Доброго времени суток, уважаемые форумчане! Неделя прошла очень быстро, а значит новости уже здесь!
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
Российские смартфоны BQ переведут на китайскую ОС после запрета использовать Android - Газета.Ru | Новости
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293, CVE-2022-24291) позволяют удалённо выполнить код, а также приостановить работу устройств. Производитель уже выпустил обновление для некоторых устройств.
Уязвимостям подвергнуты следующие принтеры:
К слову, уязвимость CVE-2022-3942 даёт злоумышленнику возможность удалённо выполнить код и произвести переполнение буфера посредством протокола LLMNR. На данный момент HP рекомендует отключить данную опцию, чтобы обезопасить устройство до выхода обновления.
Hundreds of HP printer models vulnerable to remote code execution
Маскут Шадаев сказал, что в РФ должен появиться маркетплейс отечественного софта.
Первую версию российского магазина ПО планируют выпустить в мае. На данный момент ведётся разработка маркетплейса конкретно под ОС Андроид. Будет ли маркетплейс под ОС IOS неизвестно. На данный момент ведутся переговоры с Apple.
Интересно, маркетплейс будет пользоваться спросом или повторит судьбу магазина ПО от яндекса?
https://tass.ru/ekonomika/14141857
Сбой GitHub
22 числа произошёл глобальный сбой в работе сервисов платформы. Проблемы наблюдались по всему миру со всеми основными сервисами. Недоступны были следующие сервисы:
Позже GitHub сообщил, что фиксирует понижение производительности и изучает причины. Спустя 2.5 часа все сервисы начали работать в штатном режиме. Как заявили представители платформы, сбои были вызваны проблемами «конфликта ресурсов» с их основным кластером MySQL
An update on recent service disruptions | The GitHub Blog
Компания рассказала, что хакеры скомпрометировали аккаунт одного сотрудника и получили доступ к серверу сервиса Microsoft AZure DevOps, где были исходники Bing, Cortana, и Bing Maps.
LAPSU$ смогли скопировать и опубликовать в открытом доступе 37 ГБ данных, среди которых есть, 45% исходных кодов Bing и Cortana, а также 90% дампа Bing Maps.
Microsoft confirms they were hacked by Lapsus$ extortion group
Компания DJI презентовала дрон для экстренных служб и промышленности. Дрон выдерживает широкий диапазон температур и комфортно себя чувствует во время сильных порывов ветра, а также дождя и снега. Рабочая температура устройства от -20 до +50 градусов. Сам дрон поставляется с кейсом, который имеет встроенную зарядку. Время автономной работы составляет 41 минуту, а расстояние, на которое может улететь дрон примерно 7 км.
https://dl.djicdn.com/downloads/matrice-300/20200507/M300_RTK_Disclaimer_and_Safety_Guidelines.pdf
В BIOS компьютеров DELL были обнаружены 5 уязвимостей
Пять новых уязвимостей позволяют выполнять любой код. Уязвимостям подвержены следующие серии: Inspiron, Vostro, XPS, Alienware. Их оценили в 8,2 балла из 10 по шкале CVSS. Уязвимости имеют следующие идентификаторы: CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.
Эти уязвимости влияют на работу System Management Mode (SMM) и связаны с некорректной проверкой вводимых данных.
SMM предназначен для отработки общесистемных функций. Например, управление питанием, мониторинг температуры и так далее. Весь код SMM выполняется на высочайшем уровне привилегий. Dell рекомендует обновиться BIOS до последней версии.
New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems
Вышла новая версия реализации программного интерфейса Win32 API. В новой версии исправили 28 ошибок и внесли более 350 изменений. Например, была добавлена поддержка компилятора High-Level Shader Language, используемого DirectX. Также реализована первоначальная поддержка проверки отозванных сертификатов OCSP, а формат звуковой подсистемы изменен на Portable Executable.
The Wine development release 7.5 is now available.
Разработчики выпустили обновление среды рабочего стола GNOME 42. Добавили глобальную темную тему, изменили терминал и сильно переработали ПО для создания скриншотов. Также большая часть системных приложений переведена на libadwaita и GTK 4.
