IT-новости 9 августа: Электронные книги могут использоваться как вредоносное ПО, баг в Telegram сохраняет самоуничтожающиеся сообщения, Office для Android получит новый режим пользовательского интерфейса
Эксперты: электронные книги могут использоваться как вредоносное ПО
Исследователи Check Point Research (CPR) обнаружили уязвимость, которая позволяет хакерам получить полный контроль над устройством для чтения электронных книг Amazon Kindle. Для успешной атаки достаточно одной книги с вредоносным кодом.
Взлом гаджета начинается с отправки вредоносной электронной книги на почту пользователя. Если жертва открыла книгу, автоматически запускается цепь действий по эксплуатации устройства без ведома владельца. Захватив удаленный контроль над Kindle, хакер может удалить все электронные книги пользователя или превратить гаджет во вредоносного бота для использования в атаках на другие устройства в локальной сети пользователя.
Уязвимость имеет особенность — она позволяет атаковать конкретную демографическую группу пользователей. Для этого хакеру достаточно распространить популярную электронную книгу на соответствующем языке или диалекте. В результате кибератака становится узконаправленной.
CPR сообщила о своих выводах Amazon. В настоящее время устройства Amazon Kindle получили прошивку, которая устраняет уязвимость.
Источник: CheckPoint
Бюджетников в РФ обяжут пользоваться российскими сервисами
Правительство России планирует принудительно перевести всех госслужащих и бюджетников на отечественные мессенджеры, почту и сервисы видеоконференцсвязи. Уже в 2022 году российскими сервисами обяжут пользоваться преподавателей школ и вузов, которые используют подобный софт для связи с родителями, школьниками и студентами.
К декабрю 2021 года Минцифры РФ подготовит нормативную базу, которая обяжет сотрудников государственных органов и бюджетных организаций использовать вместо иностранного ПО российские средства рабочих коммуникаций: почтовые сервисы, мессенджеры, приложения видеоконференцсвязи.
В феврале 2022 года Минобразования и Минпросвещения России предоставят преподавателям рекомендации, какие приложения и сервисы следует использовать для общения с родителями, школьниками и студентами. Ранее оба эти ведомства выступили за запрет на использование иностранного софта в российских школах.
Источник: Коммерсант
Office для Android получит новый режим пользовательского интерфейса File Cards
В ближайшем месяце Google добавит в Android новый шаблон пользовательского интерфейса File Cards. Он предназначен для отображения встроенной информации о файлах пользователя на устройстве. Используя File Cards, владелец гаджета увидит различные данные о файле, включая место или адрес, откуда документ или изображение попало на смартфон.
С помощью File Cards пользователь сможет также сохранять файлы в автономном режиме или делиться ими с другими людьми. На данный момент новый шаблон интерфейса поддерживает работу с файлами Word, Excel, PowerPoint и PDF, хранящихся в учетных записях OneDrive Personal и Business. Вскоре Microsoft собирается развернуть поддержку в File Cards для файлов Word и PDF, локально хранящихся на устройстве.
Чтобы использовать новую функцию, Microsoft рекомендует обновить мобильное приложение Office для Android до версии 16.0.14228.20138.
Источник: Neowin
Баг в Telegram сохраняет самоуничтожающиеся сообщения
Эксперты Trustwave SpiderLabs обнаружили в приложении Telegram для Mac две уязвимости, которые позволяют сохранять самоуничтожающиеся сообщения или просматривать их без ведома отправителя.
Первый баг позволяет извлекать изображения, голосовые и видеозаписи, а также геопозицию из сообщений даже после того, как они самоудалились. Второй баг дает доступ к мультимедийным файлам без необходимости открывать сообщения. Это позволяет просматривать присланные файлы, не запуская процесс самоуничтожения.
Функция автоматического удаления сообщений доступна для секретных чатов с поддержкой сквозного шифрования. Она представляет собой таймер, который срабатывает по прошествии заданного отправителем времени, после того, как получатель прочитал сообщение. Затем текст бесследно исчезает с обоих устройств.
