Нужно отметить, что Canva ограничивает доступ для пользователей из РФ с 1 июня нынешнего года. На сайте службы говорится, что Canva больше недоступна в России и регионах, находящихся под санкциями. При этом зарегистрированным пользователям предлагается войти в систему, чтобы запросить скачивание своих прошлых загрузок и дизайнов.
В связи со сложившейся обстановкой российский рынок покинули многие крупные IT-компании. В их число входят Adobe, Microsoft, Oracle, SAP, Cisco и др.

«Исковые требования о признании информации запрещённой к распространению на территории РФ удовлетворены», — рассказал собеседник новостного агентства.
Таким образом, информация, содержащаяся в Tor Browser, была признана судом «запрещённой к распространению на территории РФ, а также само программное приложение, позволяющее получить доступ к запрещённому контенту и способствующее совершению уголовных преступлений».
Предыдущее постановление Ленинского районного суда Саратова о блокировке Tor в России от 18 декабря 2017 года было отменено Саратовским областным судом в ответ на поступившую апелляционную жалобу по поводу того, что рассмотрение дела в суде прошло без привлечения владельца ресурса. Приняв во внимание этот довод, Саратовский областной суд отметил, что судом нижестоящей инстанции были допущены «нарушения норм процессуального права, которые являются существенными и непреодолимыми», и 19 мая 2022 года направил дело на повторное рассмотрение. Исполняя решение областного суда, Роскомнадзор спустя несколько месяцев разблокировал сайт Tor на территории России.

«В июне вирусная лаборатория «Доктор Веб» выявила в каталоге Google Play около 30 рекламных троянов Android.HiddenAds, общее число загрузок которых превысило 9 890 000 <…> Все они были встроены в разнообразные программы — редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и другие», — говорится в сообщении компании.
Также отмечается, что в июне продолжила снижаться активность трояна Android.Spy.4498, который используется злоумышленниками для кражи информации из уведомлений от других приложений. По сравнению с маем этот вредонос встречается на Android-устройствах на 20,56 % реже. Трояны семейства Android.HiddenAds встречались на 8 % реже, хотя они и продолжают оставаться одними из наиболее распространённых угроз.
Что касается выявленных в Google Play вредоносных приложений, то к ним относятся Photo Editor: Beauty Filter, Photo Editor: Retouch & Cutout, Photo Editor: Art Filters, Photo Editor: Blur Image, Emoji Keyboard: Stickers & GIF, Neon Theme Keyboard, Neon Theme – Android Keyboard, Fancy Charging, Call Skins и др. Ознакомиться с полным списком обнаруженных вредоносных Android-приложений можно на официальном сайте компании «Доктор Веб».

Сетевые источники сообщали, что опубликованный образец украденных хакерами данных якобы содержит ровно 10 миллионов строк, которые содержат: номер отслеживания отправления, ФИО или название компании отправителя и получателя, номер телефона получателя, город и индекс отправителя и получателя, вес и статус отправления, дату и время отправления.
В пресс-службе «Почты России» сообщили, что утечка произошла из-за взлома хакерами учётной записи одного из подрядчиков организации. Заявление представителей «Почты России» приводит издание ...........:
«В Сети появилась информация о масштабной утечке данных пользователей почты. Что на самом деле? Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — отметили в пресс-службе.
Служба безопасности «Почты России» заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа.

TikTok оказался одним из популярных инструментов, помогающим открывать новые имена на музыкальном Олимпе — многие композиции обретают популярность, прозвучав в вирусных видео. В прошлом году ByteDance подсчитала, что 175 популярных на платформе композиций сумели пробраться в чарт Billboard 100. А один британский инвестор из музыкальной индустрии подтвердил, что популярные в TikTok песни обеспечивают дополнительные просмотры на YouTube и прослушивания на Spotify.
При всём этом у TikTok до сих пор нет собственной музыкальной платформы с присутствием в большинстве стран мира, а слушатели уходят за любимыми композициями на популярные стриминги вроде Spotify и Apple Music. Хотя у ByteDance есть и свой музыкальный потоковый сервис Resso, доступен он в Индии, Бразилии и Индонезии. Похоже, что настала пора что-то менять: некий бывший сотрудник компании утверждает, что в руководстве рассматривается вопрос расширения присутствия Resso под наименованием TikTok Music — сервис может появиться в Великобритании и Австралии,

