Менее чем за две недели до WWDC 2021 года Apple подробно рассказала истории трех компаний, которые посетили Apple Entrepreneur Camp, и приложений, которые они создали . Каждый Apple Entrepreneur Camp собирает вместе группу недостаточно представленных в сфере технологий людей, чтобы учиться и делиться своим опытом. В первом лагере в 2019 году к участию были приглашены…
Текущий глобальный дефицит компонентов начал сказываться на Apple на разных уровнях, но в одной области, где компания приложила дополнительные усилия для защиты его линиями поставок являются переработчики. У Apple есть соглашение с тайваньской фирмой TSMC, которое дает преференциальный доступ к производству процессорных чипов с использованием новейших производственных технологий. DigiTimes (требуется подписка) сообщает, что TSMC приступила…
Персонаж Даны Скалли в популярном телесериале 1990-х годов вдохновил женщин со всего мира на занятия научной деятельностью. Средства массовой информации, как известно, обладают удивительным свойством оказывать влияние на то, какую одежду мы носим, каким пользуемся смартфоном, какие покупаем продукты и даже туалетную бумагу. Стоит ли удивляться, что фильмы и сериалы, которые мы смотрим (особенно в…
Неделю назад прошел интригующий слух о том, что новая высококачественная версия Mac mini под кодовым названием J374 находится на подходе в рамках капитального ремонта. линейка Mac. Теперь лидер в области технологий Джон Проссер утверждает, что получил больше информации об этом мини-чуде. По словам Проссера, новая модель Mac mini будет значительно тоньше нынешней и будет иметь…
Конкурс реалити-шоу Discovery, российский медицинский триллер и другие постановки могут отправиться на орбитальную заставу в следующем году.
В прошлом году компания Trend Micro обнаружила новый вариант вредоносной программы XCSSET, распространяющейся через зараженные проекты Xcode. Само вредоносное ПО было остановлено, но исследователи безопасности упустили уязвимость в macOS, которая использовалась им; теперь это исправлено Apple в macOS 11.4. Jamf проанализировал недостаток и новаторский способ его использования. Оказывается, та часть вредоносного ПО, которая обходит функции…
VMware призывает своих пользователей vCenter немедленно обновить vCenter Server версий 6.5, 6.7 и 7.0, после того как компания сообщила о паре уязвимостей в частном порядке.
Наиболее актуальной является CVE-2021-21985, которая связана с уязвимостью удаленного выполнения кода в подключаемом модуле vSAN, включенном по умолчанию в vCenter, который злоумышленник может использовать для запуска всего, что он пожелает, на базовом хост-компьютере, при условии, что у него есть доступ порт 443.
Даже если пользователи не используют vSAN, они, скорее всего, пострадают, потому что подключаемый модуль vSAN включен по умолчанию.
«Клиент vSphere (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки ввода в подключаемом модуле Virtual SAN Health Check, который по умолчанию включен в vCenter Server», — VMware описала проблему в консультативный.
В своем FAQ VMware предупредила, что, поскольку злоумышленнику нужно только иметь возможность поразить порт 443 для проведения атаки, средства управления брандмауэром являются последней линией защиты для пользователей.
«Организации, разместившие свои серверы vCenter в сетях, к которым есть прямой доступ из Интернета, могут не иметь этой линии защиты и должны проверять свои системы на предмет компрометации», — заявляет компания.
«Им также следует предпринять шаги по внедрению дополнительных средств контроля безопасности периметра (брандмауэры, списки контроля доступа и т. Д.) На интерфейсах управления своей инфраструктуры».
Чтобы решить эту проблему, VMware рекомендует пользователям обновить vCenter или, если это невозможно, компания предоставила инструкции по отключению подключаемых модулей vCenter Server.
«Хотя vSAN будет продолжать работать, управление и мониторинг невозможны, пока плагин отключен. Заказчику, использующему vSAN, следует рассматривать возможность отключения плагина только на короткие периоды времени, если вообще будет», — предупредила VMware. .
Пользователи предупреждены о том, что исправления обеспечивают лучшую аутентификацию подключаемых модулей, а некоторые сторонние подключаемые модули могут работать некорректно, и пользователям рекомендуется связаться с их поставщиком.
«Это требует вашего немедленного внимания, если вы используете vCenter Server», — говорится в сообщении VMware в блоге.
«В нашу эпоху программ-вымогателей безопаснее всего предположить, что злоумышленник уже где-то внутри сети, на рабочем столе и, возможно, даже контролирует учетную запись пользователя, поэтому мы настоятельно рекомендуем объявить экстренное изменение и исправления как можно скорее ".
Может быть недостаточно даже контроля периметра, и VMware предложила пользователям подумать о лучшем разделении сетей.
«Банды программ-вымогателей неоднократно демонстрировали миру, что они могут взламывать корпоративные сети, оставаясь при этом крайне терпеливыми, ожидая новой уязвимости для атаки изнутри сети», — говорится в сообщении.
«Это характерно не только для продуктов VMware, но оно дает информацию о наших предложениях. Организации могут захотеть рассмотреть дополнительные меры безопасности и изоляцию между своей ИТ-инфраструктурой и другими корпоративными сетями как часть усилий по внедрению современных нулевых — доверять стратегиям безопасности ".
Вторая уязвимость, CVE-2021-21986, позволяет злоумышленнику выполнять действия, разрешенные подключаемыми модулями, без аутентификации.
«Клиент vSphere (HTML5) содержит уязвимость в механизме аутентификации vSphere для подключаемых модулей Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager и VMware Cloud Director Availability», — сообщила компания VMware.
По шкале CVSSv3 CVE-2021-21985 получил 9,8, а CVE-2021-21986 — 6,5.
Ранее в этом году банды вымогателей использовали пару уязвимостей ESXi для захвата виртуальных машин и шифрования виртуальных жестких дисков.
В некотором смысле Mac mini является наиболее интересным из трех компьютеров Mac M1, выпущенных в ноябре 2020 года. Поскольку это постоянно подключенный настольный компьютер, энергопотребление M1 и рекордное время автономной работы больше не точка продажи. Конечно, энергоэффективность — это всегда хорошо для окружающей среды и экономики, но это не влияет на повседневную жизнь. Вместо этого…
Развлекательная стратегия Amazon развивалась по мере распространения потоковых сервисов. Инди-фильмы, такие как «Манчестер у моря» и нетрадиционные сериалы, такие как «Чудесная миссис Мейзел» и «Прозрачный», дали Amazon точку опоры в Голливуде; господство потребует стабильного притока хитов, которые понравятся широкой аудитории. Во время пандемии Амазонка сильно увлеклась фильмами. Компания заплатила 125 миллионов долларов за права на…
После многих лет спекуляций прогнозы о том, что технический гигант купит унаследованный фильм и телестудию, наконец сбываются. В среду Amazon заявила, что приобретает Metro-Goldwyn-Mayer Studios за 8,45 миллиарда долларов, приобретая библиотеку из более чем 4000 фильмов и легендарных франшиз, включая «Джеймса Бонда», «Рокки» и «Розовую пантеру». переломный момент в столкновении Голливуда и больших технологий. Сделка,…