День: 07.05.2022

Власти Китая приказали всем госорганам отказаться от использования иностранных компьютеров

Bloomberg Китай санкции иностранное ПО HP Dell государственные учреждения
Это «как минимум 50 млн компьютеров».
Власти Китая приказали всем госорганам отказаться от использования иностранных компьютеров

Источники сообщили изданию Bloomberg, что в мае китайских госслужащих обязали заменить иностранные компьютеры в обмен на местные компьютеры с операционной системой национальной разработки.


подробнее >>>>

Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО

агропром сельское хозяйство США вымогательское ПО
На восстановление сервисов компании AGCO потребуется несколько дней или больше.

Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО

Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты.
«AGCO все еще расследует масштабы атаки, но ожидается, что бизнес-операции будут сорваны, и на восстановление сервисов потребуется несколько дней или больше, в зависимости от того, насколько быстро компания сможет восстановить свои системы», – сообщили представители AGCO.
подробнее >>>>

Обнаружена критическая уязвимость RCE в ПО dotCMS

RCE dotCMS уязвимость AssetNote
Предварительно авторизованный хакер может удаленно выполнять код и загружать произвольные файлы в систему.

Обнаружена критическая уязвимость RCE в ПО dotCMS

В dotCMS, известной системе управления контентом с открытым исходным кодом, обнаружена уязвимость удаленного выполнения кода с предварительной аутентификацией.
Критическая уязвимость CVE-2022-26352 связана с атакой обхода каталога при выполнении загрузки файлов, позволяющей злоумышленнику выполнять произвольные команды на базовой системе.
подробнее >>>>

Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек

Snipe-IT Grokability уязвимость хост злоумышленник
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.

Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек

Разработчики исправили критическую уязвимость в Snipe-IT, которая может быть использована для отправки пользователям вредоносных запросов на сброс пароля. Snipe-IT – облачный проект компании Grokability с открытым исходным кодом для управления IT-активами пользователей.
подробнее >>>>

Android 13 ограничит использование сторонних приложений

Android Google Play Store Accessibility API приложение
Пользователи не смогут давать разрешения на доступ приложениям, загруженным не из Google Play Store.

Android 13 ограничит использование сторонних приложений

Google повысит защиту от взлома злоумышленников и внедрения вредоносных программ в устройства. Корпорация не позволит загруженным приложениям использовать API специальных возможностей (Accessibility API).
подробнее >>>>