Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз з червня до листопада 2023 року. За даними телеметрії ESET, у цей період кіберзлочинці активно використовували популярність ChatGPT та OpenAI API, поширюючи небезпечні вебдодатки та розширення для браузера. Також зросла кількість шпигунських програм для Android та загроз для викрадення паролів на macOS.
В процессорах Intel, выпущенных за последние восемь лет, найдена опасная уязвимость Downfall, позволяющая воровать пароли, ключи шифрования и подвергающая опасности личную переписку. В новых Alder Lake и Raptor Lake она по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении. Латающий эту брешь патч готов, но он негативно сказывается на производительности процессора.
Вышла новая сборка ядра WordPress с большим набором патчей. В CMS совокупно устранили 16 уязвимостей, в том числе девять XSS. Прочие проблемы связаны с наличием открытого редиректа, возможностей для раскрытия данных, межсайтовой подмены запросов, SQL-инъекций.
Авторитетный американский программист Райан Даль предложил Oracle в качестве жеста доброй воли отказаться от прав на товарный знак JavaScript в интересах развивающих этот популярный язык программирования разработчиков. Корпорация заполучила соответствующие права в результате поглощения Sun Microsystems еще в 2010 г. Самой Oracle JavaScript, по мнению Даля, не нужен, а передача товарного знака в общественное достояния могла бы стать для нее хорошим пиар-ходом.
В TikTok нашли код, который видит все действия пользователя во встроенном в приложении браузере, включая комбинации клавиш. Сервис разработал эту опцию намеренно, считают эксперты.
Python достиг первого места в рейтинге языков программирования Tiobe, продемонстрировав лучшие результаты за все время существования этого индекса популярности. В августе 2022 г. программисты интересовались Python чаще, чем C, C++ или Java. Любимый многими разработчиками Rust затерялся в третьем десятке.
Сьогодні ІТ – єдина індустрія в Україні, що у 2022 році зростає та приваблює спеціалістів інших сфер. Це підтверджує дослідження IT компанії GlobalLogic – 7411 українців пройшли курс IT Switch, який допомагає людям без спеціалізованої освіти опанувати технічні знання, необхідні для кар'єри в ІТ. За результатами опитування випускників курсу, більшість планують починати кар'єру з посади тестувальника, а найпопулярнішою мовою програмування став JavaScript.
Щоб забезпечити працездатність своїх серверів, доступність своїх додатків та веб-сайтів сучасні підприємства приділяють велику увагу моніторингу інфраструктури. У метушні багато компаній випускають з уваги необхідність моніторингу іншого аспекту роботи програми: користувацького досвіду.
ImmuniWeb представляє оновлення платформи до Чорної п’ятниці. Оновлення ImmuniWeb® AI Platform включає запити та пропозиції, зібрані від користувацйької аудиторії. На додаток до вже існуючих 16 випадків, представлені ще 2 нових варіанти використання платформи ImmuniWeb® AI для ваших потреб у сфері кібербезпеки, управління ІТ та відповідності:
Mobile Security Scanning
Red Teaming Exersise
Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО.
Cloudflare устранила критическую уязвимость в своей бесплатной CDN (Content Delivery Network, сеть доставки контента) с открытым исходный кодом — CDNJS.
Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак.
Владельцы фишинговых сайтов теперь используют JavaScript для детектирования виртуальных машин и «безголовых устройств» (используются без монитора, клавиатуры и мыши), с помощью которых специалисты в области кибербезопасности вычисляют подобные вредоносные ресурсы.
Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, в том числе на устройствах с новыми защищенными чипами M1 от компании Apple.
Oracle анонсировала доступность СУБД Oracle Database 21c - актуальной версии конвергентной базы данных. Oracle Database 21c теперь доступна в Oracle Cloud, включая бесплатный облачный сервис Always Free Tier для автономной базы данных Oracle Autonomous Database.
В браузере Firefox 85, выпуск которого ожидается в январе, по умолчанию включат новую защитную функцию — Network Partitioning (разделение сетевых ресурсов).
Группа энтузиастов работает над проектом Ruffle, который призван продлить жизнь интернет-ресурсов, продолжающих использовать устаревшую технологию Flash.
Спрос на украинском рынке ІТ-талантов увеличился на половину в сравнении с предыдущим кварталом. Последние 5 лет количество открытых позиций для технических специалистов растет в среднем почти на 30% в год, в то время как количество самих инженеров — на 18%.
За 5 лет количество IT-специалистов в Украине удвоилось и выросло с 90 до 180 тысяч. При этом с каждым годом улучшается гендерный баланс — женщин стало на 79% больше, чем в 2015 году. Тогда они составляли всего 14%, сегодня — четверть всех специалистов в IT. Компания GlobalLogic провела исследование ко Дню программиста, чтобы показать, как изменилась IT-сфера и ее специалисты за 5 лет.
Подпишись на нас в соцсетях