Доброго времени суток, уважаемые форумчане! Чтож, вот и началась осень, а значит подходящее время, чтобы почитать новости 
Анонсирован USB4.2.0
USB Promoter Group анонсировала USB4 2.0 с рекордной пропускной способностью до 80 Гбит/с, что в два раза выше, чем у Thunderbolt 4. Такой показатель объясняется обновлённой архитектурой физического уровня (PHY).
Обновление PHY позволяет туннелировать данные по USB 3.2 со скоростью более 20 Гбит/с.
https://www.businesswire.com/news/home/20220901005211/en/USB-Promoter-Group-Announces-USB4®-Version-2.0
Microsoft обнаружила в приложении TikTok для Android серьёзную уязвимость, которая позволяла злоумышленникам взломать учётные записи пользователей “одним щелчком мыши”. Однако, Уязвимость уже была устранена, и никаких доказательств её эксплуатации не выявили.
Кража аккаунтов была возможной благодаря тому, что хакеры могли заставить приложение загрузить произвольный URL-адрес в WebView, и это давало доступ к подключённым мостам JavaScript WebView.
Уязвимость была идентифицированна как CVE-2022-28799 с оценкой 8,3.
Vulnerability in TikTok Android app could lead to one-click account hijacking - Microsoft Security Blog
AMD EXPO - разгон ОЗУ
AMD Extended Profiles for Overclocking позволяет разогнать оперативную память DDR 5. Компания рассказала, что AMD EXPO представляет собой альтернативу технологии XMP 3.0 от Intel.
В ближайшее время будет представлено 15 комплектов оперативной памяти с поддержкой AMD EXPO и эффективной частотой до 6400 МГц.
https://www.amd.com/en/technologies/expo
Глобальный сбой в работе StarLink
30 августа в работе спутникового интернета Starlink произошёл глобальный сбой (1, 2). Пользователи из США, Новой Зеландии, Мексики, Великобритании и стран Евросоюза в течение трёх часов оказались без доступа к сети.
Пользователи пояснили, что даже после восстановления связи у них продолжились проблемы с соединением. Так, скорость передачи данных со штатных 200 Мбит/с на приём и 30 Мбит/с на передачу упали до 32 Мбит/с и 17 Мбит/с соответственно.
На данный момент Starlink продолжает работы по восстановлению сервисов для пользователей после сбоя.
Starlink suffered a global outage overnight
Дизайн Google поиска был обновлён
В Google начали тестировать обновлённый дизайн поисковой системы без привычного расположения вкладок “Новости”, “Картинки” и “Видео”.
Вместо параметров панели поиска теперь предлагаются расширенные подсказки для поискового запроса.
Why I Hate Google’s New Search Interface
ВКонтакте представила обновлённые профили пользователей в рамках следующего этапа обновления мобильного приложения. У пользователей появилась возможность устанавливать обложку страницы.
Также был переработан дизайн блока с информацией о пользователе. Теперь информация сгруппирована удобным образом.
ВКонтакте объявила о новом дизайне личного профиля: он стал центром для самовыражения в цифровом мире | VK Blog
Новый комплект SDK от Google для разработки приложений
Для упрощения процесса создания Android-приложений, используемых на устройствах разного типа, Google представила новый SDK.
Новый SDK имеет три ключевые задачи, и позволяет разработчикам выполнять их со своими приложениями:
Announcing Cross device SDK Developer Preview for building rich multi-device experiences on Android
Telegram провёл чистку никнеймов
Павел Дуров рассказал, что Telegram провёл чистку никнеймов каналов, которые были пусты или неактивны в течение последнего года.
Он пообещал, что Telegram будет постепенно повторно вводить 99% удалённых адресов в общественное пользование, но с алгоритмическими ограничениями и ограничениями геолокации.
По поводу самых красивых адресов Дуров пояснил, что наиболее эффективным и справедливым способом их распределения он видит только аукцион.
Кстати, подробнее про аукцион никнеймов на базе TON я рассказывал в прошлом дайджесте, а найти его можно нажав на тег “новостной дайджест”, в самом низу статьи.
Durov's Channel
Сеть магазинов поменяла полки из-за проблем с RFID
Современные проблемы требуют современных решений, поэтому Австралийская сеть магазинов Kmart меняет стеллажи в магазинах на деревянные, чтобы улучшить читаемость RFID.
