Google Chrome исправляет ошибку антивирусной блокировки файлов в Windows 10

Google Chrome исправляет ошибку антивирусной блокировки файлов в Windows 10

В Google Chrome исправлена ошибка, из-за которой антивирусные программы в Windows 10 могли блокировать вновь созданные файлы.

Исправление ошибки означает, что антивирусные программы, работающие в Windows, больше не будут блокировать новые файлы, созданные веб-браузером Chrome, такие как закладки.

Суть проблемы была в том, что встроенные в операционную систему антивирусы в качестве меры предосторожности временно блокируют вновь созданные файлы в системе до тех пор, пока они не будут просканированы и исключены на предмет вредоносной активности.

Это создавало проблемы для веб-браузера Google Chrome, поскольку на компьютерах с Windows 10 блокировался ряд продуктов Google Chrome, в частности, когда для установки использовался «ImportantFileWriter»

Ноутбук с Nvidia RTX 3080 возможно станет одним из самых мощных игровых ноутбуков

Ноутбук с Nvidia RTX 3080 возможно станет одним из самых мощных игровых ноутбуков

По последним сведениям Nvidia готовится к запуску мобильных версий своих видеокарт RTX 3080 , RTX 3070 и RTX 3060 , причем эти новые мобильные графические процессоры будут использоваться в высокопроизводительных игровых ноутбуках с начала 2021 года.

Утечка, обнаруженная пользователем Twitter @momomo_us, произошла от Skikk, производителя игровых ПК из Нидерландов, который на своей веб-странице (с тех пор удаленной) перечислил несколько ноутбуков, работающих на еще не анонсированных мобильных графических процессорах Nvidia серии RTX 3000.

Рассматриваемые ноутбуки поставлялись с Nvidia RTX 3060 с 6 ГБ памяти GDDR6, Nvidia RTX 3070 Max-Q с 8 ГБ памяти GDDR6 и RTX 3080 Max-Q с 16 ГБ GDDR6.

DHS приказало федеральным агентствам обновить платформу SolarWinds Orion

DHS приказало федеральным агентствам обновить платформу SolarWinds Orion

Агентство кибербезопасности и безопасности инфраструктуры (CISA) приказало всем федеральным агентствам США обновить платформу SolarWinds Orion до последней версии к концу рабочего дня 31 декабря 2020 года.

Дополнительное руководство CISA к Директиве 21-01 о чрезвычайных ситуациях требует этого от всех агентств, использующих версии Orion, не затронутые атакой цепочки поставок SolarWinds.

Мы выпустили дополнительное руководство V2 к Директиве по чрезвычайным ситуациям 21-01, разъяснила в своем Твиттере CISA. Агентства, использующие незатронутые версии, должны обновиться до новой версии. Агентство национальной безопасности (АНБ) изучило эту версию и подтвердило, что она устраняет ранее идентифицированный вредоносный код.

Apple удалила 39 000 игровых приложений из китайского магазина

Apple удаляет 39 000 игровых приложений из китайского магазина

Apple удалила 39 000 игровых приложений из китайского магазина, чтобы уложиться в срок действия лицензии на конец года

Это стало крупнейшим удалением за один день, в соответствии с крайним сроком, установленным на конец года для получения лицензии всеми издателями игр.

Удаления происходят на фоне борьбы итайскими властями с нелицензионными играми.

Кроме 39 000 игр, Apple удалила в общей сложности более 46 000 приложений из своего магазина. По данным исследовательской компании Qimai, игры, затронутые зачисткой, включают Assassin's Creed Identity от Ubisoft и NBA 2K20.

Облачное хранилище Wasabi отключено из-за размещения вредоносного ПО

Облачное хранилище Wasabi отключено из-за размещения вредоносного ПО

Поставщик облачного хранилища Wasabi пережил сбой после того, как домен, используемый для конечных точек хранилища, был приостановлен из-за размещения вредоносного ПО.

Wasabi - поставщик облачных хранилищ, который конкурирует с такими монстрами, как Amazon S3, предлагая при этом значительно более дешевые услуги. Wasabi не взимают плату за исходящий трафик или API, и обещют надежность данных на уровне 99,999999999%.

