IT-новости 25 ноября: Apple разъяснила пользователям порядок действий после кибератаки, 70% украинских IT-компаний жалуются на нехватку разработчиков, в Великобритании запретят пароли “по умолчанию”

Сегодня в подборке новостей:

• Apple разъяснила пользователям порядок действий после кибератаки.
• Более 70% украинских IT-компаний жалуются на нехватку разработчиков.
• Китайскую IT-компанию обязали обновлять приложения по согласованию с властями.
• Хакеры начали разработку вредоносного софта на новом эксплойте Windows.
• В Великобритании запретят пароли “по умолчанию”.
• Путин: иностранный софт может стать недоступен для российских госкомпаний.

Apple разъяснила пользователям порядок действий после кибератаки

Apple обещает улучшить практику уведомления пользователей, ставших жертвами кибератак. Компания также подробно описала механизмы, как она будет сообщать владельцам своих устройств об атаках хакеров, действующих при поддержке государственных органов. Ставший мишенью подобных кибератак пользователь получит соответствующие уведомления по электронной почте, а также в сообщениях iMessage на адреса и номера телефонов, связанные с Apple ID. Посетив ресурс appleid.apple.com, пользователь увидит “уведомление об угрозе” с деталями того, что и когда произошло. В Apple уточнили, что в этих уведомлениях никогда не будет рекомендаций перейти по ссылке, загрузить контент или поделиться данными для входа в учетную запись, включая пароли и коды подтверждения, — все подробности будут указаны только на странице Apple ID. Источник: Engadget

Более 70% украинских IT-компаний жалуются на нехватку разработчиков

Результаты исследования, проведенного консалтинговой компанией Korn Ferry, свидетельствуют, что средняя продолжительность работы сотрудника в украинской IT-компании составляет от 3 до 5 лет. Наибольшая текучесть кадров отмечается среди разработчиков. Главная причина этого, как и в большинстве отраслей, — предложение более высокой зарплаты. Также обнаружилось, что более 70% IT-компаний Украины жалуются на нехватку разработчиков. Из-за этого некоторые работодатели вынуждены предлагать кандидатам немалый бонус при трудоустройстве. 40% компаний готовы предлагать стажировку и почти 70% среди них ее оплачивают. 87% компаний предоставляют возможность работы по гибкому графику, 90% компаний практикуют удаленную работу. По данным Korn Ferry, рост зарплат на украинском IT-рынке в следующем году составит 15%. На рост до 25% могут рассчитывать специалисты уровня Middle и выше. Источник: DOU.ua

Китайскую IT-компанию обязали обновлять приложения по согласованию с властями

Телекомпания CCTV сообщила, что китайская IT-компания Tencent теперь обязана получать разрешение местных регулирующих органов на выпуск обновлений для своих приложений. Ограничительная мера введена после того, как регулирующие органы обнаружили, что несколько приложений, разработанных крупнейшей технологической компанией Китая, несколько раз нарушали правила защиты данных. Это вынуждает Министерство промышленности и информационных технологий КНР взять на себя проверку любых новых приложений и обновлений Tencent перед их запуском. Tencent — разработчик одного из самых популярных сервисов в Китае WeChat, который объединяет функции мессенджера, социальной сети и платежной системы. Источник: CNBC

Хакеры начали разработку вредоносного софта на новом эксплойте Windows

По информации Cisco Talos Security Intelligence & Research Group, хакеры начали разработку вредоносного софта, который использует уязвимость нулевого дня в Windows. О ней несколько дней назад публично сообщил исследователь безопасности Абдельхамид Насери. Команда Cisco Talos Security Intelligence & Research обнаружила первые образцы вредоносного ПО, которые пытаются воспользоваться новой уязвимостью. Эксперты считают, что использование бага является частью тестирования и настройки инструментов взлома, а не этапом проведения полномасштабной атаки. Однако это свидетельствует, как быстро злоумышленники работают, чтобы превратить общедоступный эксплойт в троян. Обнаруженная Насери уязвимость позволяет получить системные привилегии самого высокого уровня на компьютерах с Windows 10, Windows 11 и Windows Server 2022. Так хакеры могут получить полный контроль над компьютером жертвы. Источник: Bleeping Computer

В Великобритании запретят пароли “по умолчанию”

В парламент Великобритании внесен законопроект, который запрещает универсальные пароли по умолчанию в устройствах, подключаемых к интернету. Документ, получивший название The Product Security and Telecommunication Infrastructure Bill, требует от производителей IoT-устройств, смартфонов, телевизоров и других гаджетов наличие уникальных паролей. В законопроекте также запрещается сброс паролей до универсальных заводских настроек по умолчанию.

Самые распространенные пароли 2021 года по исследованию NordPass

В заявлении, прилагаемом к документу, говорится, что в настоящее время 80% производителей подключаемых к интернету устройств не применяют соответствующие меры безопасности. В случае принятия закона, компании, отказывающиеся соблюдать стандарты безопасности, могут столкнуться со штрафами в размере 10 миллионов фунтов стерлингов или 4% общего дохода. Источник: Gizmodo

Путин: иностранный софт может стать недоступен для российских госкомпаний

Президент России Владимир Путин сообщил, что иностранный софт может в любой момент стать недоступен для государственных компаний. По этой причине в законодательстве могут ввести персональную ответственность для руководства госкомпаний за неисполнение требований по переходу на российское ПО. “Коллеги должны понимать, что в какой-то момент даже то, чем они пользуются сегодня по известным причинам (сейчас не будем говорить о грустном), может быть просто закрыто, и все они будут не готовы. А если они окажутся не готовы, то будут нести за это ответственность”, — заявил Путин. Предложение о введении ответственности за непереход на российский софт внес на совещании президента с правительством глава Минцифры Максут Шадаев. Источник: Интерфакс