Информационная безопасность *

Google изменила политику хранения данных в сервисе Google Maps и постепенно удаляет историю местоположений пользователей из облака. Теперь она будет храниться только локально на устройствах.

Microsoft подтвердила, что обновление KB5058379 для Windows 10 22H2 заставляет некоторые ПК загружаться в режиме Recovery и требовать ключ BitLocker из-за активной опции Intel TXT в BIOS. В документе техподдержки Microsoft теперь указано, что компания знает о каких‑либо новых проблемах с KB5058379.

Компания-производитель принтеров Procolored в течение шести месяцев выпускала драйверы с вредоносным программным обеспечением в виде трояна удалённого доступа и похитителя криптовалюты. В частности, вредоносное ПО содержали драйверы для моделей F8, F13, F13 Pro, V6, V11 Pro и VF13 Pro.

Изначально Shotstars был разработан для отслеживания убывающих звезд на Github, т.к. IT-хостинг не предоставлял информацию по движению убывающих звезд даже хозяину репозитория, спустя время функционал утилиты разросся до детектирования фейковых звезд с различной статистикой и метриками. Преимущества софта: работает из коробки на любых OS (в т.ч. и в Android/Termux) и не требует чтения мануалов и тех.скиллов, собственные алгоритмы.

Заявленные функции:

ГК «Солар», архитектор комплексной кибербезопасности, расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное «коробочное» решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба.

Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, поддерживает ручное управление доступом и не только. Решение легко интегрируется в ИТ-инфраструктуру благодаря преднастроенной конфигурации.

Преимущества полнофункционального «коробочного» продукта – доступная стоимость на покупку и подписку Solar inRights Origin, сокращенный в 6 раз срок внедрения и введения эксплуатацию, который теперь занимает от 3 до 6 месяцев. Таким образом, IDM-платформа «Солара» становится доступной для клиентов малого и среднего бизнеса и компаний, которые хотят самостоятельно доработать решение под конкретные бизнес-задачи.

Благодаря бесшовной интеграции с платформой «1С: Зарплата и управление персоналом» потенциал использования Solar inRights Origin охватывает свыше 100 тысяч организаций промышленного, финансового и госсектора, ИТ-сферы, здравоохранения, ритейла и e-commerce. Продукт также легко интегрируется с управляемыми системами 1С, MS Active Directory, Exchange и автоматизирует процессы управления доступом без участия специалистов «Солара» или интегратора.

История с отваливающимися SSL сертификатами для сайтов *.spb.ru, проксируемых через CloudFlare, получила продолжение. И оно вам не понравится.

«Инфосистемы Джет» выступит технологическим партнером трека «Промышленность» на международном киберфестивале Positive Hack DaysFest, который пройдет с 22 по 24 мая в московских «Лужниках». Для гостей фестиваля подготовлена насыщенная программа сразу в двух зонах — в пространствах для профессионального сообщества и в открытом для всех «Кибергороде».

15 мая 2025 года разработчики открытой платформы совместной работы Nextcloud сообщили, что Google вернула в Google Play полномочия для полного доступа ко всем файлам мобильного приложения Nextcloud, насчитывающего более миллиона установок. Это стало возможно после критики действий американской компании в техническом сообществе и для того, чтобы вернуть пользователям утраченную функциональность. Nextcloud работает над обновлением приложения в Google Play и надеется выпустить его новую версию в течение недели.

Компания IVA Technologies объявляет о выпуске новой версии сервера профессиональной видеоконференцсвязи IVA MCU 24.0. Улучшения охватывают все клиентские приложения — веб-версию, iOS, Android и десктоп-клиент — а также серверную часть IVA MCU и внутренние модули системы. Обновления касаются функциональности мероприятий, производительности и взаимодействия с пользователями.

IVA Connect Web 20.0

Появились сообщения от администратора системы, которые отображаются всем участникам мероприятия. Также добавлена возможность отключения функционала чатов мероприятия с помощью настройки «Скрыть вкладку «Чат». При ее активации недоступными становятся панель «Чаты», уведомления и любые действия, связанные с чатами мероприятия. Это особенно актуально для проведения официальных сессий и вебинаров.

Произведена оптимизация работы для мероприятий с числом участников более 2000 — снижена нагрузка за счет уменьшения числа обрабатываемых событий и объема загружаемых данных.

