправили письма в СМА
Гугл и эпл отправили письма в управление по конкуренции и рынкам Британии с просьбой позволить им работать в обычном режиме. В промежуточном отчете СМА изложило предварительный вывод расследования: вмешательство регулятора необходимо для ограничения власти Apple и Google над их экосистемами.
Microsoft желает, чтобы эти АйТи-гиганты разрешили разработчикам использовать сторонние магазины приложений и сервисы обработки платежей.
Предложение от которого нельзя отказаться
Федеральные и региональные органы власти столкнулись с тем, что не могут сейчас закупить все нужное серверное оборудование, поэтому правительство планирует в случае необходимости выкупать мощности у коммерческих ЦОД. Пока-что эти меры находятся на обсуждении между профильными ведомствами.
Представители отрасли считают, что при использовании части мощностей частных ЦОД могут возникнуть проблемы с развлекательными и стриминговыми сервисами, так как именно они задействованы пользователями.
11 марта 2022 года администрация GitLab заявила о приостановке продаж своих корпоративных и платных сервисов в России и Беларуси для новых клиентов.
Пакет антивирусного ПО ClamAV больше не доступен на территории РФ
ClamAV недоступен в РФ
LG Electronics объявила о приостановке поставки бытовой техники и электроники в Россию.
Fortinet на время прекращает работу в РФ.
https://t.me/fortichat/97197
Qualcomm временно прекращает продажу оборудования и продукции компаниям в РФ из-за санкций.
Американская Xerox Holdings Corp. объявила о приостановке поставок продукции в Россию.
БЛИЦ
Самсунг признали наличие упомянутой в прошлом дайджесте уязвимости Dirty Pipe (CVE-2022-0847), и пообещали в ближайшее время устранить уязвимость.
Тигран Худавердян занял пост генерального директора Яндекса
Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox.
VK предоставила инструмент для переноса фото и видео из Instagram во Вконтакте.
https://vk.com/instagram_manager
Музыкальным сервисам больше не могут публиковать новые треки иностранных исполнителей.
Microsoft добавила рекламу в «Проводник».
Вышли обновления безопасности для macOS Big Sur и Catalina.
https://habr.com/ru/news/t/655741/
ЦОД Microsoft согреет дома в Финляндии.
«Сбер» представил умные телевизоры Sber.
Центробанк внес Сбер в реестр криптофинансовых организаций. А значит сбер теперь может выпускать цифровые финансовые архивы.
Password?
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Ссылка скрыта от гостей
Aberebot вернулся
Банковский троян Aberebot вернулся под новым именем Escobar. Новая версия включила в себя возможность кражи кодов многофакторной аутентификации Google Authenticator, контроль над зараженными устройствами с помощью VNC, запись звука и видео.
Основная цель - украсть достаточно информации, чтобы злоумышленник мог завладеть банковским счётом.
Ссылка скрыта от гостей
Сбой в работе сервисов Wildberries
13 Марта произошёл сбой в работе сервисов Wildberries. Пользователи начали жаловаться на то, что не могут зайти в приложение и пропадают заказы.
Пункты выдачи остались открытыми, хотя выдача заказов приостановлены из за сбоя. К сожалению, компания не разглашает причины возникновения сбоя. Однако, большинство проблем уже исправлены.
Один из сисадминов подтвердил, что они стали жертвой вируса-шифровальщика. К сожалению делать бэкапы их не научили.
Ссылка скрыта от гостей
Meta предстанет перед судом ЮАР
Антимонопольная комиссия обвиняет Мета в нарушении закона о конкуренции. Они утверждают, что Мета намерены прекратить предоставлять правительству доступ к инструменту WhatsApp Business API для мессенджера GovChat. Его используют госслужащие ЮАР.
Ссылка скрыта от гостей
На развитие радиоэлектроники может быть выделено ещё 900 млрд руб.
430 млрд руб. предлагается предоставит фонду перспективных исследований в виде субсидии. Деньги должны быть направлены на организацию разработки базовых технологий производства радиоэлектроники. Помимо этого около 130 млрд может получить Ростех в виде имущественного взноса. Ещё планируется выделить 120 млрд рублей на субсидирование затрат на модернизацию и развитие производственных мощностей для радиоэлектронной продукции.
