По информации Bleeping Computer, Google подняла на месяц на 50% бонусы багхантерам за обнаруженные уязвимости в бета-версии Android 13. Максимальная выплата за рабочую цепочку эксплойтов для удаленного выполнения кода во обход чипа безопасности Titan M в данном случае составляет $1,5 млн.
Крупнейший китайский сервис микроблогов Sina Weibo добавил неотключаемую функцию отображения IP адреса и местоположения пользователей соцсети. Она работает даже если у пользователя отключены службы определения местоположения. С помощью функции можно увидеть IP-адреса пользователей, провинцию или муниципалитет, из которых было опубликовано сообщение.
Канадская сеть ресторанов Freshii подключила к кассовым аппаратам в некоторых филиалах мониторы Percy для дистанционного приёма заказов, сообщает издание Toronto Star. Устройство включаются автоматически, когда посетители подходят к прилавку. При этом заказы через Percy принимают сотрудники колл-центра в Никарагуа дистанционно по видеосвязи. Вероятно, на такой шаг компания пошла для экономии средств на оплате труда. Средняя ставка кассира во Freshii колеблется в пределах от $12 до $16 (канадских долларов) в зависимости от заведения, в то время как сотрудники в Никарагуа получают по $3,75 в час.
«Промсвязьбанк» (ПСБ) подключился к сервису «СБПэй», разработанному Национальной системой платёжных карт (НСПК). Клиенты банка теперь могут оплачивать покупки с помощью мобильного приложения через систему быстрых платежей (СБП). Приложение можно загрузить из App Store и Google Play на устройства с iOS и Android соответственно. При этом для пользователей техники с iOS приложение «СБПэй» и СБП в целом остаётся единственным способом бесконтактной оплаты покупок в России.
Российские депутаты предложили создать реестр майнеров криптовалюты. Авторы законопроекта «О майнинге в Российской Федерации» считают, что это поможет вывести майнинг из «серой» зоны.
Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин на Russia Open Source IT Summit в Казани рассказал о 71 заявке на грантовое финансирование, поступившей за первый день приёма заявок от IT-компаний. Кроме того, на отсрочку от армии было подано заявок на две тысячи человек.
Из сервиса сбора данных о сбоях и отключениях Downdetector пропали все российские компании и платформы. Если переключиться на региональную версию сайта, то сработает переадресация на глобальный сайт. Американская компания Ookla, владеющая сервисом, пока не делала никаких заявлений.
Компания Xsolla, знаменитая скандалом с увольнениями работников из-за «неэффективности» и «малопродуктивности» и неоднозначными высказываниями ее основателя и уже бывшего генерального директора, представила бета-версию инструмент для разработчиков игр. NFT Checkout будет обрабатывать внутриигровые платежи, связанные с покупкой невзаимозаменяемых токенов. Инструмент предполагает помощь разработчикам по быстрому и безопасному встраиванию NFT в игровую механику. Геймеры, в свою очередь, смогут быстро и просто совершать покупки, используя при этом желаемый вариант оплаты.
Над уровнем улицы в любом городе парит неиспользованный ресурс. Это воздушное пространство — пространство над дорогой и между зданиями по ряду практических причин не используется. Удивительно, но научно обоснованное дизайнерское предложение предполагает, что эта пустая пустота не должна просто оставаться пустой. Вместо этого воздух над улицей можно было превратить в совершенно новый вид строительной плоскости.
Ученые Массачусетского технологического института разработали тонкий, как бумага, динамик, который может превратить любую поверхность в источник звука. Он воспроизводит аудио с минимальными искажениями, потребляя при этом лишь малую часть энергии, необходимой обычным динамикам.
Продолжается противостояние компании Epic Games против двух основных IT-гигантов, не любящих альтернативные способы оплаты в своих магазинах приложений. Epic Games подала ходатайство о предварительном судебном запрете Google удалять из Play Market музыкальный интернет-магазин Bandcamp. Появились новости, что Google меняет правила своего магазина цифрового контента по альтернативным формам оплаты, в результате чего сервисы обязаны перейти на использование платежной системы IT-гиганта.
28 апреля американская компания Intel опубликовала отчет о прибыли за период с января по март текущего года. За первый квартал выручка производителя микропроцессоров упала на 7%, она составила $18,4 млрд. Чистая прибыль достигла $8,1 млрд, она выросла на 141%.
Илон Маск пообещал банкам, которые согласились дать ему кредит на покупку Twitter, изменить работу компании. В частности, Маск может сократить штат и лишить членов совета директоров денежных компенсаций. Кроме того, он хочет найти новые способы монетизации твитов.
Новая версия продукта PT Sandbox поддерживает серверные операционные системы (ОС) Microsoft Windows Server 2016 и Windows Server 2019. Это позволяет воспроизводить в песочнице виртуальные машины и находить атаки, направленные на данные типы ОС. Также в ней появился гибкий механизм поиска, помогающий специалистам по ИБ в нахождении следов компрометации и проверке гипотез, выдвинутых в рамках threat hunting.
Сегодня многие корпоративные пользователи решений 1С задумываются о переходе с MS SQL на PostgreSQL. Как организовать процесс миграции и провести настройку СУБД? Об опыте миграции и эксплуатации решения поговорим на вебинаре 31 мая.
VK Образование и Одноклассники запустили серию очных мастер-классов по IT-направлениям для студентов. Второе занятие будет посвящено iOS-разработке и состоится 11 мая в 18:00 в офисе ОК. Мастер-класс проведут Илья Резяпкин и Константин Стребков — разработчики мобильных приложений из Одноклассников.
Сегодня в ТОП-3 — набор уязвимостей Nimbuspwn, рекордная DDOS-атака, исследование группы TA410. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».