• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа - именно так сказал бы @dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, @dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня. Однако, после завершения некоторых тех. работ, он продолжит радовать нас новыми статьями, но уже на своём сайте. А теперь перейдём к произошедшему за неделю!

photo_2022-03-13_21-55-38.jpg



Биржа импортозамещения

12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два каталога:
  • санкционные товары с поиском там потенциальных отечественных производителей;
  • импортозамещающая продукция с аналогами, которые уже производятся в стране.



Мартовский релиз Python для VSCode

Вышел выпуск расширения python за март 2022. Он включил в себя следующее:
  • поддержка предварительных версий;
  • исправлены проблемы с загрузкой процессора;
  • улучшение производительности в Pylance;
  • исправление проблемы в обновлением списка ядер Jupyter при создании новых сред Conda.



0-day уязвимость в ПО управления APC Smart-UPS

0-day уязвимость в штатном ПО SmartConnect для APC Smart-UPS позволяет удалённо отключать ИБП, если они подключены к облачному сервису APC.
Специалисты Armis показали, как с помощью атаки TLStorm можно получить контроль над ИБП. Внимание на картинку:

1.jpeg


Как выяснилось, заразить Smart-UPS можно следующими методами:
  • старые устройства Smart-UPS, использующие карту сетевого управления (NMC), можно обновлять по локальной сети;
  • новые устройства Smart-UPS с функцией подключения к облаку SmartConnect можно обновить с консоли управления облаком через интернет;
  • большинство устройств Smart-UPS также можно обновить с помощью USB-накопителя.
Эксперты утверждают, что уязвимые ИБП используются примерно в 8 из 10 компаний и обслуживают во многих случаях медицинские учреждения и серверные помещения.



Новый статический анализатор для Android от Meta

В Meta разработали новый статический анализатор с открытым исходным кодом, который фиксирует взаимоблокировки в коде не запуская его. Он способен проводить проверку в коде с миллионами строк.
Анализатор развернули в системе непрерывной интеграции Meta, где он сканирует каждую фиксацию в семействе приложений Android. За последние пару лет было внесено более 200 исправлений на отчеты о взаимоблокировках.




Отключение от LINX

LINX (лондонская точка обмена интернет-трафиком) решила отключить мегафон и ростелеком. Поэтому трафик будет идти через Азию, а значит он будет чуть медленнее. LINX объединяет сети более 950 различных операторов и является одним из крупнейших в Европе сетевых хабов с пиковым трафиком 6.9 Тбит/с. Однако, ростелеком утверждает, что трафик на LINX невелик, и его потеря не критична.

Brief / Бриф


Опасная уязвимость в ядре Linux (CVE-2022-0847)

Исследователи CM4all обнаружили опаснейшую уязвимость в ядре линукс. Данная уязвимость позволяет перезаписывать содержимое абсолютно любого файла. Уязвимость можно использовать как для модификации скриптов и файлов, используемых привилегированными службами, так и для интеграции вредоносного ПО.
Уязвимость впервые появилась в версии ядра Linux 5.8 и сохранялась до версии 5.16.11.




Поддержка авторов от ВКонтакте

Пресс-служба ВК сообщила о запуске “крупнейшей программы поддержки блогеров в истории компании”. До 10 апреля у авторов контента будет возможность получить 100% дохода от инструментов монетизации. У авторов будет возможность заработать около 600 млн рублей.
7 марта пресс-служба ВКонтакте сообщила о двукратном росте просмотров и загрузок новых роликов в “Клипах”. В начале марта средняя ежедневная аудитория платформы выросла на 200 тысяч пользователей, на 5% выросло число просмотров ленты новостей, на 15% — среднесуточное число просмотров видео.

ВКонтакте запускает крупнейшую программу поддержки авторов в истории компании: блогеры получат 100% дохода за показы рекламы | Blog VK


GrapheneOS доступна для Pixel

Бета-версия GrapheneOS, сфокусированной на приватности мобильной ОС на базе Android, доступна для Pixel 6. Об этом сообщила команда разработчиков.
GrapheneOS использует чип Google Titan M2 для поддержки Verified Boot, поэтому она ограничена смартфонами Pixel.



Заявки на аккредитацию IT-компаний выросли в 100 раз

В начале марта Минцифры получило большое количество заявок на аккредитацию от IT-компаний для получения различных льгот и господдержи. По данным ведомства, более 800 компаний воспользовались формой обратной связи для технологического бизнеса на портале Госуслуг.
Также правительство приняло решение о расширении списка IT-компаний, которые будут получать налоговые преференции.




Очередные ограничения

Google объявила о приостановке работы платежной системы Google Play для пользователей в России. Скачать из магазина Google Play в России можно будет только бесплатные приложения.
Google ограничивает работу магазина приложений Google Play в России, скачать можно будет только бесплатные приложения

С 10 марта платежные системы Visa и Mastercard прекратили работу в РФ. Их карты, выпущенные российскими банками, работают внутри страны, но стали недоступны за рубежом.


10 марта YouTube полностью приостановил все функции монетизации для российских пользователей.


Роскомнадзор предоставил пользователям Instagram двое суток для переноса своих фото и видеоматериалов в другие соцсети.


10 марта MongoDB предупредила клиентов из РФ и Белоруси, что удалит все их данные на платформе MongoDB Atlas. При этом сроки на сохранение данных не указаны.

Компания Google приостановила работу действующих аккаунтов россиян в рекламной сети AdSense и запретила регистрацию там новых пользователей.


12 марта 2022 года PayPal разрешила российским пользователям вывести деньги. Электронная платежная система объявила, что заблокирует электронные кошельки россиян с 18 марта и приостановит работу в РФ.


6 марта 2022 года соцсеть TikTok объявила о приостановке работы части сервисов в России.


БЛИЦ

Специалисты Microsoft устранили 71 уязвимость в рамках Patch Tuesday за март 2022 года. Среди них были три критические.


Основательница elementary OS рассказала о убытках проекта

Работа сервиса Mir Pay замедлилась из-за роста загрузок новых карт. Об этом сообщил оператор карт «Мир», Национальная система платежных карт.


Российские парламентарии в третьем чтении приняли закон, который предусматривает введение единых правил проведения дистанционного электронного голосования в Российской Федерации.


Apple AirTag разряжают аккумуляторы окружающих устройств?
https://habr.com/ru/company/itsumma/news/t/655175/

Российские банки докладывают об увеличении спроса на карты китайской платежной системы UnionPay.


Спасибо за внимание!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!