Добавлена поддержка управления прямой трансляцией через RTMP-поток: модераторы теперь могут создавать, запускать, останавливать и удалять трансляции, а также получать уведомления о начале и завершении вещания.

Система теперь уведомляет пользователей о регламентных работах и техническом обслуживании. Введена поддержка работы с файлами, ограниченными политиками безопасности (DLP): при попытке доступа отображается сообщение о причине запрета, например, из-за внешней сети, уровня секретности или антивирусной блокировки.

Добавлены уведомления о подключении и отключении участников мероприятия при включенной доменной настройке. Реализована возможность установки даты окончания периодического мероприятия с тремя вариантами: «никогда», «по дате» или «по количеству сеансов».

Криптовалютная биржа Coinbase с более чем 100 млн клиентов раскрыла, что киберпреступники, работающие с агентами поддержки, украли данные клиентов и потребовали выкуп в размере $20 млн за то, чтобы не публиковать эту информацию.

Исследователи из Мюнхенского технического университета разработали способ подтверждения местоположения без раскрытия точных данных, чтобы улучшить конфиденциальность. Метод Zero-Knowledge Location Privacy (ZKLP) использует математические доказательства с нулевым разглашением и числа с плавающей запятой, чтобы позволить пользователям подтвердить, что они находятся в определённой области.

В Роскомнадзоре заявили СМИ, что специалисты Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) зафиксировали неработоспособность ряда сервисов в Рунете. Сетевой инцидент произошёл 15 мая 2025 года и продолжался около получаса.

В середине мая Microsoft выпустила накопительное обновление безопасности KB5058379 для Windows 10 22H2 и 21H2, включая редакции LTSC/Enterprise, в рамках вторника патчей за май 2025 года. Пользователям и системным администраторам компаний с парком ПК Dell, HP или Lenovo на этих версиях ОС с новым обновлением пришлось столкнуться с перезагрузкой в Recovery и требованием ввести ключ BitLocker. Также у части пользователей начал возникать BSoD после развёртывания KB5058379.

В шорт-лист ежегодной премии CIPR Digital в номинации «Легенды инфобеза» вошел кейс внедрения разработки на базе DLP-системы InfoWatch Traffic Monitor в ИТ-инфраструктуру российского промышленного предприятия.

Премия традиционно проходит в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР). Премия включает 14 номинаций. Награждение победителей пройдет в Нижнем Новгороде 3 июня.

Google выпускает изменение в Chromium, которое блокирует запуск Google Chrome от имени администратора для повышения безопасности в Windows. Идея заключается в том, чтобы минимизировать риски для всей системы. 

Команда разработчиков проекта Tor Project представила открытое решение под названием oniux для изоляции Tor на уровне ядра для любого приложения Linux. Исходный код проекта написан на Rust и опубликован под лицензиями Apache 2.0 и MIT.

Компания Valve сообщила, что недавняя утечка данных 89 млн пользователей игровой платформы не является результатом взлома систем Steam.

Известный эксперт по информационной безопасности Лука Сафонов вошёл в состав рабочей группы ООН по управлению данными (Working Group on Data Governance, WG‑DG). Это решение принял Комитет ООН по науке и технике в соответствии с резолюцией Генеральной Ассамблеи ООН A/RES/79/1.

Институт Airi и Университет Иннополис создали совместную научную лабораторию. Соглашение подписали на форуме KazanForum. Подписи поставили Иван Оселедец, генеральный директор Airi, и Алексей Павлов, заместитель директора Университета Иннополис по цифровым проектам.

Лаборатория открылась на базе Университета Иннополис. Её руководителем стал Андрей Кузнецов. Он кандидат технических наук и занимается компьютерным зрением, мультимодальными и мультиагентными архитектурами. В команду войдут учёные Airi и Иннополиса, рассказали информационной службе в пресс‑службе Airi.

Разработчики открытой платформы совместной работы Nextcloud сообщили, что Google ограничила в Google Play полномочия для полного доступа ко всем файлам мобильного приложения Nextcloud, насчитывающего более миллиона установок, под предлогом опасений возникновения проблем с безопасностью. В команде проекта считают, что это действие Google выполнила намеренно в своих целях, а не для заботы о пользователях.