GNOME Release Notes
Google прекращает лицензирование российских Android-смартфонов.
Google прекращает лицензирование Android-смартфонов в России
Сбер запретил совершать переводы на кошельки платёжной системы Alipay.
Китайские кошельки закрыты для Сбербанка
Руководство Netflix решило удалить приложение из Google Play и App Store для пользователей России.
Netflix удалил свое приложение из App Store и Google Play в России
Роскомнадзор произвёл блокировку новостного портала Google News.
https://www.interfax.ru/russia/830933
Компания Hewlett Packard Enterprise (HPE) объявила о деактивации всех пользователей из России и Белоруссии.
Hewlett Packard Enterprise деактивировала всех зарегистрированных пользователей из России и Белоруссии
Роскомнадзор внёс сайт игры S.T.A.L.K.E.R в реестр запрещённых ресурсов. Ведомство утверждает, что доступ был ограничен по запросу Генпрокуратуры.
https://www.rbc.ru/technology_and_media/24/03/2022/623c819c9a794754e746f67b
Spotify полностью прекратит деятельность в России начиная с апреля.
https://tass.ru/obschestvo/14189531
Разработчик продуктов для проектирования печатных плат и электронных устройств Altium Limited прекратил продажу своего ПО для клиентов из России.
https://digitalsales.altium.com/
Google прекращает работу над подключением карт российской платёжной системы «Мир».
https://www.wsj.com/livecoverage/russia-ukraine-latest-news-2022-03-25
Из Google Play и App Store убрали приложения банков РФ попавших под санкции.
https://www.vedomosti.ru/finance/articles/2022/03/25/915297-prilozheniya-bankov-propali-app-store
БЛИЦ
Полиция арестовала семерых предположительных участников Lapsu$.
https://www.securitylab.ru/news/530773.php
Россия и Иран обсуждают вероятность использования «Мира» и СПФС Центробанка вместо SWIFT.
https://www.vedomosti.ru/finance/news/2022/03/24/915065-rossiya-i-iran-obsuzhdayut-rabotu
Международная ассоциация операторов мобильной связи (GSMA) исключила мегафон из своего состава.
https://www.vedomosti.ru/technology...8-megafon-isklyuchili-assotsiatsii-operatorov
Блогеры RuTube смогут верифицировать свои аккаунты на видеохостинге с помощью Госуслуг.
https://t.me/mintsifry/735
Исследователи обнаружили уязвимость типа «атака воспроизведения», затрагивающую некоторые модели автомобилей Honda и Acura.
https://www.bleepingcomputer.com/ne...-unlock-and-start-your-car-via-replay-attack/
SSD нельзя переставлять между разными Mac Studio.
https://www.macrumors.com/2022/03/21/mac-studio-ssd-not-user-upgradeable/
Минцифры представило порядок предоставления сотрудникам IT-компаний отсрочки от армии.
https://tass.ru/obschestvo/14136931
Генеральный директор Sber Games ушел в отставку.
https://habr.com/ru/news/t/657121/
Исходники Conti опубликовали в открытом доступе.
https://www.bleepingcomputer.com/ne...source-code-leaked-on-twitter-out-of-revenge/
В России расследуют первое в стране дело о растрате денежных средств и имущества криптобиржи.
https://mvdmedia.ru/news/ofitsialny...trane-ugolovnoe-delo-o-rastrate-denezhnykh-s/
VK Видео запускает приложение для Smart TV.
https://vk.com/press/video-smart-tv
ИИ прослушивает екатеринбургских школьников и докладывает директору.
https://www.securitylab.ru/news/530797.php
Российские туроператоры начали предлагать поездки за границу для оформления карт Visa и Mastercard в зарубежных банках.
https://www.atorus.ru/news/press-centre/new/59277.html
BQ переходит на Harmony OS
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
Российские смартфоны BQ переведут на китайскую ОС после запрета использовать Android - Газета.Ru | Новости
4 уязвимости сетевых принтеров HP
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293, CVE-2022-24291) позволяют удалённо выполнить код, а также приостановить работу устройств. Производитель уже выпустил обновление для некоторых устройств.
