Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с новостей соц. сетей. Чтож, к новостям!
Версия в видеоформате:
ВК планируют очень сильно изменить мобильное приложение. Изменения начнутся с ленты новостей.
Изменилось следующее:
Картинки. Для изображений есть три варианта соотношений: 1:1, 3:4 или 4:3;
Текст. Теперь в посте будут отображаться первые 14 строк. Однако, если в посте присутствует вложение, то отображаться будут только 4 строки;
Вложения. С этого момента вложения будут отображаться более компактно.
Новый дизайн записей в ленте: главное
Новости Telegram
Обновление
Павел Дуров пожаловался, что предстоящее обновление мессенджера застряло на проверке Apple на две недели без объяснений или каких-либо отзывов со стороны компании.
Нововведения у Premium-пользователей:
Появились уникальные наборы анимированных эмодзи. Сейчас доступны десять наборов с более чем 500 эмодзи.
Появилась новая функция: запретить собеседникам отправку голосовых и видеосообщений. С её помощью можно выбрать, кто сможет отправлять такие сообщения.
Помимо ранее упомянутого, появилась возможность подарить подписку на Telegram Premium на 3, 6 или 12 месяцев.
Платформа эмодзи, авторские наборы эмодзи и возможность подарить Telegram Premium
Штраф
В Судебном участке мирового судьи № 422 города Москвы заявили, что мессенджеру Telegram грозит штраф на сумму до 8 млн рублей за отказ удалить запрещённую информацию.
https://tass.ru/proisshestviya/15424191?utm_source=yxnews&utm_medium=desktop
МегаФон увеличил скорость обмена данными
МегаФон увеличил скорость передачи данных в Telegram, расширив пропускную способность прямых каналов связи с мессенджером с 400 Гб/с до 1000 Гб/с.
https://corp.megafon.ru/press/news/federalnye_novosti/20220810-1105.html
Google упал
9 августа поисковая система Google была недоступна по всему миру около часа. При попытке выполнить поиск пользователи получали ошибку 500 и 502 на серверной части поисковой системы.
Аналитическая компания ThousandEyes Inc сообщила, что сбои в работе поисковика Google затронули как минимум 1338 серверов компании.
В компании не прокомментировали инцидент.
https://downdetector.com/status/google/
Зачем нам малинка, если есть репка?
“РэйнбовСофт” представил Repka Pi — клон Raspberry Pi 3. Микрокомпьютер полностью копирует размеры и расположение портов оригинала. Производитель отмечает, что устройство на 20% производительнее Raspberry Pi 3.
Устройство построено на базе процессора ARM Cortex-A53. Плата оснащена 1 ГБ оперативной памяти DDR3. Работает микрокомпьютер под управлением операционной системы Repka Pi OS, которая основана на Linux Ubuntu 18.
Резидент «Сколково» создал замену популярного во всём мире
Zoom небезопасен
Пользователь твиттера “_godmode” заявил, что встроенная в чат Zoom функция преобразования URL-адреса в гиперссылки может делать то же самое для UNC-путей, превращая их в ссылку, которая позволяет злоумышленникам получить информацию для доступа к пк.
Zoom apologises for major security vulnerabilities, promises fixes
YouTube планирует создать маркетплейс подписок
YouTube намерен запустить интернет-магазин для продажи подписок на потоковые площадки. В настоящий момент YouTube позволяет подписчикам YouTube TV добавлять подписку HBO Max. На новой площадке пользователи получат возможность выбирать облачные сервисы в меню.
WSJ News Exclusive | YouTube Advances Plans for Streaming Video Marketplace
Взлом Cisco
Cisco подтвердила факт взлома своих корпоративных систем. Инцидент с проникновением зловреда внутри сети организации произошёл в конце мая. Хакеры утверждают, что похитили 2,75 ГБ данных из сети компании, включая конфиденциальные документы и технологические чертежи сетевых устройств.
Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
AEPIC Leak
Группа исследователей из Института прикладной обработки информации и коммуникаций Грацского технического университета рассказала об атаке AEPIC Leak, приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX.
ÆPIC Leak - это уязвимость в Advanced Programmable Interrupt Controller, который отвечает за приоритизацию и отправку межпроцессорных прерываний.