Руководство сети магазинов Kmart заявило, что к началу следующего года вся одежда в торговых точках будет промаркирована RFID-метками. Сами метки необходимы для автоматического ведения учёта товаров с помощью роботов Tory. Каждую ночь роботы проезжают между стеллажами с одеждой и вносят изменения в базу данных.
Kmart Australia changes store shelves for RFID rollout
Apple выпустила обновление iOS 12, закрывающее уязвимость в iPhone 5S и 6
Apple выпустила iOS 12.5.6, которое устраняет критическую уязвимость на iPhone 5S и 6. Компания исправила критическую ошибку браузерного движка WebKit под номером CVE-2022-32893. Ошибка позволяла веб-сайтам запускать на устройствах исполнение вредоносного кода при переходе на соответствующую страницу.
About the security content of iOS 12.5.6
Twitter объявила о запуске Twitter Circle
В блоге Twitter рассказали про запуск функции Twitter Circle, позволяющей публиковать посты для избранных пользователей.
В список Twitter Circle можно добавить до 150 пользователей, которые смогут видеть публикации. Список можно отредактировать в любое время. При добавлении или удалении пользователи не получают уведомления. Посты, сделанные в режиме Circle, будут отмечены специальным зелёным значком.
Introducing Twitter Circle, a new way to Tweet to a smaller crowd
Системы ЭДО подверглись кибератаке
Российские системы электронного документооборота 1 сентября подверглись массовой DDoS-атаке. Она исходила со стороны зарубежных хакеров.
Факт атаки подтвердили в ЭДО «Тензор» и «Контур». Клиенты испытывали проблемы со входом и работой в СБИС.
Хакеры взяли документы в оборот
Возможность редактировать посты станет доступна только клиентам с подпиской Twitter Blue, которая стоит $4,99 в месяц. Изменить пост можно лишь в течение получаса с момента публикации.
Оформить подписку пока что можно только в Австралии, Канаде, Новой Зеландии и США.
https://www.bloomberg.com/news/arti...dit-button-will-launch-for-paying-subscribers
Интересное на Codeby
“Вирусы под микроскопом. Собираем утилиты для анализа малвари”
Автор: @Mark1int
https://yg140.servegame.com/threads/virusy-pod-mikroskopom-sobiraem-utility-dlja-analiza-malvari.80462/
“По горячим следам: расследуем мошеннические схемы - при чем здесь нейросеть и онлайн игры”
Автор: @DeathDay
https://yg140.servegame.com/threads/po-gorja...y-pri-chem-zdes-nejroset-i-onlajn-igry.80453/
“Ядовитое подключение. Пишем обратную оболочку используя Python”
Автор: @Mark1int
https://yg140.servegame.com/threads/jadovito...m-obratnuju-obolochku-ispolzuja-python.80455/
Очередные блокировки и ограничения
Минпросвещения РФ запретило использование мобильных телефонов на уроках в школах России.
https://iz.ru/1388004/2022-08-31/mi...-ispolzovanie-telefonov-na-urokakh-v-shkolakh
31 августа в магазине Google Play стало недоступно приложение заказа такси Uber Russia.
https://habr.com/ru/news/t/685964/
Финский производитель телекоммуникационного оборудования операторского класса Nokia сообщил, что компания полностью завершит уход из России к концу этого года, уволит сотрудников и закроет юрлицо.
https://www.kommersant.ru/doc/5535959
Google изменила правила каталога Play Store, чтобы ограничить возможности платформы API VpnService. Новые правила запрещают использовать её для фильтрации трафика других приложений с целью монетизации, скрытого сбора персональных и конфиденциальных данных и любых манипуляций с рекламой, которые могут повлиять на монетизацию других приложений.
https://support.google.com/googleplay/android-developer/answer/12253906?hl=en
Microsoft предупредила, что с 1 октября отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру. Данную меру принимают с целью повышения безопасности.
https://techcommunity.microsoft.com...ion-in-exchange-online-september/ba-p/3609437
Electrolux объявила, что полностью уходит с рынка РФ и продаёт российский бизнес. Компания пояснила, что введённые в отношении страны санкции сделали невозможным продолжение бизнеса в стране.
https://www.electroluxgroup.com/en/electrolux-has-decided-to-exit-russia-34511/
Из App Store пропало приложение сервиса Звук. На фоне санкций сервис отделился от Сбера и перешёл в распоряжение АО «Новые возможности», которая в конце июня также попала под санкции.
https://t.me/aaplpro/12864
Шведский производитель телекоммуникационного оборудования для операторов связи Ericsson закроет к концу года представительство в России и полностью прекратит бизнес в стране. Компания сократит всех сотрудников, включая инженеров и специалистов, осуществляющих техподдержку на сетях операторов связи.
https://www.kommersant.ru/doc/5535154
В январе 2023 года в браузере Google Chrome перестанут работать блокировщики рекламы.
https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/
Блиц
Пилот самолёта пригрозил высадить пассажиров, если они не перестанут делиться фото по AirDrop.