Уязвимостям подвергнуты следующие принтеры:
- Laser Jet Pro;
- Pagewide Pro;
- OfficeJet;
- Enterprise;
- Large Format;
- DeskJet.
К слову, уязвимость CVE-2022-3942 даёт злоумышленнику возможность удалённо выполнить код и произвести переполнение буфера посредством протокола LLMNR. На данный момент HP рекомендует отключить данную опцию, чтобы обезопасить устройство до выхода обновления.
Hundreds of HP printer models vulnerable to remote code execution
Новый отечественный маркетплейс ПО для мобильных устройств
Маскут Шадаев сказал, что в РФ должен появиться маркетплейс отечественного софта.
Первую версию российского магазина ПО планируют выпустить в мае. На данный момент ведётся разработка маркетплейса конкретно под ОС Андроид. Будет ли маркетплейс под ОС IOS неизвестно. На данный момент ведутся переговоры с Apple.
Интересно, маркетплейс будет пользоваться спросом или повторит судьбу магазина ПО от яндекса?
https://tass.ru/ekonomika/14141857
Сбой GitHub
22 числа произошёл глобальный сбой в работе сервисов платформы. Проблемы наблюдались по всему миру со всеми основными сервисами. Недоступны были следующие сервисы:
- Git Operations;
- API Requests Webhooks;
- Issues;
- Pull Requests;
- GitHub Actions;
- GitHub Packages.
Позже GitHub сообщил, что фиксирует понижение производительности и изучает причины. Спустя 2.5 часа все сервисы начали работать в штатном режиме. Как заявили представители платформы, сбои были вызваны проблемами «конфликта ресурсов» с их основным кластером MySQL
An update on recent service disruptions | The GitHub Blog
Microsoft подтвердила проникновение в сеть хакерами LAPSU$
Компания рассказала, что хакеры скомпрометировали аккаунт одного сотрудника и получили доступ к серверу сервиса Microsoft AZure DevOps, где были исходники Bing, Cortana, и Bing Maps.
LAPSU$ смогли скопировать и опубликовать в открытом доступе 37 ГБ данных, среди которых есть, 45% исходных кодов Bing и Cortana, а также 90% дампа Bing Maps.
Microsoft confirms they were hacked by Lapsus$ extortion group
DJI Matrice 30
Компания DJI презентовала дрон для экстренных служб и промышленности. Дрон выдерживает широкий диапазон температур и комфортно себя чувствует во время сильных порывов ветра, а также дождя и снега. Рабочая температура устройства от -20 до +50 градусов. Сам дрон поставляется с кейсом, который имеет встроенную зарядку. Время автономной работы составляет 41 минуту, а расстояние, на которое может улететь дрон примерно 7 км.
https://dl.djicdn.com/downloads/matrice-300/20200507/M300_RTK_Disclaimer_and_Safety_Guidelines.pdf
В BIOS компьютеров DELL были обнаружены 5 уязвимостей
Пять новых уязвимостей позволяют выполнять любой код. Уязвимостям подвержены следующие серии: Inspiron, Vostro, XPS, Alienware. Их оценили в 8,2 балла из 10 по шкале CVSS. Уязвимости имеют следующие идентификаторы: CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.
Эти уязвимости влияют на работу System Management Mode (SMM) и связаны с некорректной проверкой вводимых данных.
SMM предназначен для отработки общесистемных функций. Например, управление питанием, мониторинг температуры и так далее. Весь код SMM выполняется на высочайшем уровне привилегий. Dell рекомендует обновиться BIOS до последней версии.
New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems
Релиз Wine 7.5
Вышла новая версия реализации программного интерфейса Win32 API. В новой версии исправили 28 ошибок и внесли более 350 изменений. Например, была добавлена поддержка компилятора High-Level Shader Language, используемого DirectX. Также реализована первоначальная поддержка проверки отозванных сертификатов OCSP, а формат звуковой подсистемы изменен на Portable Executable.
The Wine development release 7.5 is now available.