Приложение Resso пользуется успехом среди любителей музыки и может представлять угрозу для современных стримингов: его интерфейс напоминает TikTok и позволяет листать песни, прокручивая их вверх и вниз, есть возможность оставлять комментарии и редактировать обложки списков воспроизведения. По информации SensorTower, с января по май текущего года приложение было загружено в App Store и Google Play 42,3 млн раз, и это рост на 19 % в сравнении с аналогичным периодом прошлого года. Суммарное же число загрузок достигло 184 млн. В заявке на торговую марку TikTok Music говорится, что приложение также может получить поддержку прямых аудиоэфиров, подкастов и радио — получается прямой конкурент Apple Music и Spotify.
А ещё в этом году ByteDance запустила музыкальную платформу SoundOn, которая помогает начинающим исполнителям находить свою аудиторию. Здесь есть возможность прямой загрузки композиций в TikTok и Resso, а также интеграция с глобальными сервисами, включая Apple Music, Spotify, Pandora, Deezer и Joox от Tencent. Собственный стриминг позволит компании предлагать слушателям и исполнителям комплексное решение, не имеющее аналогов в индустрии.

Согласно правилам, введённым в Индонезии действие в конце ноября 2020 года, компании должны пройти регистрацию в обязательном порядке. Согласно этим правилам власти обладают широкими полномочиями для принуждения компаний к раскрытию данных некоторых пользователей и удалению контента, признанного незаконным или «нарушающим общественный порядок». Если регулятор признает необходимым удалить контент в срочном порядке, то сайт обязан это сделать в течение четырёх часов, в других случаях на удаление контента отводится 24 часа.
С учётом продления крайний срок на регистрацию закончился в минувшую пятницу. Ряд компаний, включая Alphabet Inc, ........* Meta Platforms Inc, .........* и WhatsApp и Amazon.com Inc., успели пройти регистрацию за несколько дней до этого.
Блокировки вызвали возмущение у интернет-пользователей страны. В индонезийском ........ появилось множество сообщений с критикой действий правительства как наносящих ущерб индустрии онлайн-игр Индонезии и фрилансерам, использующим PayPal для оплаты.
Семюэль Абриджани Пангерапан (Semuel Abrijani Pangerapan), гендиректор по информационным и коммуникационным технологиям Министерства связи и информационных технологий Индонезии, заявил, что власти разблокируют сайты, если те будут соблюдать правила регистрации. Он также пообещал, что правительство найдёт способ, чтобы интересы пользователей не пострадали и те могли снимать свои депозиты со счетов в PayPal.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

«Инженеры совместно с исследователями безопасности и командами экосистемы в текущий момент работают над выявлением причины эксплойта, которая сейчас неизвестна», — опубликовал сообщение аккаунт Solana Status. Корень проблемы до сих пор не обнаружен, однако пользователям блокчейна рекомендовано предпринять ряд мер для защиты от взлома. В частности, пользователям советуют перевести все криптовалютные активы на аппаратные кошельки, которые обладают более серьёзной защитой. Взломанные же кошельки рекомендовано считать скомпрометированными и перестать их использовать.
Выявить причину проблемы инженеры Solana также пытаются при помощи опроса владельцев взломанных кошельков — не исключено, что ответы на некоторые вопросы помогут найти уязвимость блокчейна. Собственное расследование инициировал сервис Phantom, который привлёк ряд других участников экосистемы Solana. По версии экспертов кибербезопасности PeckShield, к настоящему моменту сумма убытков от инцидента составила $8 млн.

Данные основаны на докладе Европейского агентства по кибербезопасности (ENISA) — Threat Landscape for Ransomware Attacks, датируемом июлем 2022 года. В исследовании анализируются 623 инцидента с участием хакеров-вымогателей в ЕС, Великобритании и США с мая 2021 года по июнь 2022, однако в Atlas VPN обобщили только сведения за 2022 год. Утверждается, что данные получены из правительственных источников, компаний, занимающихся обеспечением кибербезопасности и даже «проверенных источников» из даркнета.

В январе хакеры украли 5 Тбайт данных, в феврале — ещё 7 Тбайт, в том числе пострадала компания NVIDIA. Злоумышленники утверждали, что похитили у неё 1 Тбайт различных данных и требовали выкуп в размере $1 млн — речь идёт о группировке Lapsus$. В марте украдено 16 Тбайт персональных данных, в том числе пострадала корпоративная сеть компании DENSO, выпускающей автозапчасти для компаний вроде Toyota и Mercedes-Benz. В результате хакерская группа Pandora выложила в сеть 1,4 Тбайт различных файлов. В апреле хакеры похитили ещё 3 Тбайт, а в мае общий объём украденных данных достиг 34 Тбайт и оставался на прежнем уровне до конца июня.
Хотя многие хакеры, похоже, ушли на «каникулы», некоторая активность вымогателей сохраняется. За первую половину 2022 года бизнесы пострадали от 320 инцидентов с участием вымогателей. Количество инцидентов сильно отличается от месяца к месяцу, их число тоже сильно снизилось с наступлением лета. Например, в июне зарегистрировано только 4 значимых случая атак вымогателей в указанных регионах.