Исследование IAIK выявило, что уязвимость CVE-2022-21233 вызвана архитектурной недоработкой, позволяющей получить доступ к неинициализированным данным, оставшимся в регистрах APIC после выполнения прошлых операций.
ÆPIC Leak
Школьник залил шифровальщика в PyPI
Исследователи из компании Sonatype обнаружили шифровальщика в официальном репозитории PyPI. В ходе расследования выяснилось, что вредонос в репозиторий загрузил школьник.
Специалисты по информационной безопасности обнаружили в репозитории PyPI вредоносные пакеты requesys, requesrs и requesr, которые выдавали себя за популярный пакет requests.
Ransomware in PyPI: Sonatype Spots 'Requests' Typosquats
Взлом терминала StarLink
Инженер из Бельгии показал на конференции Black Hat 2022, как можно взломать и скомпрометировать спутниковый терминал Starlink с помощью кастомной накладной печатной платы на базе микроконтроллера RP2040.
После активации, автор смог запустить механизм обхода проверки подписи прошивки во время активации штатного загрузчика в режиме BL1. Этот взлом позволил ему выполнить произвольный код на устройстве, начиная со стадии BL2, а также открыл доступ к возможности дополнительно изучить программную начинку пользовательского терминала Starlink и сетевые возможности системы.
Black Hat
Очередные блокировки
Роскомнадзор по требованию Генпрокуратуры РФ заблокировал доступ к сервису для распространения контента по подписке Patreon и онлайн-платформе для помощи в общении на английском языке Grammarly.
Роскомнадзор заблокировал доступ к Patreon
Немецкий суд в Мангейме вынес решение в пользу финской компании Nokia по патентному иску к китайским производителям Oppo и OnePlus. Инстанция запретила продавать смартфоны двух компаний на территории Германии.
Oppo & OnePlus halt smartphone sales in Germany after patent dispute with Nokia - Gizmochina
Интересное на Codeby
“DevSecOps. Эпизод 2. Менеджмент Уязвимостей.”
Автор: @AVA
Статья - DevSecOps. Эпизод 2. Менеджмент Уязвимостей.
“Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь”
Автор: @DeathDay
Статья - Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь
“ARP между нами. Основы спуфинга для самых маленьких.”
Автор: @Mark1int
Статья - ARP между нами. Основы спуфинга для самых маленьких.
Блиц
Microsoft предупредила пользователей, что по большей части оснащённые новейшими поддерживаемыми процессорами корпоративные компьютеры, на которых задействована криптобиблиотека SymCrypt и используется BitLocker, подвержены «повреждению данных» в Windows 11 и Windows Server 2022.
Windows devices with newest CPUs are susceptible to data damage
Минпромторг объявил тендер на 2,8 млрд рублей по исследованию возможности замены второго пилота в гражданских самолётах на виртуальный аналог на базе ИИ.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100009522000115
Microsoft выпустила патчи безопасности для Windows 7 и Windows Server 2008 R2 (KB5016679), а также Windows 8.1 (KB5016683) в рамках ежемесячного вторника патчей.
https://habr.com/ru/news/t/681918/
Google опубликовала релиз браузера Chrome 104 и стабильный выпуск проекта Chromium.
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop.html
VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies.
https://habr.com/ru/company/pt/news/t/680352/
Поисковый сервис «Яндекса» научился обогащать выдачу видеороликами на иностранных языках сразу с голосовым переводом на русский язык.
https://habr.com/ru/news/t/681552/
«Яндекс» запустил новый фильтр «Мимикрия», который должен бороться с сайтами-подражателями. Если алгоритм заподозрит сайт в том, что он выдаёт себя за другой ресурс, его позиции в поисковой выдаче будут понижены.
https://www.seonews.ru/events/yande...ya-na-sayty-pokhozhie-na-populyarnye-resursy/
Microsoft выложила в общий доступ библиотеку Emoji из Windows 11. Компания дополнительно обновила её 3D-вариантами изображений. Проект Fluent Emoji доступен на GitHub под лицензией MIT и в Figma.
https://medium.com/microsoft-design/designing-in-the-open-source-5c62be73a599
Спасибо за внимание!