В конце декабря пользователи Wasabi внезапно обнаружили, что они больше не могут получить доступ к своим сегментам хранения, размещенным в домене wasabisys.com. Васаби признал проблему. В отчете о сбое говорилось:

TikTok столкнулся с судебным иском от 12-летней девочки из Англии

TikTok судебный иск

12-летняя девочка надеется подать в суд на приложение для обмена видео TikTok, утверждая, что компания незаконно использует данные детей.

Суд постановил, что девушка должна оставаться анонимной, если дело будет продолжено. Акция проходит при поддержке комиссара по делам детей Англии Энн Лонгфилд. Она считает, что TikTok нарушил законы Великобритании и ЕС о защите данных. TikTok возразил, что у него есть «жесткая политика» для защиты детей и не разрешает присоединяться к ним младше 13 лет.

Г-жа Лонгфилд надеется, что этот случай приведет к усилению мер защиты для детей младше 16 лет, которые используют TikTok в Англии и, возможно, за ее пределами. Она считает, что приложение собирает и обрабатывает данные о детях, чтобы задействовать алгоритм видеорекламы, привлечь внимание зрителей и увеличить доход от рекламы.

Adobe Flash Player официально мертв

Adobe Flash Player официально мертв

У Flash Player 1 января 2021 года закончился срок службы. Считается, что он всегда представлял угрозу безопасности для пользователей. Flash Player оказался уязвим для нулевого дня кибератак, осуществляемых как киберпреступниками, так и хакерскими группами национальных государств для установки вредоносных программ.

Неизбежность кончины платформы мультимедийного программного обеспечения Adobe была впервые обнародована в скоординированном заявлении Apple, Adobe, Facebook, Google и Mozilla в июле 2017 года.

Взломано шифрование приложения для чата Signal

Взломано шифрование приложения для чата Signal

Израильская охранная компания Cellebrite утверждает, что способна расшифровать сообщения из высокозащищенного приложения для чата и голосовых вызовов Signal. Кампания считает, что это необходимо для отслеживания приватной переписки криминальных структур и предотвращения преступлений.

После этого громкого заявления, заметка, в которой сообщалось новость, была удалена с веб-сайта компании. Специалистам по кибербезопасности остаётся только гадать о подлинности известия. По мнению некоторых из них, утверждения звучали «правдоподобно». Другая часть экспертного сообщества согласилась с руководством Signal, считающих эти данные смехотворными.

Google предупреждает пользователей Gmail, Google Диска и Фото, что их файлы могут быть скоро удалены

Пользователи, которые превысили лимит хранилища в течение 2 лет, вскоре могут увидеть, что их контент удален.

Google начал уведомлять пользователей по электронной почте о том, что их содержимое Gmail, Google Фото и Google Диска может быть удалено без возможности восстановления, если они не будут соблюдать последние правила поискового гиганта.

В электронном письме, отправленном пользователям, которые ранее использовали один или несколько затронутых продуктов в хранилище своего аккаунта Google, компания предупредила пользователей об изменениях в политике облачного хранилища, которые вступят в силу 1 июня 2021 года.

5G от МТС в Петербургском метро

Мобильный оператор МТС запустил на синей ветки Петербургского метрополитена сеть 5G-Ready.

Планируется, что в первой половине 2021 года сеть 5G-Ready МТС появится на еще одной (оранжевой) ветке Петербургского метро.

На всем протяжении линии будет обеспечена стабильная голосовая связь и скоростной интернет со средней скоростью до 100 Мбит/с. При массовом внедрении стандарта 5G компания развернет сеть нового поколения на всей территории метро к концу 2021 года

Иконки социальных сетей крадут информацию

Сотрудники из компании Sansec, занимающейся кибербезопасностью, обнаружили новый тип вредоносного программного обеспечения, которое использует инновационную технику для внедрения скриптов скиммера платежных карт на страницы оформления заказа скомпрометированных интернет-магазинов.

Вредоносная программа способна скрываться у всех на виду, используя кнопки социальных сетей, которые теперь регулярно появляются в нижней части веб-сайтов, чтобы скрыть свои действия.

