Сегодня в подборке новостей:
Мероприятие состоится с 29 ноября по 2 декабря в Лас-Вегасе. Кроме личного присутствия в нем можно участвовать виртуально. Регистрация бесплатная.
BugBust не предлагает крупных денежных вознаграждений, в отличие от bugbounty-программ Microsoft или Google. Главный приз составляет 1500 долларов. Его получит тот, кто заработает больше всего очков за устранение багов. Среди других призов — фирменные толстовки, умные колонки Echo Dots и мухобойки.
Источник: ZDNet
Одной из главных новинок iOS 15.1 стала поддержка функции SharePlay. Она позволяет транслировать содержимое экрана устройства, совместно прослушивать музыку и смотреть фильмы с друзьями с помощью FaceTime. Поддерживается и совместное использование экрана.
Смартфоны Apple, совместимые с новой ОС, получили возможность добавлять карты вакцинации в приложение Wallet. Новые быстрые команды позволяют накладывать текст на изображения или анимации. Устранен ряд проблем с обнаружением доступных Wi-Fi сетей.
Источник: Macrumors
В операционной системе появился ряд серьезных обновлений:
Bypass и Bypass XM помогали обойти paywalls — ограничения для доступа к платному контенту на новостных сайтах. При этом в дополнениях использовалось API Proxy, из-за чего браузеры не могли получить доступ к серверам Mozilla. Из-за отсутствия важных обновлений браузеры становились уязвимыми для злоумышленников, которые могли нанести ущерб пользователям старых версий Firefox.
Сейчас Bypass и Bypass XM внесены в черный список каталога дополнений. Mozilla пообещала пока не добавлять в каталог новые дополнения с использованием API Proxy, пока в компании окончательно не разберутся в причинах инцидента.
Источник: Mozilla
- AWS приглашает Java-разработчиков на мероприятие по поиску багов.
- Ошибка в коде помогла создать инструмент для расшифровки программы-вымогателя BlackMatter.
- Apple выпустила iOS 15.1 с SharePlay.
- Deloitte: 14% организаций США беззащитны перед хакерами.
- MacOS Monterey стала доступна для бесплатной загрузки.
- Расширение VS Code для Java обновлено до версии 1.0.
- Mozilla заблокировала два вредоносных дополнения Firefox.
AWS приглашает Java-разработчиков на мероприятие по поиску багов
Amazon Web Services (AWS) приглашает Java- и Python-разработчиков поучаствовать в мероприятии re: Ignite 2021, в рамках которого пройдет первый ежегодный AWS BugBust. Участникам BugBust будут искать ошибки в программном коде различных систем, используемых AWS, а также в open source проектах.
Ошибка в коде помогла создать инструмент для расшифровки программы-вымогателя BlackMatter
Новозеландская компания Emsisoft сумела создать инструмент для восстановления файлов, зашифрованных программой-вымогателем BlackMatter. Известно, что софт BlackMatter применялся при атаке на американскую нефтяную компанию Colonial Pipeline. Специалисты Emsisoft обнаружили, что у процесса шифрования BlackMatter есть уязвимость, которая позволяет восстанавливать зашифрованные файлы без необходимости платить выкуп. Emsisoft знала об ошибке в коде несколько месяцев, но до сих пор публично не сообщала об этой уязвимости, опасаясь, что хакеры выпустят исправление. Обнаружив уязвимость, Emsisoft уведомила правоохранительные органы и компании, ведущие переговоры о выкупе за расшифровку своих данных. Это позволило жертвам BlackMatter восстановить свои файлы без уплаты выкупа. Источник: TechCrunchApple выпустила iOS 15.1 с SharePlay
Apple обновила iOS и iPadOS до версии 15.1. Новые сборки ОС можно бесплатно установить на все поддерживаемые устройства (начиная с iPhone 6S) через пункт “Обновление ПО” в приложении “Настройки”.
Deloitte: 14% организаций США беззащитны перед хакерами
По данным консалтинговой фирмы Deloitte, у многих американских организаций до сих пор нет плана или стратегии защиты от хакерских атак. Информацию об этом сообщили 14% опрошенных руководителей компаний. 28% директоров заявили, что их больше беспокоят киберугрозы, связанные с непреднамеренными ошибками сотрудников / поставщиков, чем фишинг, вредоносные программы или атаки программ-вымогателей. 15% респондентов сообщили, что у них нет возможности обнаружить или уменьшить риски, связанные с сотрудниками, 44% заявили, что они полагаются на руководство для отслеживания поведения сотрудников и оценки рисков, а 41% заявили, что используют инструменты на основе искусственного интеллекта или машинного обучения. Кроме риска человеческой ошибки, американские компании также сталкиваются с проблемой рекрутинга необходимых им специалистов в сфере кибербезопасности. Об этом заявил 31% опрошенных руководителей. Источник: Venture BeatMacOS Monterey стала доступна для бесплатной загрузки
Apple выпустила macOS Monterey для компьютеров Mac.
- Universal Control — функция быстрого переключения между Mac и планшетом iPad.
- Приложение “Команды” для создания сценариев автоматизации.
- Браузер Safari получил новый дизайн и опцию группировки вкладок по тематикам.
- Live Text — распознавание текста на фото.
- Новая система оповещений с рекомендациями об отключении некоторых уведомлений.
- Поддержка пространственного аудио, портретного режима и изоляции голоса в FaceTime.
- Функция “Фокусирование”, которая позволяет эффективнее сосредоточиваться на выполнении задач.
- Поддержка AirPlay.
- Приложение “Короткая заметка” — более совершенный аналог “Блокнота”.
Расширение VS Code для Java обновлено до версии 1.0
Компания Red Hat обновила расширение Language Support for Java для платформы Visual Studio Code. Версия 1.0 уже доступна для бесплатной загрузки на VS Code Marketplace. Расширение Language Support for Java by Red Hat использует языковой сервер с открытым исходным кодом (Eclipse JDT Language Server ) для обеспечения работы с файлами Java. С момента появления в 2016 году расширение скачали с VS Code Marketplace 12,4 миллиона раз. Одна из новых функций в версии 1.0 — иерархия типов, которая описывается как “одна из главных задач сообщества Java”. С ее помощью разработчики могут просматривать иерархию типов в представлении класса, супертипа или подтипа. Расширение поддерживает все версии Java от 1.5 до 17, поддержка Gradle Kotlin стала базовой. С полным перечнем возможностей Language Support for Java 1.0 можно ознакомиться на сайте Red Hat. Источник: Visual Studio MagazineMozilla заблокировала два вредоносных дополнения Firefox
Mozilla заблокировала два дополнения к браузеру Firefox, которые не давали браузеру загружать обновления. Речь идет о дополнениях Bypass и Bypass XM, которые имеют более 455 тысяч загрузок.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