IT-новости 16 ноября: Twitter расширяет доступ к данным для разработчиков, Git обновили до версии 2.34, в 60% кибератак используются “арендованные” программы-вымогатели

Сегодня в подборке новостей:

• Twitter расширяет доступ к данным для разработчиков.
• Клиент Git обновили до версии 2.34.
• Cloudflare выпускает новые инструменты для разработки.
• В 60% кибератак используются “арендованные” программы-вымогатели.
• Обновление Windows 11 усложнило использование сторонних браузеров.
• Новый банковский троян SharkBot способен обходить двухфакторную авторизацию.

Twitter расширяет доступ к данным для разработчиков

Компания Twitter объявила, что вторая версия библиотеки Twitter API v2 выходит из раннего доступа и станет стандартной для разработчиков. Это значительно расширит бесплатный доступ к данным социальной сети для разработки приложений. Уже сейчас разработчики могут бесплатно получить доступ к данным о 2 миллионах твитов в месяц через Twitter API. Компания также изменила свою политику касательно использования API ради расширения вариантов применения библиотеки. Для этого из правил использования сняли ограничения на “конкуренцию с Twitter”. Библиотека Twitter API v2 позволяет сторонним клиентам получать доступ к твитам для взаимодействия с ними и создания ботов, выполняющих различные действия на платформе (например, сбор аналитических данных). Источник: Twitter

Клиент Git обновили до версии 2.34

Систему контроля версий Git обновили до версии 2.34. Клиент Git получил обновление, упрощающее работу с очень крупными репозиториями с помощью клонирования части его объектов. Теперь Git может хранить в себе изменения конкретного места в проекте и не требует информации о всем репозитории. Еще одной новой функцией стало использование растровых изображений достижимости (reachability bitmaps), каждое из которых соответствует определенному коммиту. В Git 2.34 полность переписана стратегия слияния, что многократно ускоряет слияние, содержащее много переименований. Также теперь разработчики могут настроить Git, чтобы он автоматически делал запрос о том, необходимо ли повторно запустить последнюю операцию с помощью предложенной команды. В дополнение к этому клиент получил поддержку использования SSH-ключа OpenSSH 8.0+ в качестве ключа подписи для тегов Git. Подробный обзор всех изменений в Git 2.34 можно найти в блоге GitHub. Источник: GitHub

Cloudflare выпускает новые инструменты для разработки

Компания Cloudflare анонсировала выпуск новых инструментов для разработки приложений, имеющих интеграцию с платформой бессерверных вычислений Cloudflare Workers. Компания также объявила о партнерстве с производителем инструментов для баз данных Prisma. Это позволит разработчикам подключать Cloudflare Workers к базам данных MySQL, Prisma, Postgres, NoSQL, MongoDB, FaunaDB и любой другой базе данных, которая подключается через HTTP, например: DynamoDB, Firebase и AWS Aurora. Несмотря на то, что многие организации уже используют решения для бессерверных вычислений, они, как правило, вынуждены тратить значительное время на настройку и управление инфраструктурой и базами данных. Инструменты Cloudflare позволят напрямую подключаться к базам данных и быстро переносить информацию. Источник: Venture Beat

В 60% кибератак используются “арендованные” программы-вымогатели

Исследование, проведенное британской компанией Sophos, показало, что за последние 18 месяцев почти 60% кибератак с использованием программ-вымогателей происходили при помощи “арендованных” вредоносных приложений. В течение двух лет специалисты Sophos наблюдали растущую тенденцию, когда разработчики вредоносных программ сдают их “в аренду” другим злоумышленникам. Затем этот софт используется для взлома внутренних сетей, шифрования или похищения корпоративных данных. Конечная цель атаки — получение выкупа. В Sophos отметили, что кибератаки с использованием “арендованных” программ-вымогателей становятся все более изощренными. Чаще всего злоумышленники покупают доступ к вредоносным программам семейства Conti (в 16% случаев), REvil (15%) и Ryuk (9%). Всего специалистами по кибербезопасности идентифицированы 42 разновидности подобного ПО. Источник: Venture Beat

Обновление Windows 11 усложнило использование сторонних браузеров

Обновление Windows 11 (сборка 224994) запретило пользователям открывать другие браузеры, отличные от Microsoft Edge, для перехода по ссылкам в результатах поиска в меню “Пуск” и панели виджетов. До обновления пользователи Windows 11 могли использовать бесплатный сервис EdgeDeflector для запуска Chrome или Firefox из строки поиска в меню “Пуск”. Также у сторонних браузеров имелись собственные способы обхода этой системы. Однако после обновления эти инструменты перестали работать. В настоящее время обновление Windows 11 (сборка 224994) находится в стадии Beta и Release Preview. Компания Microsoft пока не объяснила, почему она внезапно начала блокировать EdgeDeflector и другие подобные приложения. Источник: The Verge

Новый банковский троян SharkBot способен обходить двухфакторную авторизацию

Эксперты Cleafy обнаружили новое поколение вредоносного ПО SharkBot, нацеленное на банковские приложения в Android-устройствах. Отличие нового вируса состоит в том, что он способен снимать денежные средства из банковских приложений в обход многофакторной аутентификации. Снятие денег со взломанных устройств происходит с помощью системы автоматических переводов (ATS). SharkBot автоматически заполняет поля на взломанном устройстве практически без участия пользователя. Обход поведенческой аналитики, биометрической проверки и многофакторной аутентификации происходит за счет взлома Android Accessibility Services. После запуска на телефоне SharkBot отображает фейковые формы для ввода учетных данных. Эта информация помогает собрать информацию о жертве, включая последовательность нажатий на клавиатуру. Также троян умеет перехватывать и скрывать SMS-сообщения из банка. Источник: ZDNet