Версия в видеоформате: ВКонтакте анонсировали глобальное обновление мобильного приложения
ВК планируют очень сильно изменить мобильное приложение. Изменения начнутся с ленты новостей.
Изменилось следующее:
Картинки. Для изображений есть три варианта соотношений: 1:1, 3:4 или 4:3;
Текст. Теперь в посте будут отображаться первые 14 строк. Однако, если в посте присутствует вложение, то отображаться будут только 4 строки;
Вложения. С этого момента вложения будут отображаться более компактно.
Новый дизайн записей в ленте: главное
Новости Telegram
Обновление
Павел Дуров пожаловался, что предстоящее обновление мессенджера застряло на проверке Apple на две недели без объяснений или каких-либо отзывов со стороны компании.
Нововведения у Premium-пользователей:
Появились уникальные наборы анимированных эмодзи. Сейчас доступны десять наборов с более чем 500 эмодзи.
Появилась новая функция: запретить собеседникам отправку голосовых и видеосообщений. С её помощью можно выбрать, кто сможет отправлять такие сообщения.
Помимо ранее упомянутого, появилась возможность подарить подписку на Telegram Premium на 3, 6 или 12 месяцев.
Платформа эмодзи, авторские наборы эмодзи и возможность подарить Telegram Premium
Штраф
В Судебном участке мирового судьи № 422 города Москвы заявили, что мессенджеру Telegram грозит штраф на сумму до 8 млн рублей за отказ удалить запрещённую информацию.
https://tass.ru/proisshestviya/15424191?utm_source=yxnews&utm_medium=desktop
МегаФон увеличил скорость обмена данными
МегаФон увеличил скорость передачи данных в Telegram, расширив пропускную способность прямых каналов связи с мессенджером с 400 Гб/с до 1000 Гб/с.
https://corp.megafon.ru/press/news/federalnye_novosti/20220810-1105.html
Google упал
9 августа поисковая система Google была недоступна по всему миру около часа. При попытке выполнить поиск пользователи получали ошибку 500 и 502 на серверной части поисковой системы.
Аналитическая компания ThousandEyes Inc сообщила, что сбои в работе поисковика Google затронули как минимум 1338 серверов компании.
В компании не прокомментировали инцидент.
https://downdetector.com/status/google/
Зачем нам малинка, если есть репка?
“РэйнбовСофт” представил Repka Pi — клон Raspberry Pi 3. Микрокомпьютер полностью копирует размеры и расположение портов оригинала. Производитель отмечает, что устройство на 20% производительнее Raspberry Pi 3.
Устройство построено на базе процессора ARM Cortex-A53. Плата оснащена 1 ГБ оперативной памяти DDR3. Работает микрокомпьютер под управлением операционной системы Repka Pi OS, которая основана на Linux Ubuntu 18.
Резидент «Сколково» создал замену популярного во всём мире
Zoom небезопасен
Пользователь твиттера “_godmode” заявил, что встроенная в чат Zoom функция преобразования URL-адреса в гиперссылки может делать то же самое для UNC-путей, превращая их в ссылку, которая позволяет злоумышленникам получить информацию для доступа к пк.
Zoom apologises for major security vulnerabilities, promises fixes
YouTube планирует создать маркетплейс подписок
YouTube намерен запустить интернет-магазин для продажи подписок на потоковые площадки. В настоящий момент YouTube позволяет подписчикам YouTube TV добавлять подписку HBO Max. На новой площадке пользователи получат возможность выбирать облачные сервисы в меню.
WSJ News Exclusive | YouTube Advances Plans for Streaming Video Marketplace
Взлом Cisco
Cisco подтвердила факт взлома своих корпоративных систем. Инцидент с проникновением зловреда внутри сети организации произошёл в конце мая. Хакеры утверждают, что похитили 2,75 ГБ данных из сети компании, включая конфиденциальные документы и технологические чертежи сетевых устройств.
Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
AEPIC Leak
Группа исследователей из Института прикладной обработки информации и коммуникаций Грацского технического университета рассказала об атаке AEPIC Leak, приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX.
ÆPIC Leak - это уязвимость в Advanced Programmable Interrupt Controller, который отвечает за приоритизацию и отправку межпроцессорных прерываний.
