Команда Яндекса объявила о том, что их фирменные сервисы начали принимать оплату через Систему быстрых платежей (СБП).

Таким способом можно рассчитаться в Яндекс.Маркете, в Яндекс.Еде и Яндекс.Лавке. Онлайн-оплата через СБП позволяет не вводить данные банковской карты: достаточно выбрать свой банк и заплатить через его мобильное приложение.

В Яндекс.Маркете у оплаты через СБП есть и другой плюс: если вернуть товары из заказа, то маркетплейс может сразу перевести назад деньги за покупку. При оплате банковской картой на денежный возврат обычно уходит до трёх дней.   Как отмечают разработчики, сервисы Яндекса добавляют оплату через СБП постепенно. Сейчас рассчитаться этим способом можно в мобильных приложениях Маркета и Лавки, а также на сайте и в приложении Еды. Скоро платежи через СБП станут доступны на этих сервисах для всех платформ, а ещё так можно будет платить в Такси с помощью приложения Яндекс Go.

Напомним, СБП — это сервис Банка России и Национальной системы платёжных карт, который позволяет отправлять деньги другим людям и рассчитываться за товары и услуги — как в онлайне, так и в офлайне. Для оплаты покупок через СБП достаточно смартфона с камерой и приложением банка, в котором есть возможность платить этим способом (поддержка NFC в телефоне для этого не нужна).

Исследователи компании ESET обнаружили и проанализировали три уязвимости, затрагивающие различные модели ноутбуков Lenovo.  

Первые две — CVE-2021-3971 и CVE-2021-3972 — влияют на драйверы встроенного ПО UEFI, изначально предназначенные для использования только в процессе производства потребительских ноутбуков Lenovo. К сожалению, они были ошибочно включены и в производственные образы BIOS без надлежащей деактивации.  

Злоумышленник может активировать эти драйверы встроенного ПО, чтобы напрямую отключить защиту флеш-памяти SPI или функцию безопасной загрузки UEFI из процесса привилегированного пользовательского режима.  

Третья уязвимость с номером CVE-2021-3970 допускает произвольное чтение/запись из/в памяти SMRAM, что может привести к выполнению вредоносного кода с привилегиями SMM и потенциально привести к развёртыванию флеш-имплантата SPI. 

Проблема в том, что уязвимости затрагивают более сотни различных моделей ноутбуков Lenovo. Учитывая объёмы продаж компании, речь идёт о миллионах ноутбуков на руках у пользователей.  

Специалисты ESET сообщили об уязвимостях самой Lenovo ещё в октябре. При этом часть моделей так и не получит никаких патчей, потому что их срок поддержки истёк. К примеру, это Ideapad 330-15IGM и Ideapad 110-15IGR.  

В Тульской области начали производить новый китайский автомобиль для российского рынка. Компания Haval запустила сборку кроссовера Dargo на своём заводе по полному циклу, включая сварку и окраску кузова. 

Haval позиционирует Dargo как «яркий и брутальный» автомобиль. В основе кроссовера Haval Dargo лежит платформа L.E.M.O.N., знакомое автолюбителям по модели Haval Jolion.

Новый кроссовер будет предлагаться в версии с 2-литровым бензиновым турбомотором на 192 л.с. в сочетании с 7-ступенчатой роботизированной коробкой передач с передним или полным приводом. Также среди особенностей — адаптивный круиз-контроль и система кругового обзора, адаптация к российским условиям — электрообогрев всей поверхности лобового стекла, обогрев руля, задних и передних сидений, а также увеличенный бачок омывателя.

Исследователи компании ESET обнаружили и проанализировали три уязвимости, затрагивающие различные модели ноутбуков Lenovo.  

Первые две — CVE-2021-3971, CVE-2021-3972 — влияют на драйверы встроенного ПО UEFI, изначально предназначенные для использования только в процессе производства потребительских ноутбуков Lenovo. К сожалению, они были ошибочно включены и в производственные образы BIOS без надлежащей деактивации.  

Злоумышленник может активировать эти драйверы встроенного ПО, чтобы напрямую отключить защиту флэш-памяти SPI или функцию безопасной загрузки UEFI из процесса привилегированного пользовательского режима.  

Третья уязвимость с номером CVE-2021-3970 допускает произвольное чтение/запись из/в памяти SMRAM, что может привести к выполнению вредоносного кода с привилегиями SMM и потенциально привести к развертыванию флэш-имплантата SPI. 

Проблема в том, что уязвимости затрагивают более сотни различных моделей ноутбуков Lenovo. Учитывая объёмы продаж компании, речь идёт о миллионах ноутбуков на руках у пользователей.  

