JavaRush /Блог /Random /IT-новости 30 сентября: Хакерское ПО научили грабить друг...

IT-новости 30 сентября: Хакерское ПО научили грабить других хакеров, джуниорам не стоит рассчитывать на удаленный график, количество DDoS-атак в первом полугодии достигло рекорда

Статья из группы Random
Сегодня в подборке новостей:

Хакерское ПО научили грабить других хакеров

Во вредоносном ПО хакерской группировки REvil обнаружили секретный бэкдор, который перехватывает информацию о выкупе. Речь идет о софте, который хакеры REvil на подпольных форумах предлагают в аренду другим мошенникам. IT-новости 30 сентября: Хакерское ПО научили грабить других хакеров, джуниорам не стоит рассчитывать на удаленный график, количество DDoS-атак в первом полугодии достигло рекорда - 1Как выяснил эксперт по безопасности Елисей Богуславский, группировка REvil с помощью бэкдора перехватывает переписку хакера-арендатора с жертвой взлома. Благодаря этому REvil получает большую часть выкупа, а хакеру демонстрируется чат, в котором имитируется выход жертвы из переговоров без оплаты. Анализ подпольных русскоязычных форумов исследователями из Flashpoint показывает, что бэкдор REvil помог группировке украсть у другого хакера 7 миллионов долларов выкупа. По словам обманутого взломщика, он считает, что один из авторов REvil с помощью бэкдора перевел на себя переговоры с жертвой, получил выкуп и исчез с деньгами. Источник: ZDNet

Новый троян GriftHorse заразил более 10 миллионов устройств Android

Исследователи из организации Zimperium обнаружили новое вредоносное ПО GriftHorse, которое с ноября 2020 года заразило не менее 10 миллионов Android-смартфонов в более чем 70 странах. Злоумышленники сумели встроить свой троян, как минимум, в 200 мобильных приложений из каталога Google Play. Некоторые из них имеют сотни тысяч загрузок. Если пользователи устанавливают какое-либо из приложений, зараженных GriftHorse, троян подписывает их на премиальные SMS-услуги, стоимость которых превышает 35 долларов в месяц. Эксперты считают, что создатели GriftHorse зарабатывают на нем от 1,5 до 4 миллионов долларов в месяц. Исследователи Zimperium Азим Ясвант и Нипун Гупта, которые в течение нескольких месяцев отслеживали вредоносное ПО GriftHorse, описали его как “одну из самых масштабных кампаний в 2021 году”. В настоящее время все зараженные GriftHorse приложения уже удалили из магазина Google Play. Источник: ZDNet

Apple разрешила оценивать свои приложения в App Store

Apple незаметно изменила собственные правила оценки приложений в магазине App Store. Теперь пользователи могут ставить рейтинг и писать обзоры на программное обеспечение Apple. Ранее компания не разрешала пользователям ставить оценки своим приложениям, в отличие от программ сторонних разработчиков. IT-новости 30 сентября: Хакерское ПО научили грабить других хакеров, джуниорам не стоит рассчитывать на удаленный график, количество DDoS-атак в первом полугодии достигло рекорда - 2Как заметили в 9to5mac, пока ни одно приложение Apple не получило рейтинг 5 звезд. Наиболее высоко пользователи оценили Voice Memos (Голосовые заметки), которое имеет 4 звезды. Наименьший рейтинг получило приложение Apple Podcasts (2 звезды), у Apple News пока только 2,3 звезды. Издание Engadget предполагает, что появление рейтингов на приложения Apple мало связано с недавним релизом iOS 15. Вероятно, на фоне судебных баталий с Epic Games компания Тима Кука желает улучшить имидж App Store среди сторонних разработчиков. Источник: Engadget

Количество DDoS-атак в первом полугодии достигло рекорда

Компания Atlas VPN опубликовала статистику по количеству DDoS-атак по всему миру в первом полугодии 2021 года. Число инцидентов, связанных с распределенным отказом в обслуживании, выросло на 11%, достигнув рекордных 5,4 миллиона атак. Чуть более половины из них (2,8 миллиона) совершили ботнеты. Пик по числу DDoS-атак наблюдался в январе — 972 тысячи. В феврале их количество снизилось до 921 тысяч, но в марте опять выросло до 968 тысяч. Затем пошла динамика снижения: апрель — 882 тысяч DDoS-атак, май — 842 тысяч, июнь — 759 тысяч. Больше всего DDoS-атак зафиксировано в Европе, на Ближнем Востоке и в Африке — более 2 миллионов. В Северной Америке произошло 1,3 миллиона атак, в Азии и Тихоокеанском регионе — 1,2 миллиона, в Латинской Америке — около 550 тысяч. Источник: Atlas VPN

Cloudflare запускает хранилище объектов с бесплатным трафиком

Компания Cloudflare объявила о запуске облачного хранилища объектов R2 Storage с бесплатным исходящим трафиком. Cloudflare R2 Storage предназначено для разработчиков приложений и имеет полную совместимость с S3 API и многими другими инструментами и программами. IT-новости 30 сентября: Хакерское ПО научили грабить других хакеров, джуниорам не стоит рассчитывать на удаленный график, количество DDoS-атак в первом полугодии достигло рекорда - 3Объектное хранилище, иногда называемое хранилищем больших бинарных объектов, хранит произвольно большие неструктурированные файлы. Оно также подходит для хранения файлов мультимедиа, файлов журналов и метаданных для приложений. Cloudflare R2 Storage обеспечивает клиентам нулевую стоимость исходящего трафика для хранимых объектов независимо от скорости запросов. Хранение объектов в Cloudflare R2 стоит 0,015 доллара США за гигабайт хранимых данных в месяц. Источник: Cloudflare

Украина: джуниорам не стоит рассчитывать на удаленный график

Исследование, проведенное специалистами DOU, показало, что в сентябре 2021 года более 50% вакансий для IT-специалистов в Украине предусматривали удаленный график работы. В 2019 году такой формат предлагался лишь в 20% вакансиях. Работодатели чаще предлагают удаленку middle- (57%) и senior-специалистам (63%), тогда как джуниорам, как правило, предлагают работу в офисе. Новичок с опытом работы менее года может рассчитывать на удаленный график лишь в трети IT-вакансий. По данным компании GlobalLogic, примерно в 30% всех вакансий указаны позиции тестировщиков, Java- и фронтенд-разработчиков. Также распространены предложения для React Native и .NET-специалистов. Источник: AIN.ua
Комментарии (2)
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ
Hidden #213 Уровень 48
30 сентября 2021
Но всё же есть возможность? Хоть и маленькая? Я думаю, что многие начинающие Джуны согласились бы на ЛЮБУЮ работу, за любую зарплату, на удалёнке. Лишь бы набраться опыта. Или это всё только на бумаге 1\3, а в реале не найти? :(