Доброго времени суток, уважаемые форумчане! Перейдём к новостям 
А начнём мы с новой рубрики “утечки”. Что же здесь будет? Конечно-же актуальные новости о утечках за последние 7 дней.
AMD
Киберпреступная группа RansomHouse объявила, что взломала Advanced Micro Devices. Хакеры похитили 450 ГБ данных.
restoreprivacy.com
Tutu
в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru. В файле содержатся 2 627 166 строк с различными данными.
t.me
Bean VPN
Исследователи из Cybernews обнаружили, что поставщик услуг бесплатного VPN сервиса “Bean VPN” слил личную информацию о миллионах своих пользователей. В сети появилась база данных с более чем 18 ГБ журналов подключений, созданных приложением.
cybernews.com
В PyPI были обнаружены вредоносные пакеты
В PyPI были обнаружены вредоносные пакеты, которые крадут ключи доступа к облакам Amazon Web Services и отправляют их на общедоступный ресурс.
Исследователи из компании Sonatype обнаружили пять вредоносов в следующих пакетах: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Все украденные данные размещались без шифрования в файле с расширением *.txt на ресурсе в открытом доступе.
blog.sonatype.com
Статья за читы
Разработчик читов для World of Tanks и World of Warships признал в суде свою вину в создании, использовании и распространении вредоносного ПО.
Минимальное наказание - это крупный штраф и лишение свободы до четырех лет.
В Wargaming заявили, что считают создание и продажу такого ПО, таким же преступлением, как кража или мошенничество.
Замена Google Pay от ЮMoney
ЮМани предлагает пользователям смартфонов на базе ОС Android производить оплату посредством смартфона.
Чтобы воспользоваться данным функционалом, надо включить NFC на телефоне и выбрать «ЮMoney» в качестве метода оплаты по умолчанию.
habr.com
VIM получил обновление спустя 6 лет
В Vim 9.0 добавлен новый язык разработки скриптов и плагинов под названием Vim9 Script. Он проще для освоения, но не имеет обратной совместимости со старым языком.
Помимо нового языка, была улучшена поддержка проверки правописания и автодополнения ввода, добавлены новые параметры и команды, добавлена поддержка ОС Haiku.
www.vim.org
Яндекс научил Алису задавать наводящие вопросы
В Яндексе научили Алису помогать пользователям определяться с выбором товаров в области электроники и бытовой техники. Для этого Алиса задаёт пользователю наводящие вопросы, после чего на основе ответов предлагает список наиболее оптимальных вариантов.
habr.com
Siemens и Nvidia создадут свою метавселенную
Siemens и Nvidia будут создавать “промышленную” метавселенную. Проект позволит Siemens сократить расходы на эксплуатацию заводов, зданий и ускорить разработку новых продуктов.
Предполагается, что это решение будет доступно для любых компаний. Услуги будут носить характер подписки по модели SaaS.
Промышленная метавселенная будет цифровым двойником в реальном времени. Двойник будет фотореалистичен и будет подчиняться законам физики, Он позволит предсказать на стадии разработки эффективность будущих решений.
Лаборатория Касперского запустила портал для борьбы со сталкерским ПО
Лаборатория Касперского запустила портал по обнаружению на смартфоне сталкерского ПО. На портале очень детально и достаточно подробно расписано, как с помощью инструмента с открытым исходным кодом TinyCheck обнаружить нежелательное ПО для слежки.
tiny-check.com
Производитель защитных систем безопасности, включая популярные HSM-модули для банковской сферы и финансовых компаний Thales объявил об уходе из РФ.
habr.com
Nvidia прекратила продавать и продлевать лицензии на специальное программное обеспечение для облачного гейминга, в том числе это затронуло популярные у корпоративных заказчиков и российских игровых сервисов решения на технологии Nvidia GRID.
www.kommersant.ru
Партнеры Cisco в РФ начали получать письма по поводу выплат рибейтов и компенсации маркетинговых фондов.
habr.com
Американские фондовые биржи NYSE, Nasdaq и ICE закроют пользователям из РФ возможность просмотра котировок и цен сделок по ценным бумагам, но оставят возможность торговать вслепую.
frankrg.com
Honor не делала официального заявления об уходе с рынка РФ. Однако, компания прекратила новые поставки смартфонов в РФ.
www.vedomosti.ru
Яндекс подал заявление о добровольном закрытии в Ирландии своей структуры Yandex Finance.