Релиз Gnome 42
Разработчики выпустили обновление среды рабочего стола GNOME 42. Добавили глобальную темную тему, изменили терминал и сильно переработали ПО для создания скриншотов. Также большая часть системных приложений переведена на libadwaita и GTK 4.
GNOME Release Notes
Очередные блокировки
Google прекращает лицензирование российских Android-смартфонов.
Google прекращает лицензирование Android-смартфонов в России
Сбер запретил совершать переводы на кошельки платёжной системы Alipay.
Китайские кошельки закрыты для Сбербанка
Руководство Netflix решило удалить приложение из Google Play и App Store для пользователей России.
Netflix удалил свое приложение из App Store и Google Play в России
Роскомнадзор произвёл блокировку новостного портала Google News.
https://www.interfax.ru/russia/830933
Компания Hewlett Packard Enterprise (HPE) объявила о деактивации всех пользователей из России и Белоруссии.
Hewlett Packard Enterprise деактивировала всех зарегистрированных пользователей из России и Белоруссии
Роскомнадзор внёс сайт игры S.T.A.L.K.E.R в реестр запрещённых ресурсов. Ведомство утверждает, что доступ был ограничен по запросу Генпрокуратуры.
https://www.rbc.ru/technology_and_media/24/03/2022/623c819c9a794754e746f67b
Spotify полностью прекратит деятельность в России начиная с апреля.
https://tass.ru/obschestvo/14189531
Разработчик продуктов для проектирования печатных плат и электронных устройств Altium Limited прекратил продажу своего ПО для клиентов из России.
https://digitalsales.altium.com/
Google прекращает работу над подключением карт российской платёжной системы «Мир».
https://www.wsj.com/livecoverage/russia-ukraine-latest-news-2022-03-25
Из Google Play и App Store убрали приложения банков РФ попавших под санкции.
https://www.vedomosti.ru/finance/articles/2022/03/25/915297-prilozheniya-bankov-propali-app-store
БЛИЦ
Полиция арестовала семерых предположительных участников Lapsu$.
https://www.securitylab.ru/news/530773.php
Россия и Иран обсуждают вероятность использования «Мира» и СПФС Центробанка вместо SWIFT.
https://www.vedomosti.ru/finance/news/2022/03/24/915065-rossiya-i-iran-obsuzhdayut-rabotu
Международная ассоциация операторов мобильной связи (GSMA) исключила мегафон из своего состава.
https://www.vedomosti.ru/technology...8-megafon-isklyuchili-assotsiatsii-operatorov
Блогеры RuTube смогут верифицировать свои аккаунты на видеохостинге с помощью Госуслуг.
https://t.me/mintsifry/735
Исследователи обнаружили уязвимость типа «атака воспроизведения», затрагивающую некоторые модели автомобилей Honda и Acura.
https://www.bleepingcomputer.com/ne...-unlock-and-start-your-car-via-replay-attack/
SSD нельзя переставлять между разными Mac Studio.
https://www.macrumors.com/2022/03/21/mac-studio-ssd-not-user-upgradeable/
Минцифры представило порядок предоставления сотрудникам IT-компаний отсрочки от армии.
https://tass.ru/obschestvo/14136931
Генеральный директор Sber Games ушел в отставку.
https://habr.com/ru/news/t/657121/
Исходники Conti опубликовали в открытом доступе.
https://www.bleepingcomputer.com/ne...source-code-leaked-on-twitter-out-of-revenge/
В России расследуют первое в стране дело о растрате денежных средств и имущества криптобиржи.
https://mvdmedia.ru/news/ofitsialny...trane-ugolovnoe-delo-o-rastrate-denezhnykh-s/
VK Видео запускает приложение для Smart TV.
https://vk.com/press/video-smart-tv
ИИ прослушивает екатеринбургских школьников и докладывает директору.
https://www.securitylab.ru/news/530797.php
Российские туроператоры начали предлагать поездки за границу для оформления карт Visa и Mastercard в зарубежных банках.
https://www.atorus.ru/news/press-centre/new/59277.html
Спасибо за внимание!
