• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Доброго времени суток, уважаемые форумчане! Чтож, вот и началась осень, а значит подходящее время, чтобы почитать новости ;)

Preview.jpg



Анонсирован USB4.2.0

USB Promoter Group анонсировала USB4 2.0 с рекордной пропускной способностью до 80 Гбит/с, что в два раза выше, чем у Thunderbolt 4. Такой показатель объясняется обновлённой архитектурой физического уровня (PHY).
Обновление PHY позволяет туннелировать данные по USB 3.2 со скоростью более 20 Гбит/с.



Критическая уязвимость в TikTok для Android

Microsoft обнаружила в приложении TikTok для Android серьёзную уязвимость, которая позволяла злоумышленникам взломать учётные записи пользователей “одним щелчком мыши”. Однако, Уязвимость уже была устранена, и никаких доказательств её эксплуатации не выявили.
Кража аккаунтов была возможной благодаря тому, что хакеры могли заставить приложение загрузить произвольный URL-адрес в WebView, и это давало доступ к подключённым мостам JavaScript WebView.
Уязвимость была идентифицированна как CVE-2022-28799 с оценкой 8,3.



AMD EXPO - разгон ОЗУ

AMD Extended Profiles for Overclocking позволяет разогнать оперативную память DDR 5. Компания рассказала, что AMD EXPO представляет собой альтернативу технологии XMP 3.0 от Intel.
В ближайшее время будет представлено 15 комплектов оперативной памяти с поддержкой AMD EXPO и эффективной частотой до 6400 МГц.



Глобальный сбой в работе StarLink

30 августа в работе спутникового интернета Starlink произошёл глобальный сбой (1, 2). Пользователи из США, Новой Зеландии, Мексики, Великобритании и стран Евросоюза в течение трёх часов оказались без доступа к сети.
Пользователи пояснили, что даже после восстановления связи у них продолжились проблемы с соединением. Так, скорость передачи данных со штатных 200 Мбит/с на приём и 30 Мбит/с на передачу упали до 32 Мбит/с и 17 Мбит/с соответственно.
На данный момент Starlink продолжает работы по восстановлению сервисов для пользователей после сбоя.



Дизайн Google поиска был обновлён

В Google начали тестировать обновлённый дизайн поисковой системы без привычного расположения вкладок “Новости”, “Картинки” и “Видео”.
Вместо параметров панели поиска теперь предлагаются расширенные подсказки для поискового запроса.



ВК Дуров верни стену страницу

ВКонтакте представила обновлённые профили пользователей в рамках следующего этапа обновления мобильного приложения. У пользователей появилась возможность устанавливать обложку страницы.
Также был переработан дизайн блока с информацией о пользователе. Теперь информация сгруппирована удобным образом.
ВКонтакте объявила о новом дизайне личного профиля: он стал центром для самовыражения в цифровом мире | VK Blog


Новый комплект SDK от Google для разработки приложений

Для упрощения процесса создания Android-приложений, используемых на устройствах разного типа, Google представила новый SDK.
Новый SDK имеет три ключевые задачи, и позволяет разработчикам выполнять их со своими приложениями:
  • обнаруживать находящиеся поблизости устройства;
  • устанавливать безопасное соединение между ними;
  • размещать приложения на нескольких устройствах.
На данный момент разработчикам доступна лишь предварительная версия, работающая пока только со смартфонами и планшетами.



Telegram провёл чистку никнеймов

Павел Дуров рассказал, что Telegram провёл чистку никнеймов каналов, которые были пусты или неактивны в течение последнего года.
Он пообещал, что Telegram будет постепенно повторно вводить 99% удалённых адресов в общественное пользование, но с алгоритмическими ограничениями и ограничениями геолокации.
По поводу самых красивых адресов Дуров пояснил, что наиболее эффективным и справедливым способом их распределения он видит только аукцион.
Кстати, подробнее про аукцион никнеймов на базе TON я рассказывал в прошлом дайджесте, а найти его можно нажав на тег “новостной дайджест”, в самом низу статьи.
Durov's Channel


Сеть магазинов поменяла полки из-за проблем с RFID

Современные проблемы требуют современных решений, поэтому Австралийская сеть магазинов Kmart меняет стеллажи в магазинах на деревянные, чтобы улучшить читаемость RFID.
Руководство сети магазинов Kmart заявило, что к началу следующего года вся одежда в торговых точках будет промаркирована RFID-метками. Сами метки необходимы для автоматического ведения учёта товаров с помощью роботов Tory. Каждую ночь роботы проезжают между стеллажами с одеждой и вносят изменения в базу данных.



Apple выпустила обновление iOS 12, закрывающее уязвимость в iPhone 5S и 6

Apple выпустила iOS 12.5.6, которое устраняет критическую уязвимость на iPhone 5S и 6. Компания исправила критическую ошибку браузерного движка WebKit под номером CVE-2022-32893. Ошибка позволяла веб-сайтам запускать на устройствах исполнение вредоносного кода при переходе на соответствующую страницу.



