Сегодня в подборке новостей:
Хакерское ПО научили грабить других хакеров
Во вредоносном ПО хакерской группировки REvil обнаружили секретный бэкдор, который перехватывает информацию о выкупе. Речь идет о софте, который хакеры REvil на подпольных форумах предлагают в аренду другим мошенникам.
Как выяснил эксперт по безопасности Елисей Богуславский, группировка REvil с помощью бэкдора
перехватывает переписку хакера-арендатора с жертвой взлома. Благодаря этому REvil получает большую часть выкупа, а хакеру демонстрируется чат, в котором имитируется выход жертвы из переговоров без оплаты.
Анализ подпольных русскоязычных форумов исследователями из Flashpoint показывает, что бэкдор REvil помог группировке украсть у другого хакера 7 миллионов долларов выкупа. По словам обманутого взломщика, он считает, что один из авторов REvil с помощью бэкдора перевел на себя переговоры с жертвой, получил выкуп и исчез с деньгами.
Источник:
ZDNet
Новый троян GriftHorse заразил более 10 миллионов устройств Android
Исследователи из организации Zimperium обнаружили новое вредоносное ПО GriftHorse, которое с ноября 2020 года заразило не менее 10 миллионов Android-смартфонов в более чем 70 странах. Злоумышленники сумели встроить свой троян, как минимум, в 200 мобильных приложений из каталога Google Play. Некоторые из них имеют сотни тысяч загрузок.
Если пользователи устанавливают какое-либо из приложений, зараженных GriftHorse, троян подписывает их на премиальные SMS-услуги, стоимость которых превышает 35 долларов в месяц. Эксперты считают, что создатели GriftHorse зарабатывают на нем от 1,5 до 4 миллионов долларов в месяц.
Исследователи Zimperium Азим Ясвант и Нипун Гупта, которые в течение нескольких месяцев отслеживали вредоносное ПО GriftHorse, описали его как “одну из самых масштабных кампаний в 2021 году”. В настоящее время все зараженные GriftHorse приложения уже удалили из магазина Google Play.
Источник:
ZDNet
Apple разрешила оценивать свои приложения в App Store
Apple незаметно изменила собственные правила оценки приложений в магазине App Store. Теперь пользователи
могут ставить рейтинг и писать обзоры на программное обеспечение Apple. Ранее компания не разрешала пользователям ставить оценки своим приложениям, в отличие от программ сторонних разработчиков.
Как заметили в 9to5mac, пока ни одно приложение Apple не получило рейтинг 5 звезд. Наиболее высоко пользователи оценили Voice Memos (Голосовые заметки), которое имеет 4 звезды. Наименьший рейтинг получило приложение Apple Podcasts (2 звезды), у Apple News пока только 2,3 звезды.
Издание Engadget предполагает, что появление рейтингов на приложения Apple мало связано с недавним релизом iOS 15. Вероятно, на фоне судебных баталий с Epic Games компания Тима Кука желает улучшить имидж App Store среди сторонних разработчиков.
Источник:
Engadget
Количество DDoS-атак в первом полугодии достигло рекорда
Компания Atlas VPN опубликовала статистику по количеству DDoS-атак по всему миру в первом полугодии 2021 года. Число инцидентов, связанных с распределенным отказом в обслуживании, выросло на 11%, достигнув рекордных 5,4 миллиона атак. Чуть более половины из них (2,8 миллиона) совершили ботнеты.
Пик по числу DDoS-атак наблюдался в январе — 972 тысячи. В феврале их количество снизилось до 921 тысяч, но в марте опять выросло до 968 тысяч. Затем пошла динамика снижения: апрель — 882 тысяч DDoS-атак, май — 842 тысяч, июнь — 759 тысяч.
Больше всего DDoS-атак зафиксировано в Европе, на Ближнем Востоке и в Африке — более 2 миллионов. В Северной Америке произошло 1,3 миллиона атак, в Азии и Тихоокеанском регионе — 1,2 миллиона, в Латинской Америке — около 550 тысяч.
Источник:
Atlas VPN
Cloudflare запускает хранилище объектов с бесплатным трафиком
Компания Cloudflare объявила о запуске облачного хранилища объектов R2 Storage с бесплатным исходящим трафиком. Cloudflare R2 Storage предназначено для разработчиков приложений и имеет полную совместимость с S3 API и многими другими инструментами и программами.
Объектное хранилище, иногда называемое хранилищем больших бинарных объектов, хранит произвольно большие неструктурированные файлы. Оно также подходит для хранения файлов мультимедиа, файлов журналов и метаданных для приложений.
Cloudflare R2 Storage обеспечивает клиентам нулевую стоимость исходящего трафика для хранимых объектов независимо от скорости запросов. Хранение объектов в Cloudflare R2 стоит 0,015 доллара США за гигабайт хранимых данных в месяц.
Источник:
Cloudflare
Украина: джуниорам не стоит рассчитывать на удаленный график
Исследование, проведенное специалистами DOU, показало, что в сентябре 2021 года более 50% вакансий для IT-специалистов в Украине предусматривали удаленный график работы. В 2019 году такой формат предлагался лишь в 20% вакансиях.
Работодатели чаще предлагают удаленку middle- (57%) и senior-специалистам (63%), тогда как джуниорам, как правило, предлагают работу в офисе. Новичок с опытом работы менее года может рассчитывать на удаленный график лишь в трети IT-вакансий.
По данным компании GlobalLogic, примерно в 30% всех вакансий указаны позиции тестировщиков, Java- и фронтенд-разработчиков. Также распространены предложения для React Native и .NET-специалистов.
Источник:
AIN.ua
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