Сегодня в подборке новостей:
В Chrome нашли вторую за две недели уязвимость нулевого дня
Google выпустила новую версию браузера Chrome 86.0.4240.183. В ней исправлено сразу 10 ошибок безопасности, включая уязвимость нулевого дня. Это уже второй за две недели критический баг, найденный в Chrome.
Новую уязвимость нулевого дня CVE-2020-16009 обнаружила группа анализа угроз Google Threat Analysis Group. Ошибку нашли в компоненте Chrome V8, который обрабатывает код JavaScript. Пользователям Chrome рекомендуется самостоятельно обновить свой браузер до версии 86.0.4240.183.
Примерно две недели назад Google также пришлось срочно обновлять Chrome из-за найденной уязвимости нулевого дня в библиотеке рендеринга шрифтов FreeType (CVE-2020-15999). Ошибка во FreeType активно эксплуатировалась хакерами вместе с уязвимостью нулевого дня в Windows (CVE-2020-17087), которая позволяла совершать атаки на операционную систему.
Источник:
ZDNetGitHub пригрозил пользователям баном за репост удаленного репозитория youtube-dl
Представитель GitHub
предупредил пользователей сервиса о возможности блокировки тех учетных записей, владельцы которых повторно публикуют код запрещенного репозитория youtube-dl. Соответствующая информация размещена в репозитории dmca.
23 октября 2020 года GitHub удалил репозиторий с кодом популярного инструмента загрузки видео под названием YouTube-dl. Это произошло после того, как Ассоциация звукозаписывающей индустрии США (RIAA) подала уведомление о нарушении законодательства об авторском праве DMCA.
Программное обеспечение youtube-dl не содержит материал или исходный код, защищенный авторским правом, но позволяет пользователям загружать с видеосервиса YouTube медиаконтент — видеоклипы и музыку.
Источник:
BleepingcomputerРасходы россиян на мобильные игры достигли рекордного показателя
По данным аналитического агентства Superdata и издателя игр Wargaming, в первом полугодии 2020 года расходы россиян на компьютерные игры выросли на 21% — до 1,15 миллиардов долларов.
Самый большой прирост показали мобильные игровые приложения. Они принесли своим разработчикам 498 миллионов долларов, что на 37% больше, чем за аналогичный период 2019 года. Количество пользователей мобильных игр выросло на 25% — до 66 миллионов человек.
Рынок мобильных игровых приложений не только прибавил более трети выручки, но и впервые обошел по доходам условно бесплатные компьютерные игры, которые принесли своим создателям 421 миллион долларов. Это на 7% больше, чем за тот же период прошлого года.
Источник:
КоммерсантJuniper Research: количество подключений в промышленном IoT к 2025 году достигнет 37 миллиардов
Аналитическая компания Juniper Research дает прогноз, что количество подключений к промышленному интернету вещей во всем мире увеличится с 17,7 миллиардов в 2020 году до 36,8 миллиардов в 2025 году.
Ключевым сектором роста промышленного IoT в ближайшие пять лет станут «умные фабрики». К 2025 году они займут 22 миллиардов подключений. Основную роль в этом сыграют сети 5G и LPWA (Low Power Wide Area). Они позволят передавать большие объемы данных в инфраструктуре с высокой плотностью соединений. Это поможет производителям сократить свои операционные расходы за счет повышения эффективности.
Аналитики считают, что к 2025 году более 80% мировой рыночной стоимости промышленного интернета вещей будет приходиться на программное обеспечение. В финансовых показателях это составит 216 миллиардов долларов.
Источник:
Business Wire«ВКонтакте» запускает бесплатный конструктор сайтов на основе сообществ
«ВКонтакте» представила бесплатный конструктор одностраничных сайтов-лендингов на основе сообществ. Он позволяет размещать дополнительную информацию и связываться с владельцем сайта без авторизации в соцсети.
Для создания сайта необходимо зайти в настройки сообщества, выбрать в меню «Сайт из сообщества» и нажать «Создать». После этого следует ввести информацию в онлайн-форму и загрузить изображение для обложки. Сайт создается автоматически по адресу «vk.link/название_сообщества».
Просматривать и создавать сайты можно с любого устройства. Статистика сайта позволит отслеживать количество уникальных посетителей, просмотров и действий.
Источник:
«ВКонтакте»Отчет NCSC: каждая третья кибератака связана с коронавирусом
Национальный центр кибербезопасности Великобритании (NCSC) выпустил
ежегодный отчет за период с 1 сентября 2019 года по 31 августа 2020 года. В документе говорится, что за указанный промежуток времени специалисты NCSC обнаружили более 200 кибер-инцидентов, связанных с коронавирусом. Они составляют почти треть от общего количества происшествий в сфере кибербезопасности.
За отчетный период специалисты NCSC обнаружили 723 киберпроисшествия, что на 65 случаев больше, чем за предыдущий период.
В связи с участившимися случаями фишинговых атак на IT-инфраструктуру медицинских учреждений, NCSC оказал помощь в развертывании активной киберзащиты 235 организаций здравоохранения в Великобритании.
Наиболее известным случаем кибератаки на британскую систему здравоохранения в NCSC назвали кампанию целевого фишинга со стороны APT 29 — хакерской группы, якобы связанной с российскими спецслужбами. Цель хакеров состояла в краже данных исследований о разработке вакцины против коронавируса.
Источник:
ZDNetВ Литву могут переехать 100 белорусских IT-компаний
Представитель компании «Инвестируй в Литве» Рута Нямуните сообщила, что по ее информации, в Литву готовы переехать около 100 белорусских IT-компаний и до 2500 граждан Беларуси.
«По нашим данным, в Литву планируют перевести от 500 до 2500 работников (и это не считая членов семей)», — заявила Нямуните.
Сотрудница «Инвестируй в Литве» утверждает, что часть (белорусских компаний) еще только анализирует ситуацию и возможности, часть находится на этапе принятия решения или согласовывает технические нюансы. Несколько компаний пока решило остаться в Беларуси и следить за ситуацией.
Литовское издание Delfi сообщило, что в Польшу уже перебрались около 800 белорусских специалистов в сфере IT. Еще больше айтишников переехало в Украину (около 2000 человек).
Источник:
Delfi
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