Эксперты сообщили о багах команде Telegram. Разработчики мессенджера сообщили, что вторую уязвимость исправить невозможно, поскольку папку приложения защитить от прямого доступа нельзя.
Источник: Bleeping Computer
Huawei: за последние 10 дней HarmonyOS 2.0 установили более 10 миллионов раз
Компания Huawei сообщила, что новая операционная система HarmonyOS 2.0 получила более 50 миллионов установок. Причем за последние 10 дней количество установок достигает среднего показателя в 1 миллион в день.
29 июля HarmonyOS 2.0 достигла отметки в 40 миллионов установок (примерно за 2 месяца), после этого популярность операционной системы еще больше выросла — число установок за 10 дней превысило 10 миллионов. В Huawei утверждают, что только в Китае каждую секунду новый релиз ОС устанавливают около 8 пользователей.
Напомним, что несколько дней назад представители Huawei официально сообщили, что к их экосистеме мобильных приложений присоединилось около 1,2 миллиона разработчиков. Рост за два последних месяца составил около 700 тысяч человек.
Источник: Huawei Central
Новый инструмент Google поможет найти и удалить заброшенные облачные проекты
Google перевела инструмент Unattended Project Reminder в общедоступную предварительную версию. Он предназначен для улучшения использования облачной инфраструктуры и решения проблем безопасности, вызванных заброшенными проектами облачных вычислений.
Unattended Project Reminder является частью Active Assist Google Cloud. Инструмент может использоваться для поиска и последующего удаления устаревших или заброшенных проектов, которые больше не требуют доступа к сети, облачных ресурсов или поддерживаемых API. Чтобы избежать ошибок при использовании, Unattended Project Reminder имеет 30-дневный период восстановления случайного удаления проектов.
По данным ZDNet, французский гигант розничной торговли спортивными товарами Decathlon уже успешно применяет новый инструмент. С помощью Unattended Project Reminder компания удалила 775 ненужных проектов в своем облаке.
Источник: ZDNet
Взлом гаджета начинается с отправки вредоносной электронной книги на почту пользователя. Если жертва открыла книгу, автоматически запускается цепь действий по эксплуатации устройства без ведома владельца. Захватив удаленный контроль над Kindle, хакер может удалить все электронные книги пользователя или превратить гаджет во вредоносного бота для использования в атаках на другие устройства в локальной сети пользователя.
Уязвимость имеет особенность — она позволяет атаковать конкретную демографическую группу пользователей. Для этого хакеру достаточно распространить популярную электронную книгу на соответствующем языке или диалекте. В результате кибератака становится узконаправленной.
CPR сообщила о своих выводах Amazon. В настоящее время устройства Amazon Kindle получили прошивку, которая устраняет уязвимость.
Источник: CheckPoint
С помощью File Cards пользователь сможет также сохранять файлы в автономном режиме или делиться ими с другими людьми. На данный момент новый шаблон интерфейса поддерживает работу с файлами Word, Excel, PowerPoint и PDF, хранящихся в учетных записях OneDrive Personal и Business. Вскоре Microsoft собирается развернуть поддержку в File Cards для файлов Word и PDF, локально хранящихся на устройстве.
Чтобы использовать новую функцию, Microsoft рекомендует обновить мобильное приложение Office для Android до версии 16.0.14228.20138.
Источник: Neowin
29 июля HarmonyOS 2.0 достигла отметки в 40 миллионов установок (примерно за 2 месяца), после этого популярность операционной системы еще больше выросла — число установок за 10 дней превысило 10 миллионов. В Huawei утверждают, что только в Китае каждую секунду новый релиз ОС устанавливают около 8 пользователей.
Напомним, что несколько дней назад представители Huawei официально сообщили, что к их экосистеме мобильных приложений присоединилось около 1,2 миллиона разработчиков. Рост за два последних месяца составил около 700 тысяч человек.
Источник: Huawei Central
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