Группы киберпреступников Magecart обычно используют скиммеры кредитных карт, которые представляют собой сценарии на основе JavaScript, для автоматического сбора платежной и личной информации, отправляемой клиентами на веб-сайтах электронной торговли. Эти данные затем передаются на серверы, контролируемые злоумышленниками, и используются для совершения мошенничества и даже кражи личных данных.

Сбой работы AWS приводит к отключению значительной части Интернета

Многочасовое отключение облака Амазон приводит к проблемам для многих сайтов и сервисов.

В среду в подразделении облачных вычислений Амазон на несколько часов произошел сбой, который затронул большое количество сайтов и служб.

Как сообщает The Verge, представитель Амазон объяснил в электронном письме, что только в одном из 23 географических регионов Амазон Web Сервисес возникали проблемы. Однако отключение было достаточно продолжительным, что привело к отключению большого количества сайтов и онлайн-сервисов, которые расположены в облачной среде.

Среди приложений, серверов и веб-сайтов, затронутых отключением, были такие гиганты, как Coin base, Flickr, Autodesk и другие. Однако крупных клиентов Амазон Web Сервисес Apple, Slack и Netflix, это не коснулось

Данные о миллионах пациентов с коронавирусом просочились в сеть

Личная и медицинская информация 16 млн бразильских пациентов с Covid-19 оказалась на просторах интернета.

Вопреки всем протоколам и регламентам сотрудник бразильской больницы решил загрузить электронную таблицу с именами пользователей, паролями и ключами на веб-сайт разработчиков GitHub.

В электронной таблице, были две правительственные базы данных под названием E-SUS-VE и Sivep-Gripe, которые используются для хранения данных о пациентах с Covid-19.

В то время как E-SUS-VE используется для регистрации пациентов с легкими симптомами, Sivep-Gripe используется для отслеживания тех, кто был госпитализирован в результате заражения вирусом. Однако обе базы данных содержали конфиденциальные данные, включая имена пациентов, адреса, идентификационную информацию и медицинские записи.

Вредоносное приложение Among Us среди нас

Поскольку последняя игра InterSloth среди нас быстро стала фаворитом поклонников как на ПК, так и на мобильных устройствах, киберпреступники обратили внимание на нее и теперь используют поддельные версии игры для распространения вредоносного ПО среди ничего не подозревающих пользователей.

Поскольку игра InterSloth быстро стала популярной у поклонников как на ПК, так и на мобильных устройствах, киберпреступники обратили на нее внимание.

Используя поддельные версии игры, они распространяют вредоносного ПО среди ничего не подозревающих пользователей.

Согласно новому исследованию, проведенному компанией по защите приложений Promon и ее партнером Wultra, в сети было обнаружено более 60 поддельных приложений, маскирующихся под популярную многопользовательскую онлайн-игру.

Перерождение Google Pay обернулось неприятностями. Google закрывает веб-приложение и вводит комиссию

Компания Google представила на прошлой неделе большой перезапуск Google Pay. Приложение преобразилось от простой «платилки» до многофункционального сервиса. Однако хорошее впечатление от грандиозного обновления оказалось подпорчено новыми ограничениями, которые вводит Google для своего платёжного сервиса.

Во-первых, Google начала принуждать пользователей переходить на новое мобильное приложение. Посетители веб-версии pay.google.com начали жаловаться на появившийся баннер, предупреждающий о невозможности отправки и получения денег между пользователями с начала 2021 года. Пользователям предлагается вместо этого установить приложение Google Pay на смартфон.

И это не единственное ограничение, судя по всему, с января 2021 года в веб-версии Google Pay перестанут работать основные функции, а для доступа к аккаунту и управления платежами потребуется мобильное приложение.

Facebook оштрафовали в Южной Корее за разглашение пользовательских данных

Южнокорейская комиссия по защите личной информации (PIPC) наложила на Facebook штраф в размере около 6,1 млн долларов за разглашение пользовательской информации без согласия пользователей. Местная комиссия по коммуникациям начала расследование в 2018 году, а несколько месяцев назад передала его PIPC. Агентство смогло определить, что в период с мая 2012 года по июнь 2018 года социальная сеть передала личную информацию 3,3 млн южнокорейских пользователей (из общего числа 18 миллионов) другим компаниям без согласия пользователей.

