Таск-менеджер Asana c 20 марта недоступен в России

Татьяна Никитина 20 Марта 2024 - 16:34

...

Таск-менеджер Asana c 20 марта недоступен в России

Как оказалось, операторы сервиса по управлению проектами Asana тоже ввели ограничения для российских компаний. Об этом неделю назад сообщил в Telegram представитель Rocket, компании-партнера Asana в РФ.

Причина блокировки — декабрьские санкции ЕС, запрещающие поставки в Россию софта для управления предприятиями, промышленного дизайна и производства.

«Наши партнеры в лице компании Asana вчера уведомили нас, что в связи с запуском последнего пакета санкций ЕС они не могут продолжить предоставлять подписку сервиса для компаний, штаб-квартира которых располагается на территории Российской Федерации, — гласит сообщение Rocket в тематическом телеграм-канале. — Ограничения стартуют 20 марта 2024».

В той же группе опубликован скриншот уведомления зарубежного сервис-провайдера. В нем указана причина ухода из России и приведены инструкции: Rocket должна прекратить все продажи российским организациям и расторгнуть все контракты с клиентами в стране до 20 марта.

Смогут ли пользователи выгрузить свои данные после этого срока, пока неизвестно. Оказавшиеся в одной лодке с Asana провайдеры Microsoft, Amazon и Google такую возможность рассматривают.

Кстати, выяснилось, что ограничения Microsoft, вводимые с 20 марта, суммарно затрагивают полсотни продуктов. Полный список Softline, со слов ТАСС, привела в тематическом чате, в основном он состоит из корпоративных приложений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.