Ссылка скрыта от гостей
Были названы требования к Meta для разблокировки.
Александр Малькевич назвал требования к Meta для разблокировки компании на территории РФ. От Меты требуется разблокировать российские СМИ, начать соблюдать законодательство и извиниться перед гражданами РФ.
В этот же день Дмитрий Песков назвал возвращение компании маловозможным.
Media МалькевиZ
MS Defender начал предупреждать о зловреде в обновлении MS Office
Microsoft Defender начал предупреждать о наличии зловреда в официальном обновлении MS Office. Антивирус жаловался конкретно на компонент “OfficeSvcMgr.exe”. В итоге оказалось, что это ложное срабатывания. Тем временем органы исполнительной власти Курской области переходят на софт от МойОфис. Однако, я как пользователь линукса всегда знал, что МС Офис это зло!
Ссылка скрыта от гостей
Google и Apple отправили письма в СМА
Гугл и эпл отправили письма в управление по конкуренции и рынкам Британии с просьбой позволить им работать в обычном режиме. В промежуточном отчете СМА изложило предварительный вывод расследования: вмешательство регулятора необходимо для ограничения власти Apple и Google над их экосистемами.
Microsoft желает, чтобы эти АйТи-гиганты разрешили разработчикам использовать сторонние магазины приложений и сервисы обработки платежей.
Ссылка скрыта от гостей
Предложение от которого нельзя отказаться
Федеральные и региональные органы власти столкнулись с тем, что не могут сейчас закупить все нужное серверное оборудование, поэтому правительство планирует в случае необходимости выкупать мощности у коммерческих ЦОД. Пока-что эти меры находятся на обсуждении между профильными ведомствами.
Представители отрасли считают, что при использовании части мощностей частных ЦОД могут возникнуть проблемы с развлекательными и стриминговыми сервисами, так как именно они задействованы пользователями.
Ссылка скрыта от гостей
Очередные блокировки
11 марта 2022 года администрация GitLab заявила о приостановке продаж своих корпоративных и платных сервисов в России и Беларуси для новых клиентов.
Ссылка скрыта от гостей
Пакет антивирусного ПО ClamAV больше не доступен на территории РФ
ClamAV недоступен в РФ
LG Electronics объявила о приостановке поставки бытовой техники и электроники в Россию.
Ссылка скрыта от гостей
Fortinet на время прекращает работу в РФ.
https://t.me/fortichat/97197
Qualcomm временно прекращает продажу оборудования и продукции компаниям в РФ из-за санкций.
Ссылка скрыта от гостей
Американская Xerox Holdings Corp. объявила о приостановке поставок продукции в Россию.
Ссылка скрыта от гостей
БЛИЦ
Самсунг признали наличие упомянутой в прошлом дайджесте уязвимости Dirty Pipe (CVE-2022-0847), и пообещали в ближайшее время устранить уязвимость.
Ссылка скрыта от гостей
Тигран Худавердян занял пост генерального директора Яндекса
Ссылка скрыта от гостей
Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox.
Ссылка скрыта от гостей
VK предоставила инструмент для переноса фото и видео из Instagram во Вконтакте.
https://vk.com/instagram_manager
Музыкальным сервисам больше не могут публиковать новые треки иностранных исполнителей.
Ссылка скрыта от гостей
Microsoft добавила рекламу в «Проводник».
Ссылка скрыта от гостей
Вышли обновления безопасности для macOS Big Sur и Catalina.
https://habr.com/ru/news/t/655741/
ЦОД Microsoft согреет дома в Финляндии.
Ссылка скрыта от гостей
«Сбер» представил умные телевизоры Sber.
Ссылка скрыта от гостей
Центробанк внес Сбер в реестр криптофинансовых организаций. А значит сбер теперь может выпускать цифровые финансовые архивы.
Ссылка скрыта от гостей
Спасибо за внимание!