Как утверждается, были переданы имена людей, адреса, даты рождения, сведения об опыте работы и другие данные. По словам агентства, соцсеть могла поделиться этой информацией с «10 000 других компаний». Точный объем переданной информации остался неизвестен, поскольку компания Facebook не предоставила соответствующие сведения. В результате регуляторы дополнительно обвинили Facebook в предоставлении неполных и недостоверных сведений. Компания Facebook отвергла обвинения, заявив, что «полностью сотрудничала со следствием».

Для видеокарты Yeston Radeon RX 6800 XT Sakura Edition выбрано непривычное оформление

Китайская компания Yeston готовит к выпуску собственный вариант карты AMD Radeon RX 6800 XT. Он сильно отличается не только от референсного образца, но и от карт, разработанных другими партнерами AMD. Для внешнего оформления выбраны светлые цвета — даже печатная плата окрашена в белый цвет.

Конструкция системы охлаждения видеокарты Yeston Radeon RX 6800 XT Sakura Edition включает три вентилятора. Толщина карты — 2,5 слота. На тыльной стороне печатной платы закреплена металлическая пластина с тематическим рисунком.

Судя по изображениям, плата намного короче системы охлаждения, так что разъемы дополнительного питания расположены примерно в середине верхней грани.

В России создана Национальная квантовая лаборатория

В России стартовал новый федеральный проект — Национальная квантовая лаборатория. Этот консорциум, формируемый под эгидой Госкорпорации «Росатом», призван перенять опыт мировых лидеров и объединить усилия и ресурсы ключевых университетов, научных центров, технологических компаний, финансовых организаций, стартапов и команд-разработчиков в области создания квантовых компьютеров.

Пока консорциум объединяет семь членов: организацию Госкорпорации Росатом – СП «Квант», НИУ «ВШЭ», НИТУ «МИСиС», МФТИ (НИУ), Физический институт имени П.Н. Лебедева РАН, Российский квантовый центр и Фонд «Сколково». В перспективе предполагается расширение круга организаций, вовлеченных в проект. К участию в совместной работе приглашены научные и образовательные учреждения, госкорпорации, представители бизнеса и другие заинтересованные стороны.

Пусть PlayStation 5 вылечат. Sony выпустила обновление прошивки

Компания Sony выпустила свежее обновление системного программного обеспечения для своей новой игровой приставки PlayStation 5.

Это уже второе обновление прошивки с момента начала продаж. Первое вышло неделю назад и имело номер 20.02-02.25.00. Несмотря на все надежды, многие проблемы приставки сохранились и после установки обновления. Сейчас Sony предпринимает вторую попытку по исправлению ситуации.

Прошивка PS5 System Update с номером 20.02-02.26-00 имеет размер 886 МБ. К сожалению, Sony не раскрывает полный перечень исправлений, сообщив в описании апдейта лишь о улучшенной производительности системы.

Приставка Sony PlayStation 5 начала продаваться в международном масштабе с 19 ноября, включая Россию. Как объявила недавно Sony, сейчас приставка полностью распродана по всему миру.

Гарнитура VR с встроенным VPN

Компания HTC VIVE обновила свою гарнитуру VIVE Focus Plus, выпущенную в прошлом году для корпоративных пользователей.

Новые функции VIVE Focus Plus, решают ключевые проблемы безопасности предприятий во всем мире, когда дело доходит до развертывания виртуальной реальности VR.

Теперь организации смогут удаленно управлять своими гарнитурами виртуальной реальности, а также своими приложениями и настройками благодаря включению решений для управления устройствами от VMware и MobileIron.

Старший вице-президент и генеральный директор по вычислениям для конечных пользователей в VMware Шанкар Айер подробно рассказал о преимуществах, которые теперь доступны предприятиям в результате партнерства с HTC VIVE, заявив:

Seagate выпускает жесткий диск емкостью 24 ТБ в 2021 году

Seagate выбирает термомагнитную запись вместо микроволново-магнитной, когда дело доходит до увеличения емкости жесткого диска.