Пилот американской авиакомпании Southwest Airlines пригрозил пассажирам, что вернёт самолёт на посадку, если они не прекратят пересылать через AirDrop обнажённые фотографии.
https://www.forbes.com/sites/suzannerowankelleher/2022/08/31/naked-pictures-southwest-pilot-airdrop/
В GitHub передумали удалять страницу Trending после реакции сообщества.
GitHub сообщил, что из-за низкой посещаемости решено удалить страницу GitHub Trending. Однако, многие участники сообщества оказались против. Позже в треде появился вице-президент developer relations в GitHub Мартин Вудвард и написал, что с учётом полученного фидбека команда переоценит ситуацию.
https://github.com/community/community/discussions/31644
Через госуслуги можно будет подтвердить личность.
Минцифры России предлагает запустить на Госуслугах сервис, при помощи которого можно быстро подтвердить личность, когда это требуется в бытовых ситуациях.
https://t.me/mintsifry/1425
Началось серийное производство автопилота для сельхозтехники.
НПО автоматики разработало систему автопилота для сельскохозяйственной техники. Предприятие готово изготавливать до трёх тысяч комплектов системы в год.
https://www.roscosmos.ru/38159/
Google допустила сторонние способы оплаты в приложениях Google Play.
Google опубликовала изменения в правилах платёжной системы Google Play для жителей России и Республики Беларусь.
https://support.google.com/googleplay/android-developer/answer/11950272?hl=ru#zippy=
Спасибо за внимание!
Анонсирован USB4.2.0
USB Promoter Group анонсировала USB4 2.0 с рекордной пропускной способностью до 80 Гбит/с, что в два раза выше, чем у Thunderbolt 4. Такой показатель объясняется обновлённой архитектурой физического уровня (PHY).
Обновление PHY позволяет туннелировать данные по USB 3.2 со скоростью более 20 Гбит/с.
https://www.businesswire.com/news/home/20220901005211/en/USB-Promoter-Group-Announces-USB4®-Version-2.0
Критическая уязвимость в TikTok для Android
Microsoft обнаружила в приложении TikTok для Android серьёзную уязвимость, которая позволяла злоумышленникам взломать учётные записи пользователей “одним щелчком мыши”. Однако, Уязвимость уже была устранена, и никаких доказательств её эксплуатации не выявили.
Кража аккаунтов была возможной благодаря тому, что хакеры могли заставить приложение загрузить произвольный URL-адрес в WebView, и это давало доступ к подключённым мостам JavaScript WebView.
Уязвимость была идентифицированна как CVE-2022-28799 с оценкой 8,3.
Vulnerability in TikTok Android app could lead to one-click account hijacking - Microsoft Security Blog
AMD EXPO - разгон ОЗУ
AMD Extended Profiles for Overclocking позволяет разогнать оперативную память DDR 5. Компания рассказала, что AMD EXPO представляет собой альтернативу технологии XMP 3.0 от Intel.
В ближайшее время будет представлено 15 комплектов оперативной памяти с поддержкой AMD EXPO и эффективной частотой до 6400 МГц.
https://www.amd.com/en/technologies/expo
Глобальный сбой в работе StarLink
30 августа в работе спутникового интернета Starlink произошёл глобальный сбой (1, 2). Пользователи из США, Новой Зеландии, Мексики, Великобритании и стран Евросоюза в течение трёх часов оказались без доступа к сети.
Пользователи пояснили, что даже после восстановления связи у них продолжились проблемы с соединением. Так, скорость передачи данных со штатных 200 Мбит/с на приём и 30 Мбит/с на передачу упали до 32 Мбит/с и 17 Мбит/с соответственно.
На данный момент Starlink продолжает работы по восстановлению сервисов для пользователей после сбоя.
