Новый амбициозный кошелек от PayPal

PayPal объявила о запуске нового крипто кошелька, который доступен всем клиентам из США.

Анонсированный в октябре кошелек с обновленным дизайном позволит пользователям покупать, продавать и хранить ряд криптовалют, включая биткойны, Ethereum, Bitcoin Cash и Litecoin.

В ближайшем будущем компания намерена разрешить пользователям совершать покупки с использованием тех же цифровых валют.

Первоначально ожидалось, что новый кошелек появится для пользователей из США в начале 2021 года, а затем к концу второго квартала он расширится на другие территории, но компания отказалась от прежнего плана в пользу скорейшего запуска.

Для привлечения пользователей PayPal откажется от всех связанных комиссий за транзакции до конца года.

Цель нового кошелька PayPal состоит в том, чтобы расширить пул сценариев использования, придав большую легитимность культовой технологии, которая пока не смогла превратиться в глобальную платежную экосистему.

100 обновлений безопасности от Microsoft. Исправьте прямо сейчас

В ноябрьском патче - компания выпустила исправления для ста двен+адцати различных уязвимостей в своих продуктах. Из 112 уязвимостей 17 классифицируются как критические, 93 - как важные и только две - как умеренные.

В своем последнем обновлении Microsoft также выпустила исправление для уязвимости нулевого дня повышения привилегий в драйвере криптографии ядра Windows. Эта уязвимость была недавно обнаружена группой безопасности Google Project Zero после того, как ее исследователи обнаружили, что она использовалась в реальных целевых атаках.

Поэтому пользователи должны исправлять свои системы сейчас, чтобы не стать жертвой любой потэнциальной атаки с использованием этих уязвимостей.

Intel только что исправила эту первую в своем роде уязвимость

Intel объявила об исправлении почти сотни уязвимостей в рамках своих ежемесячных раскрытий информации о безопасности; один из которых использует новый вектор атаки.

Сообщается, что одна из уязвимостей может помочь запустить атаку, которая может привести к утечке информации через интерфейс ограничения средней мощности (RAPL) на мобильных, встроенных, настольных и серверных процессорах.

Этот подвиг был назван Platypus, поскольку он похож на электрорецепцию полуводного австралийского животного.

Согласно Intel, Platypus является частью сорока новых рекомендаций по безопасности, связанных с конвергентным механизмом безопасности и управления (CSME), а также с поддержкой Intel Wireless Bluetooth.

Обнаружен новый червь, нацеленный на устройства Linux

Исследователи из Juniper Threat Labs обнаружили новый червь, который нацелен на серверы на базе Linux, а также на устройства IoT на базе Linux ARM и MIPS. Считается, что вредоносное программное обеспечение, получившее название Git paste 12, потенциально может быть развернуто против дополнительных целей в будущем, поскольку его тестовый код предполагает, что вредоносное программное обеспечение все еще находится в разработке.

Угроза использует GitHub и Pastebin для размещения кода компонентов и использует не менее 12 модулей атаки для компрометации целевых устройств. Juniper сообщил об URL-адресе Pastebin и репозитории GitHub, которые изначально использовались червем, в результате чего оба были закрыты.

Домашняя страница гитхаб не работала после сбоя SSL

SSL-сертификат с истекшим сроком действия был причиной сбоя гитхаб

До этого домашняя страница гитхаб работала со сбоями, и в отчетах говорилось, что всему виной просроченный сертификат SSL.

Пользователи гитхаб, сообщили, что не могут получить доступ к различным ресурсам, по-видимому, из-за того, что сертификат SSL, выданный сети доставки контента (CDN) гитхаб был действителен только до 2 ноября 2020 года.

Технически проблема называется «проблемой смешанного содержимого», потому что у основного сервера гитхаб действительно был действующий сертификат, а это означает, что некоторые аспекты сайта, такие как текстовое содержимое, продолжали работать должным образом. Однако все, что было доступно с отдельного сервера CDN, включая изображения и файлы JavaScript, не могло быть загружено.