Выступая в этом году на конференции Bernstein, генеральный директор Seagate Дэйв Мосли сообщил, что производитель жестких дисков будет использовать технологию магнитной записи с подогревом (HAMR), чтобы существенно увеличить емкость своих накопителей.

По сообщению Block & Files, компания перейдет от своей первой технологии HAMR 20 ТБ к жесткому диску 24 ТБ в следующем году, полностью пропустив промежуточный этап 2 ТБ.

За счет временного нагрева диска во время записи, технология HAMR значительно увеличивает объем данных, которые могут храниться на магнитном жестком диске, что позволяет записывать больше данных в одну и ту же область.

224-ядерный суперкомпьютер

Европейское публичное облако Scaleway выпустило, по ее утверждению, самый мощный сервер без операционной системы на рынке. Сервер Bare Metal Ultimate Performance XL является не только серьёзным заявлением о намерениях но и ореолом.

Он работает на восьми процессорах Intel Xeon Platinum 8280, каждый с 28 ядрами, 56 потоками с тактовой частотой до 2,7 ГГц. Рекомендуемая Intel цена для каждого из них составляет десять тысяч долларов.

Также имеется 7,68 ТБ памяти, 20,6 ТБ хранилища (шесть твердотельных накопителей корпоративного уровня NVMe по 3,2 ТБ) и доступная пропускная способность до 25 Гбит / с.

Секрет успеха хранения данных от Microsoft: соль и ДНК.

Microsoft получила патент на хранение ДНК высокой плотности используя соль.

Научные сотрудники Microsoft ждали более двух лет, чтобы получить патент, который приблизит возможность хранения данных используя ДНК и соль.

Эта технология хранения данных сделает привычные способы хранения на носителях устаревшими.

Патент на хранилище ДНК высокой плотности с солевым патентом был подан еще в 2018 году, но получил одобрение только в октябре 2020 года.

Этот способ относится к высушенному продукту, полученному путем «высушивания раствора соли вместе с искусственно синтезированными молекулами ДНК, кодирующими цифровую информацию».

Раскрыт секрет очередного «ящик Пандоры» PlayStation 5. Картинка на экране хуже, чем у Xbox Series X

Знакомство потребителей с консолью PlayStation 5 продолжаются, и в процессе возникают все новые и новые нюансы. Секрет очередного «ящика Пандоры» приставки обнаружил Винсент Тео (Vincent Teoh). Как оказалось, пропускная способность HDMI 2.1 в PlayStation 5 ограничена на уровне 32 Гбит/с. И вот почему это плохо.

При кадровой частоте 120 Гц консоль выдает на экран картинку с субдискретизацией 4:2:2, в то время как Xbox Series X при той же кадровой частоте выводит картинку с субдискретизацией 4:4:4, так как у нее заметно выше пропускная способность HDMI 2.1 – 40 Гбит/с. Это приводит к ухудшению качества изображения в играх. И хотя она не то, что катастрофическое – едва ли вообще заметное, тем не менее, Xbox Series X в этом плане имеет преимущество.

Пока непонятно, почему у PlayStation 5 столь низкая пропускная способность HDMI 2.1. Но если причина кроется в программных ограничениях, то их Sony сможет легко устранить.

Лучшим онлайн-банком во всём мире признали «Тинькофф Банк»

Авторитетное издание Global Finance подвело результаты 21-го ежегодной церемонии вручения наград лучшим цифровым банкам мира World's Best Digital Bank Awards.

В свежий рейтинг вошли лучшие в мире глобальные и региональные корпоративные/институциональные цифровые банки, а также онлайн-банки, предназначенные для рядовых пользователей, то есть физических лиц.

Citi был признан лучшим цифровым банком в мире, но если брать во внимание только онлайн-банки для физических лиц, то победителем объявили российский «Тинькофф Банк». При разделении по регионам «Тинькофф Банк» стал лучшим розничным онлайн-банком Центральной и Восточной Европы.

Кроме того, он забрал награды за лучший дизайн веб-сайта и самое удобное и функциональное приложение для мобильного банкинга.