Starlink suffered a global outage overnight
Дизайн Google поиска был обновлён
В Google начали тестировать обновлённый дизайн поисковой системы без привычного расположения вкладок “Новости”, “Картинки” и “Видео”.
Вместо параметров панели поиска теперь предлагаются расширенные подсказки для поискового запроса.
Why I Hate Google’s New Search Interface
ВК Дуров верни стену страницу
ВКонтакте представила обновлённые профили пользователей в рамках следующего этапа обновления мобильного приложения. У пользователей появилась возможность устанавливать обложку страницы.
Также был переработан дизайн блока с информацией о пользователе. Теперь информация сгруппирована удобным образом.
ВКонтакте объявила о новом дизайне личного профиля: он стал центром для самовыражения в цифровом мире | VK Blog
Новый комплект SDK от Google для разработки приложений
Для упрощения процесса создания Android-приложений, используемых на устройствах разного типа, Google представила новый SDK.
Новый SDK имеет три ключевые задачи, и позволяет разработчикам выполнять их со своими приложениями:
- обнаруживать находящиеся поблизости устройства;
- устанавливать безопасное соединение между ними;
- размещать приложения на нескольких устройствах.
Announcing Cross device SDK Developer Preview for building rich multi-device experiences on Android
Telegram провёл чистку никнеймов
Павел Дуров рассказал, что Telegram провёл чистку никнеймов каналов, которые были пусты или неактивны в течение последнего года.
Он пообещал, что Telegram будет постепенно повторно вводить 99% удалённых адресов в общественное пользование, но с алгоритмическими ограничениями и ограничениями геолокации.
По поводу самых красивых адресов Дуров пояснил, что наиболее эффективным и справедливым способом их распределения он видит только аукцион.
Кстати, подробнее про аукцион никнеймов на базе TON я рассказывал в прошлом дайджесте, а найти его можно нажав на тег “новостной дайджест”, в самом низу статьи.
Durov's Channel
Сеть магазинов поменяла полки из-за проблем с RFID
Современные проблемы требуют современных решений, поэтому Австралийская сеть магазинов Kmart меняет стеллажи в магазинах на деревянные, чтобы улучшить читаемость RFID.
Руководство сети магазинов Kmart заявило, что к началу следующего года вся одежда в торговых точках будет промаркирована RFID-метками. Сами метки необходимы для автоматического ведения учёта товаров с помощью роботов Tory. Каждую ночь роботы проезжают между стеллажами с одеждой и вносят изменения в базу данных.
Kmart Australia changes store shelves for RFID rollout
Apple выпустила обновление iOS 12, закрывающее уязвимость в iPhone 5S и 6
Apple выпустила iOS 12.5.6, которое устраняет критическую уязвимость на iPhone 5S и 6. Компания исправила критическую ошибку браузерного движка WebKit под номером CVE-2022-32893. Ошибка позволяла веб-сайтам запускать на устройствах исполнение вредоносного кода при переходе на соответствующую страницу.
About the security content of iOS 12.5.6
Twitter объявила о запуске Twitter Circle
В блоге Twitter рассказали про запуск функции Twitter Circle, позволяющей публиковать посты для избранных пользователей.
В список Twitter Circle можно добавить до 150 пользователей, которые смогут видеть публикации. Список можно отредактировать в любое время. При добавлении или удалении пользователи не получают уведомления. Посты, сделанные в режиме Circle, будут отмечены специальным зелёным значком.
Introducing Twitter Circle, a new way to Tweet to a smaller crowd
Системы ЭДО подверглись кибератаке
Российские системы электронного документооборота 1 сентября подверглись массовой DDoS-атаке. Она исходила со стороны зарубежных хакеров.
Факт атаки подтвердили в ЭДО «Тензор» и «Контур». Клиенты испытывали проблемы со входом и работой в СБИС.
Хакеры взяли документы в оборот
Twitter начал тестировать редактирование твитов
Возможность редактировать посты станет доступна только клиентам с подпиской Twitter Blue, которая стоит $4,99 в месяц. Изменить пост можно лишь в течение получаса с момента публикации.