Специалисты ESET сообщили об уязвимостях самой Lenovo ещё в октябре. При этом часть моделей так и не получит никаких патчей, потому что их срок поддержки истёк. К примеру, это Ideapad 330-15IGM и Ideapad 110-15IGR.  

Китайский автопроизводитель Chery представил сегодня новый полноприводный кроссовер Tiggo 8 Pro Max на российском рынке.

Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера. 

Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания готова закрыть проект окончательно. 

Версия macOS Server 5.12.2 будет последней версией операционной системы, а службы macOS Server теперь перенесены в macOS. Популярные возможности macOS Server, в том числе сервер кеширования, сервер общего доступа к файлам и сервер Time Machine, были объединены в macOS, начиная с macOS High Sierra, поэтому больше нет необходимости в отдельной версии системы. 

Существующие пользователи macOS Server могут продолжать загружать и использовать приложение с macOS Monterey.  

Процессор Ryzen 7 5800X3D, который

Что касается снижения производительности, оно заметно, но не везде критично. К примеру, в 3DMark при снижении напряжения до 0,844 Вт производительность снизилась всего на пару процентов. А вот в Cinebench снижение до 1 В уменьшило производительность на 16%.  

Как и в случае экстремального разгона, здесь мы говорим скорее об эксперименте, который раскрывает возможности процессора и архитектуры Zen 3 в целом.  

Учёные холдинга «Российские космические системы», входящего в состав Роскосмоса, завершили создание нового поколения орбитальных сканирующих устройств для будущей группировки малых спутников дистанционного зондирования Земли. Об этом рассказала пресс-служба Роскосмоса. 

Из карбида кремния производства Лыткаринского завода оптического стекла холдинга «Швабе» сделаны корпус и элементы оптической схемы прибора — многозонального сканирующего устройства. Ранее для этих целей использовалась сталь, алюминий или титан. Применение нового материала делает аппарат нечувствительным к перепадам температуры в космосе, значительно облегчает его вес и исключает даже временную деформацию внешней оболочки устройства под воздействием агрессивной окружающей среды.

Главный конструктор направления Роскосмоса Юрий Гектин рассказал:

Использование новейших технологий в сканирующей аппаратуре впервые в России позволит не только „фотографировать“, но и проводить видеонаблюдение событий и процессов на земной поверхности. Например, когда один из малых спутников движется над конкретным регионом, он включает видеосъёмку в момент пролёта требуемой области. Когда удобная точка обзора начинает „закрываться“, в это время в зону наблюдения уже входит другой космический аппарат и „перехватывает“ задачу. Таким образом, мы сможем в онлайн-режиме следить за местными происшествиями, ходом строительства объектов, природными явлениями, промышленной, сельскохозяйственной деятельностью и многими другими процессами. И всё будет видно в деталях».

«Лаборатория Касперского» предупредила об обнаруженном всплеске сложных вредоносных рассылок, нацеленных на организации в разных странах, в том числе в России. 

Цель злоумышленников — вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер. 

Так атакующие пытаются получить доступ к устройствам пользователей. Согласно данным «Лаборатории Касперского», с февраля по март 2022 года количество таких писем выросло в 10 раз, увеличившись примерно с 3 до 30 тысяч. Вредоносные письма приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском.

Одна из схем, которую зафиксировали эксперты, выглядит так: в ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов. Задача письма — убедить получателей пройти по ссылке, скачать заархивированный документ и открыть его, используя пароль, указанный в тексте, или открыть вложение, прикреплённое к письму. Для этого злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно запрашивал: например, платёжную форму или коммерческое предложение.

Как только жертва открывает архив, содержащийся в нём троян скачивает и запускает динамическую библиотеку Qbot. В ряде случаев вредоносные документы загружали троян Emotet.

Попавший на компьютер зловред может украсть учётные данные пользователя, шпионить за деятельностью компании, распространяться по сети и устанавливать программы-шифровальщики на другие ПК, получать доступ к электронным письмам. Распространяемое таким образом вредоносное ПО может также получать доступ к электронным письмам, которые злоумышленники могут использовать для дальнейшей организации вредоносной почтовой рассылки.

В конце прошлого года

Разные источники сообщают, что вскоре функция заработает в Великобритании, Канаде, Австралии и Новой Зеландии.  

Напомним, функция предназначена для iPhone, которыми владеют дети. По умолчанию она отключена, но родители могут её активировать. В итоге ПО будет автоматически определять наличие в сообщениях приложения Messages фотографии сексуального характера и размывать их. Изначально Apple хотела, чтобы родители в таких случаях получали оповещения, но, видимо, такая работа функции вызвала бы вопросы у регулирующих органов, так что сейчас всё ограничивается размытием фото. К слову, аналогично ПО работает и с фотографиями, которые отправляет ребёнок.