На самом деле число инцидентов может быть намного выше, поскольку многие компании предпочитают не сообщать о происшествиях, опасаясь репутационного ущерба и иногда даже предпочитают заплатить требуемый выкуп.
Вымогательское программное обеспечение становится всё более эффективным и опасным. В Atlas VPN считают, что компании должны быть готовы к тому, что их самая конфиденциальная информация потенциально может быть украдена и размещена в Сети. Эксперты рекомендуют повысить устойчивость систем к взлому и всегда сообщать о происшествиях в правоохранительные органы.

Новая функция позволяет не только изменять размер видео, но и перемещать его, чтобы видеть разные части картинки и свободно менять ориентацию экрана с горизонтальной на вертикальную и обратно. По умолчанию функция неактивна. Чтобы её включить, подписчику YouTube Premium необходимо открыть свой профиль в приложении и активировать масштабирование в настройках. Запуск функции может занять какое-то время, но после включения она позволяет увеличивать картинку до 8 раз.
Ранее новые функции YouTube испытывались бета-тестерами приложения и случайными пользователями, но с 2020 года экспериментальные возможности стали доступными для Premium-подписчиков. Сейчас в приложении им предлагаются и другие новые функции: упрощённое управление списками воспроизведения и голосовой поиск в браузере. Масштабирование доступно до 1 сентября и пока поддерживается только Android-устройствами.

Представители международного сообщества считают инцидент опасным, поскольку пользователи без верификации продуктов могут не отличить копию кода от его оригинала и, использовав вредоносные библиотеки, заразить свои системы. Также отмечается, что появление подобного кода мешает пользователям получать обновления и существенно снижает развитие собственных продуктов на базе открытого кода. Согласно имеющимся данным, в некоторых клонах библиотек, например, на языке Python, появились дефекты, используя которые злоумышленники могут получить несанкционированный доступ к данным.
Степень опасности инцидента для российских разработчиков специалисты оценивают по-разному. По мнению Павла Коростелева, руководителя отдела продвижения продуктов компании «Код безопасности», угроза актуальна для разработчиков, использующих открытый код для создания внутренних решений. Он отметил, что компании зачастую проверяют такой код менее тщательно, поскольку важным аспектом является скорость выхода конечного продукта. Руководитель подразделения безопасности ПО «Лаборатории Касперского» Дмитрий Шмойлов считает, что пострадать могут все разработчики, использующие соответствующие библиотеки.
Напомним, с февраля этого года профильные российские компании отмечают резкий рост количества вредоносных элементов (закладок) в открытом программном обеспечении, размещаемом в хранилищах. Согласно имеющимся данным, к июню их число увеличилось в 20 раз по сравнению с показателем прошлого года. В некоторых случаях закладки могли содержать провокационный контент или призывы к политически мотивированным действиям.
В России появление национального репозитория было запланировано на декабрь 2022 года, что следует из проекта постановления правительства от 10 февраля. Согласно имеющимся данным, в настоящее время документ находится на стадии общественного обсуждения. Контроль над созданием отечественного репозитория осуществляет Минцифры. В нём планируется размещать программные продукты с открытым кодом, разработанные ведомствами и субъектами РФ, а также коммерческими компаниями.

«У вас в и-------м могут быть вертикальные видео, но не может быть вертикальных фото. Так что мы подумали, что стоило бы добиться равенства», — сказал господин Моссери. Сейчас максимальное отношение сторон для вертикальных фото составляет 4:5, а снимки размерами 9:16 станут при прокрутке занимать весь экран.
Ранее возмущение блогеров вызвала попытка * принудительно перевести все снимки в полноэкранный вертикальный формат, и результат получился не очень удачным: фрагменты снимков обрезались, а снизу появлялась полупрозрачная градиентная заливка, на которой лучше читается белый текст. Неудачу признала и администрация соцсети, поэтому поддержка вертикальных снимков всё-таки появится, но навязываться не станет.
Как показали результаты внутреннего исследования .........*, нововведение настолько не понравилось некоторым пользователям, что они резко сократили проводимое в приложении время. «Думаю, нам нужно сделать большой шаг назад, перегруппироваться и понять, как мы хотим двигаться вперёд», — заявил глава сервиса на прошлой неделе. Платформа также пообещала ограничить работу рекомендательного алгоритма до тех пор, пока он не «научится» предлагать людям контент, который им действительно нравится.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».