Сегодня в подборке новостей:
Злоумышленники смогли внедрить свой софт в программное обеспечение для удаленного администрирования VSA (Virtual System Administrator) компании Kaseya и использовали его для дальнейшего распространения программы-вымогателя.
VSA — это веб-платформы, которые обычно используются крупными корпорациями или поставщиками управляемых услуг (MSP) для управления парком удаленных компьютеров.
Президент США Джо Байден заявил, что дал распоряжение ФБР расследовать, кто стоит за атакой. Тем временем группировка REvil опубликовала в даркнете требование о выплате выкупа в размере 70 миллионов долларов в биткоинах. Взамен хакеры обещают опубликовать универсальный дешифратор для разблокировки всех зараженных компьютеров.
Инцидент с Kaseya наиболее серьезное происшествие в сфере кибербезопасности после 16 июня, когда на встрече в Женеве Байден призвал президента РФ Владимира Путина активнее бороться с хакерами, проживающими в России, и предупредил о последствиях, если атаки программ-вымогателей продолжат распространяться.
Источник: Daily Mail
Трояны использовали особый механизм для обмана своих жертв. Они предлагали пользователям авторизоваться через Facebook, загружая вместе со страницей входа в Facebook свой код. Каждый раз, когда жертва проходила авторизацию через Facebook, приложение собирало учетные данные и передавало их на внешний сервер. Вместе с данными входа в соцсеть похищались также файлы cookie.
Несмотря на то, что приложения имели пять вариантов вредоносного ПО, все они использовали один и тот же код JavaScript и форматы файлов конфигурации для считывания информации.
Источник: Ars Technica
Пользователи Google Drive теперь могут самостоятельно определять, какие файлы и папки на их компьютере могут синхронизироваться с аккаунтом Drive. При необходимости они могут использовать для синхронизации до четырех учетных записей в Google без необходимости переключения.
Также в Google Drive появился дополнительный вариант синхронизации — “Зеркало файлов” (Mirror files). Он позволяет хранить файлы и папки как в облаке, так и на компьютере.
Источник: 9to5google
- Десятки тысяч компаний атаковала программа-вымогатель REvil.
- Microsoft внесла изменения в “Соглашение с разработчиками приложений”.
- 9 популярных приложений в Google Play оказались троянами.
- Крупным компаниям не хватает разработчиков, владеющих устаревшими языками программирования.
- В Google Drive добавили функции резервного копирования и синхронизации.
- Сотрудники Apple обеспокоены возможностью возвращения в офисы.
Десятки тысяч компаний атакованы программой-вымогателем REvil
В пятницу вечером в США произошла крупная атака программы-вымогателя, от которой пострадали десятки тысяч компаний по всему миру. За атакой стоит группировка REvil, состоящая, предположительно, из русскоязычных хакеров.
Microsoft внесла изменения в “Соглашение с разработчиками приложений”
Microsoft опубликовала обновленное “Соглашение с разработчиками приложений” (App Developer Agreement, Version 8.7). Документ, который определяет, как разработчики должны предоставлять свой контент клиентам через Microsoft Store, вступит в силу с 28 июля. В списке важных изменений, появившихся в новом “Соглашении”, стоит выделить:- Определение “игры” расширили и теперь оно включает “приложения для потоковой передачи игр или игровых подписок”.
- Microsoft не претендует на право собственности на приложения, которые разработчик отправляет в магазин Microsoft Store, но это предоставляет компании право распространять, размещать и воспроизводить приложения.
- Если код приложения лицензирован третьими сторонами или находится под лицензией FOSS, разработчик несет единоличную ответственность за соблюдение условий лицензии.
- Разработчикам теперь разрешено использовать безопасные сторонние коммерческие движки, но только для распространения неигровых приложений. В играх, продаваемых на любом устройстве, а также во всех приложениях на Xbox, по-прежнему должен использоваться коммерческий движок Microsoft.
- После 1 августа 2021 года разработчики начнут получать 88% выручки от продаж игр через Microsoft Store на ПК.
9 популярных приложений в Google Play оказались троянами
Из магазина Google Play удалили 9 мобильных приложений, после того как эксперты Dr.Web обнаружили, что они являлись троянами, которые похищали пароли для входа в Facebook. До момента удаления эти вредоносные приложения имели более 5,8 миллионов загрузок.
Крупным компаниям не хватает разработчиков, владеющих устаревшими языками программирования
Согласно опросу Advanced Software, почти 9 из 10 (89%) крупных компаний обеспокоены нехваткой персонала, обладающего навыками для обслуживания и управления устаревшими IT-системами. По словам Тима Джонса, управляющего директора по модернизации приложений в Advanced, разработчиков, которые понимают процедурные языки, такие как COBOL, становится все труднее найти — в основном, из-за того, что они постепенно уходят на пенсию. “Некоторым трудно понять, почему компании продолжают использовать такие старые технологии для своих критически важных приложений, особенно когда мы живем в эпоху ускоряющихся изменений. Причина довольно проста: старые системы стабильны и надежны. Они работают удовлетворительно и продолжают соответствовать функциональным требованиям, на основе которых они были изначально построены”, — уточнил Джонс. 75% опрошенных заявили, что COBOL остается самым популярным языком для обслуживания устаревшей IT-инфраструктуры. На втором месте (66%) оказался язык Assembler. Источник: TechRepublicВ Google Drive добавили функции резервного копирования и синхронизации
Google обновила веб-сервис Drive для ПК. Настольная версия Drive получила ряд новых функций, включая резервное копирование Google Photos, поддержку нескольких учетных записей и возможность загрузки файлов потоковых трансляций на компьютер. Также в сервис добавили синхронизацию локальных папок на компьютере с Google Drive.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