Настоящие «некстген-игры» для PlayStation 5 стоит ожидать только в 2022 году

Игровые консоли нового поколения вышли, а вот игр нового поколения пока не видно. То, что принято называть «некстгеном» пока, судя по всему, даже не было анонсировано. По крайней мере те игры, которые показывала Sony, на это звание не тянут.

Собственно, генеральный директор Sony Interactive Entertainment Джим Райан (Jim Ryan) напрямую заявил, что ожидать игры действительно нового поколения стоит, вероятно, через полтора-два года.

История скажет вам, что уже на второй или третий год разработчики действительно добиваются своего. Разработчикам обычно требуется немного времени, чтобы ознакомиться с оборудованием. Но, вероятно, в 2022 году вы увидите некоторые замечательные вещи, так же, как это было в 2015 или 2016 году для предыдущего поколения. Когда начали публиковаться определяющие поколения игр

Новые-старые процессоры Ryzen 5000 всё равно будут лучше текущих моделей

Согласно всем последним слухам, линейка мобильных процессоров Ryzen 5000 будет включать решения двух поколений. Часть моделей будет основана на архитектуре Zen 3 и относиться к поколению Cezanne, а часть останется на Zen 2, и это поколение будет называться Lucienne. При этом последние APU всё же будут ощутимо лучше текущих моделей.

Это в очередной раз доказывает база Geekbench, где засветились процессоры Ryzen 7 5700U и Ryzen 5 5500U. Как и их предшественники, новинки получат восемь и шесть ядер соответственно, однако при этом оба новых APU получат поддержку SMT. Таким образом, Ryzen 7 5700U будет сопоставим с Ryzen 7 4800U, а Ryzen 5 5500U будет почти копией Ryzen 5 4600U. Более того, у новинок графические ядра будут иметь на один блок CU больше, чем у решений текущего поколения, ещё и частоты будут выше.

В итоге Ryzen 5 5500U получит GPU с 448 потоковыми процессорами, работающими на частоте до 1,8 ГГц, а у Ryzen 7 5700U будет графическое ядро с 512 потоковыми процессорами и частотой 1,9 ГГц.

Похоже, видеокарты GeForce RTX 3000 практически невозможно будет купить ещё несколько месяцев

Ранее в этом году глава Nvidia заявил, что дефицит видеокарт GeForce RTX 3000, вероятно, затянется как минимум до конца текущего года. Однако в большинстве случаев по умолчанию считается, что именно в начале следующего всё сразу станет хорошо.

Судя по новым данным, рассчитывать на это особо не приходится. Финансовый директор Nvidia чётко дал понять это в своём последнем интервью.

Учитывая ограничения производственных мощностей в масштабах отрасли и длительное время цикла, может потребоваться еще несколько месяцев, чтобы доступность продукта соответствовала спросу

Несколько месяцев — понятие растяжимое, но до конца года осталось чуть более одного. Таким образом, скорее всего, ещё несколько месяцев 2021 года также пройдут под флагом дефицита карт Nvidia поколения Ampere.

Что такое цифровая трансформация: марафон или спринт ?

За последние месяцы образ нашей жизни навсегда изменился. В ответ на пандемию COVID-19 мы стали свидетелями переписывания бизнес-стратегий и внедрения технологических инноваций в течение нескольких недель, на что раньше потребовались бы годы. Переход к цифровым технологиям не показывает признаков замедления, однако наши экономики рискуют отдать предпочтение краткосрочным результатам, а не устойчивому успеху.

Согласно недавнему опросу проведенному компанией Salesforce, 82% опрошенных бизнесменов заявили, что они преобразовали свой бизнес в цифровую форму в результате пандемии, однако почти 60% считают, что эти инновации носят временный характер. В число основных проблем входят: обеспечение кибербезопасности, эффективное обслуживание клиентов, привлечение сотрудников. Все это будет только усложняться по мере развития цифровой экономики.

Найден простой способ взломать Ubuntu 20.04

Исследователь безопасности утверждает, что случайно обнаружил «удивительно простой способ» получить административные полномочия в установке Ubuntu 20.04 LTS.

Уязвимость была обнаружена Кевином Бэкхаусом из GitHub, который потратил время на устранение уязвимостей в системных службах Ubuntu, чтобы сделать свой любимый дистрибутив максимально безопасным.

Он признает, что, хотя он сообщил о нескольких проблемах, большинство из них были довольно тривиальными. Так было до тех пор, пока он не обнаружил это. «Необычно, чтобы уязвимость современной операционной системы была так легко взломана», - пишет Кевин.

Использование уязвимостей повышения привилегий - довольно сложный процесс. Однако Кевин обнаружил механизм обмана установки Ubuntu, позволяющий обычному пользователю создавать учетные записи с повышенными привилегиями.

Новый амбициозный кошелек от PayPal

PayPal объявила о запуске нового крипто кошелька, который доступен всем клиентам из США.

Анонсированный в октябре кошелек с обновленным дизайном позволит пользователям покупать, продавать и хранить ряд криптовалют, включая биткойны, Ethereum, Bitcoin Cash и Litecoin.

В ближайшем будущем компания намерена разрешить пользователям совершать покупки с использованием тех же цифровых валют.

Первоначально ожидалось, что новый кошелек появится для пользователей из США в начале 2021 года, а затем к концу второго квартала он расширится на другие территории, но компания отказалась от прежнего плана в пользу скорейшего запуска.

Для привлечения пользователей PayPal откажется от всех связанных комиссий за транзакции до конца года.

Цель нового кошелька PayPal состоит в том, чтобы расширить пул сценариев использования, придав большую легитимность культовой технологии, которая пока не смогла превратиться в глобальную платежную экосистему.

100 обновлений безопасности от Microsoft. Исправьте прямо сейчас

В ноябрьском патче - компания выпустила исправления для ста двен+адцати различных уязвимостей в своих продуктах. Из 112 уязвимостей 17 классифицируются как критические, 93 - как важные и только две - как умеренные.

В своем последнем обновлении Microsoft также выпустила исправление для уязвимости нулевого дня повышения привилегий в драйвере криптографии ядра Windows. Эта уязвимость была недавно обнаружена группой безопасности Google Project Zero после того, как ее исследователи обнаружили, что она использовалась в реальных целевых атаках.

Поэтому пользователи должны исправлять свои системы сейчас, чтобы не стать жертвой любой потэнциальной атаки с использованием этих уязвимостей.

Intel только что исправила эту первую в своем роде уязвимость

Intel объявила об исправлении почти сотни уязвимостей в рамках своих ежемесячных раскрытий информации о безопасности; один из которых использует новый вектор атаки.

Сообщается, что одна из уязвимостей может помочь запустить атаку, которая может привести к утечке информации через интерфейс ограничения средней мощности (RAPL) на мобильных, встроенных, настольных и серверных процессорах.

Этот подвиг был назван Platypus, поскольку он похож на электрорецепцию полуводного австралийского животного.

Согласно Intel, Platypus является частью сорока новых рекомендаций по безопасности, связанных с конвергентным механизмом безопасности и управления (CSME), а также с поддержкой Intel Wireless Bluetooth.

Обнаружен новый червь, нацеленный на устройства Linux

Исследователи из Juniper Threat Labs обнаружили новый червь, который нацелен на серверы на базе Linux, а также на устройства IoT на базе Linux ARM и MIPS. Считается, что вредоносное программное обеспечение, получившее название Git paste 12, потенциально может быть развернуто против дополнительных целей в будущем, поскольку его тестовый код предполагает, что вредоносное программное обеспечение все еще находится в разработке.

Угроза использует GitHub и Pastebin для размещения кода компонентов и использует не менее 12 модулей атаки для компрометации целевых устройств. Juniper сообщил об URL-адресе Pastebin и репозитории GitHub, которые изначально использовались червем, в результате чего оба были закрыты.

Домашняя страница гитхаб не работала после сбоя SSL

SSL-сертификат с истекшим сроком действия был причиной сбоя гитхаб

До этого домашняя страница гитхаб работала со сбоями, и в отчетах говорилось, что всему виной просроченный сертификат SSL.

Пользователи гитхаб, сообщили, что не могут получить доступ к различным ресурсам, по-видимому, из-за того, что сертификат SSL, выданный сети доставки контента (CDN) гитхаб был действителен только до 2 ноября 2020 года.

Технически проблема называется «проблемой смешанного содержимого», потому что у основного сервера гитхаб действительно был действующий сертификат, а это означает, что некоторые аспекты сайта, такие как текстовое содержимое, продолжали работать должным образом. Однако все, что было доступно с отдельного сервера CDN, включая изображения и файлы JavaScript, не могло быть загружено.

Циско обнаружила серьезный недостаток безопасности AnyConnect VPN

Выявлена уязвимость нулевого дня, затрагивающая программное обеспечение AnyConnect Secure Mobility Client, код эксплойта которого является общедоступным в Интернете.

Уязвимость, обозначаемая как сиви и-2020-3556, может позволить злоумышленнику запустить вредоносный код через устройство жертвы. Подвержены все клиентские версии AnyConnect, работающие в операционных системах Windows, Linux и Mac.

Однако, по словам внутренней группы безопасности Циско , эта ошибка еще не использовалась в реальных условиях, и хорошая новость заключается в том, что устройства, на которых работают версии AnyConnect с конфигурациями по умолчанию, не подвергаются риску. Этот конкретный недостаток безопасности требует, чтобы были включены параметры автоматического обновления и включения сценариев. По умолчанию параметр «Включить сценарии» отключен.

Срочные шаги компаний по обеспечению кибербезопасности

Согласно отчету опубликованному Cybersecurity Ventures, глобальные расходы на продукты и услуги в области кибербезопасности превысят 1 триллион долларов за пятилетний период с 2017 по 2021 год.

Резкий рост киберпреступности на протяжении всей пандемии коронавируса, вынуждает компании серьёзно задуматься над защитой. Айти аналитики по всему миру, пытаются подсчитать суммарную стоимость этого рынка.

Совершенно очевидно, что руководители бизнеса серьезно относятся к необходимости укрепления своих систем. Сообщается, что почти 70% предприятий увеличивают расходы на кибербезопасность после кризиса с коронавирусом. Это отличное начало. Повышение бюджета на растущие угрозы, исходящие от черных хакеров, цифровых преступников и других нарушителей спокойствия, поможет бизнесу безопасно модернизироваться.

Atos OneCloud встряхнет рынок облачных вычислений

Atos OneCloud обещает единое окно, которое позволит клиентам оптимизировать бизнес-процессы и модернизировать приложения. Atos OneCloud, предоставляется через безопасные общедоступные, частные или гибридные облачные среды. На развитие проекта выделятся 2 миллиарда евро. Будет выбрано 10 бизнес-предложений под конкретную область. Эти предложения включают отраслевые консультации, высоко стандартизированные структуры управления и доступ к частной облачной платформе нового поколения.

Google отправила на свалку истории ещё один сервис

Закрытие любимых проектов — дело непростое, но Google отлично справляется с этой задачей уже не первый год. Компания даже создала собственное виртуальное кладбище на Хеллоуин в прошлом году.

На этот раз, «билет в один конец» получил сервис Google Expeditions (Google Экспедиции). Компания объявила о закрытии Google Экспедиций 30 июня 2021 года.

Google запустила Экспедиции в 2015 году на волне популярности решений для виртуальной реальности, в том числе на основе смартфонов. Это приложение, предназначенное, в основном для нужд образования. Оно позволяет отправлять учеников в виртуальные путешествия прямо в классе и исследовать объекты в дополненной реальности. Таким образом можно изучать достопримечательности, рассматривать предметы на уровне атомов, плавать рядом с акулами или выйти в открытый космос.

Облачное хранилище Google — используйте или потеряете

Компания Google на днях кардинально изменила свою политику в отношении хранения данных пользователей. Про отмену бесплатного безлимита для Google Photos (Google Фото) и сервисов Google Drive мы уже писали, однако этим дело не ограничилось.

С 1 июня 2021 года Google сможет удалять данные пользователей в двух случаях. Во-первых данные будут удалены, если пользователь превысит новый лимит в установленные 15 ГБ и не уладит это в течение двух лет (24 месяца), перейдя на платную подписку или самостоятельно освободив пространство. Во-вторых, будут удаляться данные пользователей учётных записей Google, которые не были активны одном из упомянутых сервисов или более.