Циско обнаружила серьезный недостаток безопасности AnyConnect VPN

Выявлена уязвимость нулевого дня, затрагивающая программное обеспечение AnyConnect Secure Mobility Client, код эксплойта которого является общедоступным в Интернете.

Уязвимость, обозначаемая как сиви и-2020-3556, может позволить злоумышленнику запустить вредоносный код через устройство жертвы. Подвержены все клиентские версии AnyConnect, работающие в операционных системах Windows, Linux и Mac.

Однако, по словам внутренней группы безопасности Циско , эта ошибка еще не использовалась в реальных условиях, и хорошая новость заключается в том, что устройства, на которых работают версии AnyConnect с конфигурациями по умолчанию, не подвергаются риску. Этот конкретный недостаток безопасности требует, чтобы были включены параметры автоматического обновления и включения сценариев. По умолчанию параметр «Включить сценарии» отключен.

Срочные шаги компаний по обеспечению кибербезопасности

Согласно отчету опубликованному Cybersecurity Ventures, глобальные расходы на продукты и услуги в области кибербезопасности превысят 1 триллион долларов за пятилетний период с 2017 по 2021 год.

Резкий рост киберпреступности на протяжении всей пандемии коронавируса, вынуждает компании серьёзно задуматься над защитой. Айти аналитики по всему миру, пытаются подсчитать суммарную стоимость этого рынка.

Совершенно очевидно, что руководители бизнеса серьезно относятся к необходимости укрепления своих систем. Сообщается, что почти 70% предприятий увеличивают расходы на кибербезопасность после кризиса с коронавирусом. Это отличное начало. Повышение бюджета на растущие угрозы, исходящие от черных хакеров, цифровых преступников и других нарушителей спокойствия, поможет бизнесу безопасно модернизироваться.

Atos OneCloud встряхнет рынок облачных вычислений

Atos OneCloud обещает единое окно, которое позволит клиентам оптимизировать бизнес-процессы и модернизировать приложения. Atos OneCloud, предоставляется через безопасные общедоступные, частные или гибридные облачные среды. На развитие проекта выделятся 2 миллиарда евро. Будет выбрано 10 бизнес-предложений под конкретную область. Эти предложения включают отраслевые консультации, высоко стандартизированные структуры управления и доступ к частной облачной платформе нового поколения.

Google отправила на свалку истории ещё один сервис

Закрытие любимых проектов — дело непростое, но Google отлично справляется с этой задачей уже не первый год. Компания даже создала собственное виртуальное кладбище на Хеллоуин в прошлом году.

На этот раз, «билет в один конец» получил сервис Google Expeditions (Google Экспедиции). Компания объявила о закрытии Google Экспедиций 30 июня 2021 года.

Google запустила Экспедиции в 2015 году на волне популярности решений для виртуальной реальности, в том числе на основе смартфонов. Это приложение, предназначенное, в основном для нужд образования. Оно позволяет отправлять учеников в виртуальные путешествия прямо в классе и исследовать объекты в дополненной реальности. Таким образом можно изучать достопримечательности, рассматривать предметы на уровне атомов, плавать рядом с акулами или выйти в открытый космос.

Облачное хранилище Google — используйте или потеряете

Компания Google на днях кардинально изменила свою политику в отношении хранения данных пользователей. Про отмену бесплатного безлимита для Google Photos (Google Фото) и сервисов Google Drive мы уже писали, однако этим дело не ограничилось.

С 1 июня 2021 года Google сможет удалять данные пользователей в двух случаях. Во-первых данные будут удалены, если пользователь превысит новый лимит в установленные 15 ГБ и не уладит это в течение двух лет (24 месяца), перейдя на платную подписку или самостоятельно освободив пространство. Во-вторых, будут удаляться данные пользователей учётных записей Google, которые не были активны одном из упомянутых сервисов или более.