Оформить подписку пока что можно только в Австралии, Канаде, Новой Зеландии и США.
https://www.bloomberg.com/news/arti...dit-button-will-launch-for-paying-subscribers
Интересное на Codeby
“Вирусы под микроскопом. Собираем утилиты для анализа малвари”
Автор: @Mark1int
https://yg140.servegame.com/threads/virusy-pod-mikroskopom-sobiraem-utility-dlja-analiza-malvari.80462/
“По горячим следам: расследуем мошеннические схемы - при чем здесь нейросеть и онлайн игры”
Автор: @DeathDay
https://yg140.servegame.com/threads/po-gorja...y-pri-chem-zdes-nejroset-i-onlajn-igry.80453/
“Ядовитое подключение. Пишем обратную оболочку используя Python”
Автор: @Mark1int
https://yg140.servegame.com/threads/jadovito...m-obratnuju-obolochku-ispolzuja-python.80455/
Очередные блокировки и ограничения
Минпросвещения РФ запретило использование мобильных телефонов на уроках в школах России.
https://iz.ru/1388004/2022-08-31/mi...-ispolzovanie-telefonov-na-urokakh-v-shkolakh
31 августа в магазине Google Play стало недоступно приложение заказа такси Uber Russia.
https://habr.com/ru/news/t/685964/
Финский производитель телекоммуникационного оборудования операторского класса Nokia сообщил, что компания полностью завершит уход из России к концу этого года, уволит сотрудников и закроет юрлицо.
https://www.kommersant.ru/doc/5535959
Google изменила правила каталога Play Store, чтобы ограничить возможности платформы API VpnService. Новые правила запрещают использовать её для фильтрации трафика других приложений с целью монетизации, скрытого сбора персональных и конфиденциальных данных и любых манипуляций с рекламой, которые могут повлиять на монетизацию других приложений.
https://support.google.com/googleplay/android-developer/answer/12253906?hl=en
Microsoft предупредила, что с 1 октября отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру. Данную меру принимают с целью повышения безопасности.
https://techcommunity.microsoft.com...ion-in-exchange-online-september/ba-p/3609437
Electrolux объявила, что полностью уходит с рынка РФ и продаёт российский бизнес. Компания пояснила, что введённые в отношении страны санкции сделали невозможным продолжение бизнеса в стране.
https://www.electroluxgroup.com/en/electrolux-has-decided-to-exit-russia-34511/
Из App Store пропало приложение сервиса Звук. На фоне санкций сервис отделился от Сбера и перешёл в распоряжение АО «Новые возможности», которая в конце июня также попала под санкции.
https://t.me/aaplpro/12864
Шведский производитель телекоммуникационного оборудования для операторов связи Ericsson закроет к концу года представительство в России и полностью прекратит бизнес в стране. Компания сократит всех сотрудников, включая инженеров и специалистов, осуществляющих техподдержку на сетях операторов связи.
https://www.kommersant.ru/doc/5535154
В январе 2023 года в браузере Google Chrome перестанут работать блокировщики рекламы.
https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/
Блиц
Пилот самолёта пригрозил высадить пассажиров, если они не перестанут делиться фото по AirDrop.
Пилот американской авиакомпании Southwest Airlines пригрозил пассажирам, что вернёт самолёт на посадку, если они не прекратят пересылать через AirDrop обнажённые фотографии.
https://www.forbes.com/sites/suzannerowankelleher/2022/08/31/naked-pictures-southwest-pilot-airdrop/
В GitHub передумали удалять страницу Trending после реакции сообщества.
GitHub сообщил, что из-за низкой посещаемости решено удалить страницу GitHub Trending. Однако, многие участники сообщества оказались против. Позже в треде появился вице-президент developer relations в GitHub Мартин Вудвард и написал, что с учётом полученного фидбека команда переоценит ситуацию.
https://github.com/community/community/discussions/31644
Через госуслуги можно будет подтвердить личность.
Минцифры России предлагает запустить на Госуслугах сервис, при помощи которого можно быстро подтвердить личность, когда это требуется в бытовых ситуациях.
https://t.me/mintsifry/1425
Началось серийное производство автопилота для сельхозтехники.
НПО автоматики разработало систему автопилота для сельскохозяйственной техники. Предприятие готово изготавливать до трёх тысяч комплектов системы в год.
https://www.roscosmos.ru/38159/
Google допустила сторонние способы оплаты в приложениях Google Play.
Google опубликовала изменения в правилах платёжной системы Google Play для жителей России и Республики Беларусь.
https://support.google.com/googleplay/android-developer/answer/11950272?hl=ru#zippy=
Спасибо за внимание!
