Сегодня в подборке новостей:![IT-новости 12 января: Java занял второе место среди самых востребованных языков у IT-рекрутеров, уязвимость в Log4j останется проблемой “на несколько лет”, в 2021 году разработчики выпустили 2 миллиона новых приложений - 1]()
Дополнительно в ходе опроса выяснилось, что на рынке IT-вакансий существует немалый спрос на нишевые языки программирования, такие как Clojure и Scala. Разработчиков, владеющих этими языками, не хватает, поскольку их мало где преподают и многие программисты просто не знают о спросе на эти языки.
Среди языков программирования, имеющих стабильную востребованность у IT-рекрутеров, оказались также Go и Swift. Язык Go все чаще используется в сфере DevOps, тогда как Swift — это язык программирования, который незаменим при разработке приложений для устройств Apple.
Источник: ZDNet
![IT-новости 12 января: Java занял второе место среди самых востребованных языков у IT-рекрутеров, уязвимость в Log4j останется проблемой “на несколько лет”, в 2021 году разработчики выпустили 2 миллиона новых приложений - 2]()
Компании из сферы образования и исследований в среднем сталкивались с 1605 атаками еженедельно (на каждую организацию). Это на 75% больше, чем в 2020 году. На правительственные и военные учреждения в среднем зафиксировано 1136 атак в неделю.
В целом по итогам 2021 года общее количество атак на корпоративные сети увеличилось на 50% по сравнению с 2020 годом. Наибольший рост зафиксирован в Европе (+68%), Северной Америке (+61%) и Латинской Америке (+38%).
Источник: Check Point
![IT-новости 12 января: Java занял второе место среди самых востребованных языков у IT-рекрутеров, уязвимость в Log4j останется проблемой “на несколько лет”, в 2021 году разработчики выпустили 2 миллиона новых приложений - 3]()
Причиной изменения правил корейского App Store стало вступление в силу закона, запрещающий операторам магазинов приложений требовать от разработчиков использовать только одну интегрированную в маркетплейс платёжную систему.
При этом Apple не отказалась от планов монетизации чужих разработок: компания по-прежнему намерена брать комиссию при использовании альтернативных платёжных систем, хотя она будет ниже обычной.
“Apple очень уважает корейские законы и имеет богатую историю сотрудничества с талантливыми разработчиками в стране. Мы стремимся сделать App Store безопасной и заслуживающей доверия площадкой для всей пользовательской аудитории”, — заявили представители Apple.
Источник: XDA-developers
- Java занял второе место среди самых востребованных языков у IT-рекрутеров.
- Агентство кибербезопасности США: уязвимость в Log4j останется проблемой “на несколько лет”.
- В 2021 году зафиксировали рекордное число кибератак.
- Microsoft выпустила крупный пакет исправлений для 96 ошибок безопасности.
- Apple разрешила корейским разработчикам внедрять альтернативные платежные системы.
- В 2021 году мобильные разработчики выпустили 2 миллиона новых приложений.
Java занял второе место среди самых востребованных языков у IT-рекрутеров
Опрос, проведенный CodinGame среди 14 тысяч разработчиков и технических специалистов по подбору персонала, определил тройку наиболее востребованных у рекрутеров языков программирования. Ими оказались JavaScript, Java и Python.
Дополнительно в ходе опроса выяснилось, что на рынке IT-вакансий существует немалый спрос на нишевые языки программирования, такие как Clojure и Scala. Разработчиков, владеющих этими языками, не хватает, поскольку их мало где преподают и многие программисты просто не знают о спросе на эти языки.
Среди языков программирования, имеющих стабильную востребованность у IT-рекрутеров, оказались также Go и Swift. Язык Go все чаще используется в сфере DevOps, тогда как Swift — это язык программирования, который незаменим при разработке приложений для устройств Apple.
Источник: ZDNet
Агентство кибербезопасности США: уязвимость в Log4j останется проблемой “на несколько лет”
Руководитель Агентства по кибербезопасности и защите инфраструктуры (CISA) США Джен Истерли заявила, что уязвимость в библиотеке Log4j пока не использовалась для разрушительных кибератак, таких как атаки программ-вымогателей. Однако в CISA уверены, что этот баг может несколько лет способствовать деятельности киберпреступников. По словам Истерли, проблема библиотеки Log4j, входящей в Apache Logging Project, является самой серьезной из тех, что она видела за свою карьеру. До сих пор уязвимость использовалась, в основном, для майнинга криптовалюты или добавления устройств в ботнеты, однако некоторые злоумышленники после взлома сети могут оставаться незамеченными и выжидать какое-то время, чтобы начать деятельность позднее, с еще большим ущербом. Log4j вызывает особое беспокойство в CISA, поскольку библиотека используется во множестве программных продуктов. Точное количество пользователей Log4j узнать невозможно, но, по данным Apache Software Foundation, речь идет о миллионах загрузок. Источник: The Wall Street JournalВ 2021 году зафиксировали рекордное число кибератак
Исследование, проведенное Check Point Research, показало, что 2021 год стал рекордным по числу кибератак. Наибольшее число атак происходило в четвертом квартале минувшего года — в среднем 925 атак на одну компанию в неделю. Эксперты связывают этот рост с появлением уязвимости в библиотеке логирования Log4j.
Компании из сферы образования и исследований в среднем сталкивались с 1605 атаками еженедельно (на каждую организацию). Это на 75% больше, чем в 2020 году. На правительственные и военные учреждения в среднем зафиксировано 1136 атак в неделю.
В целом по итогам 2021 года общее количество атак на корпоративные сети увеличилось на 50% по сравнению с 2020 годом. Наибольший рост зафиксирован в Европе (+68%), Северной Америке (+61%) и Латинской Америке (+38%).
Источник: Check Point
Microsoft выпустила крупный пакет исправлений для 96 ошибок безопасности
Компания Microsoft выпустила первый в новом году пакет исправлений для своего ПО. В нем содержится 96 патчей для операционных систем семейства Windows, приложений Edge, Exchange Server, Office, SharePoint Server, .NET Framework, Microsoft Dynamics, Windows Hyper-V, Windows Defender и протокола удаленного рабочего стола Windows (RDP). Из 96 исправлений для программных продуктов под Windows и двух исправлений с открытым исходным кодом девять имеют рейтинг “критический” и 89 — “важный”. Шесть из них общеизвестны, но пока не подвергаются активной эксплуатации, по крайней мере, по данным Microsoft. Помимо уведомлений об исправлениях, в Microsoft сообщили о пересмотре способа обмена информацией в своем Руководстве по обновлениям безопасности. Отныне Microsoft больше не требует ввод адреса электронной почты Live ID для тех, кто хочет получать уведомления безопасности. Источник: The RegisterApple разрешила корейским разработчикам внедрять альтернативные платежные системы
Apple приняла решение изменить правила App Store в Южной Корее. Теперь разработчики софта для iOS могут использовать различные платежные системы в своих продуктах.
Причиной изменения правил корейского App Store стало вступление в силу закона, запрещающий операторам магазинов приложений требовать от разработчиков использовать только одну интегрированную в маркетплейс платёжную систему.
При этом Apple не отказалась от планов монетизации чужих разработок: компания по-прежнему намерена брать комиссию при использовании альтернативных платёжных систем, хотя она будет ниже обычной.
“Apple очень уважает корейские законы и имеет богатую историю сотрудничества с талантливыми разработчиками в стране. Мы стремимся сделать App Store безопасной и заслуживающей доверия площадкой для всей пользовательской аудитории”, — заявили представители Apple.
Источник: XDA-developers
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