Комиссар Федеральной комиссии по связи США Брендан Карр обратился к главам Apple Тиму Куку и Alphabet Сундару Пичаи с требованием удалить TikTok из магазинов приложений их компаний.
Google планирует закрыть Hangouts в ноябре этого года.
Блиц
Российский дистрибьютор компьютерной техники Merlion объявил о начале поставок в РФ высокопроизводительных комплектов оборудования для майнинга.
Windows Defender снижает производительность процессоров Intel в Windows 10 и 11 из-за бага.
hothardware.com
С-Битрикс опровергла наличие в системе уязвимости для взлома сайтов, хакеры использовали в инциденте BDU:2022-01141.
www.rbc.ru
Органы власти РФ будут обязаны создавать и вести страницы в соцсетях
habr.ru
HTC выпустила смартфон для метавселенной
www.htc.com
Сервис «Яндекс Еда» в два раза увеличил награду за нахождение уязвимостей.
1C Entertainment сменила название на Fulqrum Games.
www.fulqrumpublishing.com
Минцифры и Вконтакте тестируют возможность дополнительной верификации страниц российских госорганизаций.
Сисадмин Avaya много лет незаконно генерировал лицензии на допопции для IP-АТС и продавал их.
www.justice.gov
VK запустила программу поддержки сторонних разработчиков мобильных приложения для Android. Они смогут получать больше за показ рекламы в своих приложениях в магазине RuStore.
vk.company
Спасибо за внимание!
Утечки
А начнём мы с новой рубрики “утечки”. Что же здесь будет? Конечно-же актуальные новости о утечках за последние 7 дней.
AMD
Киберпреступная группа RansomHouse объявила, что взломала Advanced Micro Devices. Хакеры похитили 450 ГБ данных.
RansomHouse Extortion Group Claims AMD as Latest Victim
Update: AMD has acknowledged the potential breach and has provided us with a statement. RansomHouse, a relatively new data-extortion cybercrime group, has announced a major new victim. Today, the group published a new update on its darknet site and are claiming to have breached Advanced Micro...
restoreprivacy.com
Tutu
в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru. В файле содержатся 2 627 166 строк с различными данными.
Утечки информации
Источник, ранее "сливший" данные образовательного портала «GeekBrains», «Школы управления СКОЛКОВО», службы доставки «Delivery Club» и др., выложил в свободный доступ часть базы сервиса покупки билетов (авиа, ж/д, автобус и т.д.) tutu.ru. Судя по названию файла (TutuBusorders) в нем, вероятно...
t.me
Bean VPN
Исследователи из Cybernews обнаружили, что поставщик услуг бесплатного VPN сервиса “Bean VPN” слил личную информацию о миллионах своих пользователей. В сети появилась база данных с более чем 18 ГБ журналов подключений, созданных приложением.
25 million free VPN user records exposed | CyberNews
Free VPN software left more than 18GB of connection logs accessible to the public. Threat actors could exploit the database to identify and even locate its users.
cybernews.com
В PyPI были обнаружены вредоносные пакеты
В PyPI были обнаружены вредоносные пакеты, которые крадут ключи доступа к облакам Amazon Web Services и отправляют их на общедоступный ресурс.
Исследователи из компании Sonatype обнаружили пять вредоносов в следующих пакетах: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Все украденные данные размещались без шифрования в файле с расширением *.txt на ресурсе в открытом доступе.
Python packages upload your AWS keys, env vars, secrets to the web
Multiple Python packages caught by Sonatype were seen uploading secrets such as AWS keys and environment variables to a web endpoint.
blog.sonatype.com
Статья за читы
Разработчик читов для World of Tanks и World of Warships признал в суде свою вину в создании, использовании и распространении вредоносного ПО.
Минимальное наказание - это крупный штраф и лишение свободы до четырех лет.
В Wargaming заявили, что считают создание и продажу такого ПО, таким же преступлением, как кража или мошенничество.
Замена Google Pay от ЮMoney
ЮМани предлагает пользователям смартфонов на базе ОС Android производить оплату посредством смартфона.
Чтобы воспользоваться данным функционалом, надо включить NFC на телефоне и выбрать «ЮMoney» в качестве метода оплаты по умолчанию.
«ЮMoney» запустил замену Google Pay для оплаты по NFC
Сервис «ЮMoney» предложил владельцам Android-смартфонов в России возможность оплачивать покупки с помощью смартфона. Для этого потребуется мобильное приложение «ЮMoney» и телефон с технологией NFC....
habr.com
VIM получил обновление спустя 6 лет
В Vim 9.0 добавлен новый язык разработки скриптов и плагинов под названием Vim9 Script. Он проще для освоения, но не имеет обратной совместимости со старым языком.
Помимо нового языка, была улучшена поддержка проверки правописания и автодополнения ввода, добавлены новые параметры и команды, добавлена поддержка ОС Haiku.
Vim 9.0 : vim online
www.vim.org
Яндекс научил Алису задавать наводящие вопросы
В Яндексе научили Алису помогать пользователям определяться с выбором товаров в области электроники и бытовой техники. Для этого Алиса задаёт пользователю наводящие вопросы, после чего на основе ответов предлагает список наиболее оптимальных вариантов.
«Яндекс» научил Алису подбирать товары на основе ответов пользователей
«Яндекс» научил Алису помогать пользователям определяться с выбором товаров в области бытовой техники или электроники, сообщили Хабру в пресс-службе компании. Помощник в интерактивном формате задаёт...
habr.com
Siemens и Nvidia создадут свою метавселенную
Siemens и Nvidia будут создавать “промышленную” метавселенную. Проект позволит Siemens сократить расходы на эксплуатацию заводов, зданий и ускорить разработку новых продуктов.
Предполагается, что это решение будет доступно для любых компаний. Услуги будут носить характер подписки по модели SaaS.
Промышленная метавселенная будет цифровым двойником в реальном времени. Двойник будет фотореалистичен и будет подчиняться законам физики, Он позволит предсказать на стадии разработки эффективность будущих решений.
Лаборатория Касперского запустила портал для борьбы со сталкерским ПО
Лаборатория Касперского запустила портал по обнаружению на смартфоне сталкерского ПО. На портале очень детально и достаточно подробно расписано, как с помощью инструмента с открытым исходным кодом TinyCheck обнаружить нежелательное ПО для слежки.
tinycheck
Очередные блокировки и ограничения
Производитель защитных систем безопасности, включая популярные HSM-модули для банковской сферы и финансовых компаний Thales объявил об уходе из РФ.
Производитель HSM-модулей Thales объявил об уходе из РФ
1 июля 2022 года производитель защитных систем безопасности, включая популярные HSM-модули (аппаратные модули безопасности платежных систем или hardware security module, HSM) для банковской сферы и...
habr.com
Nvidia прекратила продавать и продлевать лицензии на специальное программное обеспечение для облачного гейминга, в том числе это затронуло популярные у корпоративных заказчиков и российских игровых сервисов решения на технологии Nvidia GRID.
С Nvidia не поиграешь
Американская компания перестала продавать и продлевать лицензии на свой софт
www.kommersant.ru
Партнеры Cisco в РФ начали получать письма по поводу выплат рибейтов и компенсации маркетинговых фондов.
Партнеры Cisco в РФ начали получать письма по поводу выплат рибейтов и компенсации маркетинговых фондов
30 июня 2022 года партнеры Cisco в РФ начали получать письма по поводу выплат рибейтов и компенсации маркетинговых фондов. Пример письма партнеру в РФ от Cisco. Примечательно, что Сisco делает это не...
habr.com
Американские фондовые биржи NYSE, Nasdaq и ICE закроют пользователям из РФ возможность просмотра котировок и цен сделок по ценным бумагам, но оставят возможность торговать вслепую.