Исследование IAIK выявило, что уязвимость CVE-2022-21233 вызвана архитектурной недоработкой, позволяющей получить доступ к неинициализированным данным, оставшимся в регистрах APIC после выполнения прошлых операций.
ÆPIC Leak
Школьник залил шифровальщика в PyPI
Исследователи из компании Sonatype обнаружили шифровальщика в официальном репозитории PyPI. В ходе расследования выяснилось, что вредонос в репозиторий загрузил школьник.
Специалисты по информационной безопасности обнаружили в репозитории PyPI вредоносные пакеты requesys, requesrs и requesr, которые выдавали себя за популярный пакет requests.
Ransomware in PyPI: Sonatype Spots 'Requests' Typosquats
Взлом терминала StarLink
Инженер из Бельгии показал на конференции Black Hat 2022, как можно взломать и скомпрометировать спутниковый терминал Starlink с помощью кастомной накладной печатной платы на базе микроконтроллера RP2040.
После активации, автор смог запустить механизм обхода проверки подписи прошивки во время активации штатного загрузчика в режиме BL1. Этот взлом позволил ему выполнить произвольный код на устройстве, начиная со стадии BL2, а также открыл доступ к возможности дополнительно изучить программную начинку пользовательского терминала Starlink и сетевые возможности системы.
Black Hat
Очередные блокировки
Роскомнадзор по требованию Генпрокуратуры РФ заблокировал доступ к сервису для распространения контента по подписке Patreon и онлайн-платформе для помощи в общении на английском языке Grammarly.
Роскомнадзор заблокировал доступ к Patreon
Немецкий суд в Мангейме вынес решение в пользу финской компании Nokia по патентному иску к китайским производителям Oppo и OnePlus. Инстанция запретила продавать смартфоны двух компаний на территории Германии.
Oppo & OnePlus halt smartphone sales in Germany after patent dispute with Nokia - Gizmochina
Интересное на Codeby
“DevSecOps. Эпизод 2. Менеджмент Уязвимостей.”
Автор: @AVA
Статья - DevSecOps. Эпизод 2. Менеджмент Уязвимостей.
“Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь”
Автор: @DeathDay
Статья - Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь
“ARP между нами. Основы спуфинга для самых маленьких.”
Автор: @Mark1int
Статья - ARP между нами. Основы спуфинга для самых маленьких.
Блиц
Microsoft предупредила пользователей, что по большей части оснащённые новейшими поддерживаемыми процессорами корпоративные компьютеры, на которых задействована криптобиблиотека SymCrypt и используется BitLocker, подвержены «повреждению данных» в Windows 11 и Windows Server 2022.
Windows devices with newest CPUs are susceptible to data damage
Минпромторг объявил тендер на 2,8 млрд рублей по исследованию возможности замены второго пилота в гражданских самолётах на виртуальный аналог на базе ИИ.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100009522000115
Microsoft выпустила патчи безопасности для Windows 7 и Windows Server 2008 R2 (KB5016679), а также Windows 8.1 (KB5016683) в рамках ежемесячного вторника патчей.
https://habr.com/ru/news/t/681918/
Google опубликовала релиз браузера Chrome 104 и стабильный выпуск проекта Chromium.
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop.html
VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies.
https://habr.com/ru/company/pt/news/t/680352/
Поисковый сервис «Яндекса» научился обогащать выдачу видеороликами на иностранных языках сразу с голосовым переводом на русский язык.
https://habr.com/ru/news/t/681552/
«Яндекс» запустил новый фильтр «Мимикрия», который должен бороться с сайтами-подражателями. Если алгоритм заподозрит сайт в том, что он выдаёт себя за другой ресурс, его позиции в поисковой выдаче будут понижены.
https://www.seonews.ru/events/yande...ya-na-sayty-pokhozhie-na-populyarnye-resursy/
Microsoft выложила в общий доступ библиотеку Emoji из Windows 11. Компания дополнительно обновила её 3D-вариантами изображений. Проект Fluent Emoji доступен на GitHub под лицензией MIT и в Figma.
https://medium.com/microsoft-design/designing-in-the-open-source-5c62be73a599
Спасибо за внимание!
Последнее редактирование модератором:
