Участники хакерской группировки FIN7 использовали почту США для отправки USB-накопителей с вредоносным программным обеспечением сотрудникам американских компаний, в том числе из оборонной и транспортной отраслей. Злоумышленники рассчитывают на доверчивость людей и то, что они будут использовать полученные в качестве подарка накопители на рабочих местах.

Стандарт передачи видеосигналов HDMI появился ещё в 2002 году. В дальнейшем в нём повышали пропускную способность для работы с телевизорами, мониторами и проекторами с более высоким разрешением. Версия 1.4 обеспечила поддержку 4К-дисплеев, а HDMI 2.0 поддерживает видео в 4К с частотой до 60 кадров/с при 24-битной глубине цвета. В актуальной версии HDMI 2.1 добавлена поддержка видео 4К и 8К с частотой до 120 Гц. Ожидается, что на CES 2022 будет представлен HDMI 2.1a.

После обнаружения первой уязвимости в библиотеке Apache Log4j (CVE-2021-44228, более известна как Log4Shell) команда Google Open Source Insights провела обследование всех пакетов Java в центральном репозитории Maven с целью «определения масштаба проблемы в экосистеме JVM с открытым исходным кодом». По оценкам исследователей, могут пройти годы, прежде чем уязвимость будет полностью устранена в экосистеме Java.

Компания Cloudflare опубликовала рейтинг популярности интернет-ресурсов в 2021 году. Подробнее в полной новости...

В этом месяце исследователи в сфере информационной безопасности обнаружили опасную уязвимость Java (Log4Shell), эксплуатация которой позволяет злоумышленникам получить контроль над устройством жертвы. Проблемная библиотека Log4j используется для ведения логов и распространяется вместе с Apache Logging Project, а значит, потенциально уязвимыми являются миллионы устройств по всему миру. Теперь же стало известно, какие программные продукты Intel, NVIDIA и Microsoft затрагивает проблема.

Instagram ищет способ привнести NFT на свою платформу, объединяющую два миллиарда пользователей, поскольку её материнская компания Meta делает ставку на метавселеную. Генеральный директор компании Адам Мосери (Adam Moseri) на выходных заявил, что платформа работает над созданием функций, которые включают в себя невзаимозаменяемые токены.

Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме.

Первая сеть мобильной связи шестого поколения (6G) появится в Китае к 2030 году. Об этом, как сообщают сетевые источники, заявил Ван Цзяньчжоу (Wang Jianzhou), бывший председатель правления оператора China Mobile и консультант ассоциации GSMA.

Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компании по всему миру, в том числе в России, провести внеплановые работы по её устранению, но, даже это вряд ли помогло полностью защититься от хакеров.

Google анонсировала новые правила пользования фирменным облачным хранилищем Google Диск, согласно которым поисковый гигант скоро начнёт ограничивать доступ к файлам, которые, по его мнению, нарушают политику компании. Как сообщается в блоге, Google вскоре предпримет активные действия для выявления таких файлов.

Стало известно, что специалисты Сбербанка провели оценку применимости в своей экосистеме серверов на базе отечественных процессоров «Эльбрус». По итогам тестирования было сделано заключение о невозможности использования такого оборудования из-за его технического несоответствия требованиям организации. Об этом пишет издание CNews со ссылкой на данные, полученные от представителя лаборатории новых технологических решений Сбербанка Антона Жбанкова.

По словам исследователей, около 300 тысяч маршрутизаторов MikroTik уязвимы для удалённых атак, которые могут тайно включать устройства в ботнеты, предназначенные для кражи конфиденциальных данных пользователей и осуществления DDoS-атак, наносящих ущерб интернету.