Американские биржи закроют свои котировки для пользователей из России - Frank Media
При этом российские клиенты смогут продолжить торговать на этих биржах
frankrg.com
Honor не делала официального заявления об уходе с рынка РФ. Однако, компания прекратила новые поставки смартфонов в РФ.
Honor прекратила поставки смартфонов в Россию
Теперь китайский вендор может вернуться на рынок через партнеров в странах СНГ
www.vedomosti.ru
Яндекс подал заявление о добровольном закрытии в Ирландии своей структуры Yandex Finance.
Комиссар Федеральной комиссии по связи США Брендан Карр обратился к главам Apple Тиму Куку и Alphabet Сундару Пичаи с требованием удалить TikTok из магазинов приложений их компаний.
Google планирует закрыть Hangouts в ноябре этого года.
Upgrading from Google Hangouts to Google Chat
Google Hangouts is being upgraded to Google Chat. Users will be prompted to switch to Chat in Gmail or the Chat app.
blog.google
Блиц
Российский дистрибьютор компьютерной техники Merlion объявил о начале поставок в РФ высокопроизводительных комплектов оборудования для майнинга.
Windows Defender снижает производительность процессоров Intel в Windows 10 и 11 из-за бага.
Microsoft Defender Is Allegedly Gimping Intel CPU Performance But There's A Fix
If you've got an 8th - 11th Gen Intel Core processor and are running Windows 10 or 11, you'll want to grab this fix.
С-Битрикс опровергла наличие в системе уязвимости для взлома сайтов, хакеры использовали в инциденте BDU:2022-01141.
«1С-Битрикс» опровергла наличие в системе уязвимости для взлома сайтов
Взломы российских сайтов с размещением на них поздравлений с Днем Конституции Украины, который отмечался 28 июня, связаны с тем, что владельцы их не обновляли, а не с уязвимостями в системе ...
www.rbc.ru
Органы власти РФ будут обязаны создавать и вести страницы в соцсетях
Органы власти РФ будут обязаны создавать и вести страницы в соцсетях
Государственная Дума приняла законопроект , в рамках которого планируется «установить обязанности для органов и организаций по созданию и использованию официальных страниц...
habr.ru
HTC выпустила смартфон для метавселенной
HTC Desire 22 pro | HTC United Kingdom
Swift. Versatile. Dynamic. HTC Desire 22 pro is the phone to carry you into the future. Designed for immersive experiences in a world where the physical, digital, and virtual interconnect.
www.htc.com
Сервис «Яндекс Еда» в два раза увеличил награду за нахождение уязвимостей.
1C Entertainment сменила название на Fulqrum Games.
News - Introducing Fulqrum Games – the new name for 1C Entertainment
<p>Polish videogames group 1C Entertainment announced today that it is changing its name to Fulqrum Games, signifying new plans for the future following its acquisition by Tencent in November 2021.<br></p> - The Official Website of Fulqrum Publishing Ltd.. Find information about your favourite...
www.fulqrumpublishing.com
Минцифры и Вконтакте тестируют возможность дополнительной верификации страниц российских госорганизаций.
Сисадмин Avaya много лет незаконно генерировал лицензии на допопции для IP-АТС и продавал их.
Three Defendants Indicted in Software License Piracy Scheme
Today, the Western District of Oklahoma unsealed an indictment charging three individuals with violating federal wire fraud and money laundering statutes in connection with an operation to sell over $88 million of stolen Avaya Direct International (ADI) software licenses, which were used to...
www.justice.gov
VK запустила программу поддержки сторонних разработчиков мобильных приложения для Android. Они смогут получать больше за показ рекламы в своих приложениях в магазине RuStore.
VK запускает программу поддержки разработчиков приложений в RuStore
VK поддержит издателей и поможет увеличить доход от рекламной монетизации. Разработчики смогут получить до 20% больше выручки от показа рекламы в своих приложениях, размещенных в RuStore. Программа продлится до 30 сентября 2022 года. Для того чтобы присоединиться к программе, издателю н...
vk.company
Спасибо за внимание!