Twitter объявила о запуске Twitter Circle

В блоге Twitter рассказали про запуск функции Twitter Circle, позволяющей публиковать посты для избранных пользователей.
В список Twitter Circle можно добавить до 150 пользователей, которые смогут видеть публикации. Список можно отредактировать в любое время. При добавлении или удалении пользователи не получают уведомления. Посты, сделанные в режиме Circle, будут отмечены специальным зелёным значком.



Системы ЭДО подверглись кибератаке

Российские системы электронного документооборота 1 сентября подверглись массовой DDoS-атаке. Она исходила со стороны зарубежных хакеров.
Факт атаки подтвердили в ЭДО «Тензор» и «Контур». Клиенты испытывали проблемы со входом и работой в СБИС.



Twitter начал тестировать редактирование твитов

Возможность редактировать посты станет доступна только клиентам с подпиской Twitter Blue, которая стоит $4,99 в месяц. Изменить пост можно лишь в течение получаса с момента публикации.
Оформить подписку пока что можно только в Австралии, Канаде, Новой Зеландии и США.



Интересное на Codeby

“Вирусы под микроскопом. Собираем утилиты для анализа малвари”
Автор: @Mark1int
https://codeby.net/threads/virusy-pod-mikroskopom-sobiraem-utility-dlja-analiza-malvari.80462/

“По горячим следам: расследуем мошеннические схемы - при чем здесь нейросеть и онлайн игры”
Автор: @DeathDay
https://codeby.net/threads/po-gorja...y-pri-chem-zdes-nejroset-i-onlajn-igry.80453/

“Ядовитое подключение. Пишем обратную оболочку используя Python”
Автор: @Mark1int
https://codeby.net/threads/jadovito...m-obratnuju-obolochku-ispolzuja-python.80455/


Очередные блокировки и ограничения

Минпросвещения РФ запретило использование мобильных телефонов на уроках в школах России.


31 августа в магазине Google Play стало недоступно приложение заказа такси Uber Russia.
https://habr.com/ru/news/t/685964/

Финский производитель телекоммуникационного оборудования операторского класса Nokia сообщил, что компания полностью завершит уход из России к концу этого года, уволит сотрудников и закроет юрлицо.


Google изменила правила каталога Play Store, чтобы ограничить возможности платформы API VpnService. Новые правила запрещают использовать её для фильтрации трафика других приложений с целью монетизации, скрытого сбора персональных и конфиденциальных данных и любых манипуляций с рекламой, которые могут повлиять на монетизацию других приложений.


Microsoft предупредила, что с 1 октября отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру. Данную меру принимают с целью повышения безопасности.


Electrolux объявила, что полностью уходит с рынка РФ и продаёт российский бизнес. Компания пояснила, что введённые в отношении страны санкции сделали невозможным продолжение бизнеса в стране.


Из App Store пропало приложение сервиса Звук. На фоне санкций сервис отделился от Сбера и перешёл в распоряжение АО «Новые возможности», которая в конце июня также попала под санкции.
https://t.me/aaplpro/12864

Шведский производитель телекоммуникационного оборудования для операторов связи Ericsson закроет к концу года представительство в России и полностью прекратит бизнес в стране. Компания сократит всех сотрудников, включая инженеров и специалистов, осуществляющих техподдержку на сетях операторов связи.


В январе 2023 года в браузере Google Chrome перестанут работать блокировщики рекламы.



Блиц

Пилот самолёта пригрозил высадить пассажиров, если они не перестанут делиться фото по AirDrop.

Пилот американской авиакомпании Southwest Airlines пригрозил пассажирам, что вернёт самолёт на посадку, если они не прекратят пересылать через AirDrop обнажённые фотографии.


В GitHub передумали удалять страницу Trending после реакции сообщества.

GitHub сообщил, что из-за низкой посещаемости решено удалить страницу GitHub Trending. Однако, многие участники сообщества оказались против. Позже в треде появился вице-президент developer relations в GitHub Мартин Вудвард и написал, что с учётом полученного фидбека команда переоценит ситуацию.
https://github.com/community/community/discussions/31644

Через госуслуги можно будет подтвердить личность.

Минцифры России предлагает запустить на Госуслугах сервис, при помощи которого можно быстро подтвердить личность, когда это требуется в бытовых ситуациях.
https://t.me/mintsifry/1425

Началось серийное производство автопилота для сельхозтехники.

НПО автоматики разработало систему автопилота для сельскохозяйственной техники. Предприятие готово изготавливать до трёх тысяч комплектов системы в год.


Google допустила сторонние способы оплаты в приложениях Google Play.

Google опубликовала изменения в правилах платёжной системы Google Play для жителей России и Республики Беларусь.




Спасибо за внимание!
 

katok_

Green Team
19.06.2019
44
11
BIT
7
С телефонов в школах конечно в голос проигрываешь. Топ успешных блокировок роскомнадзора :)
 
  • Нравится
Реакции: Strife
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!