Аналитические статьи

GitHub опубликовал отчёт с анализом статистики за 2020 год. Основные тенденции: Аудитория GitHub возросла на 15 млн пользователей и достигла 56 млн (в прошлом году было 41 млн, позапрошлом - 31 млн). На 25% возросла интенсивность разработки открытых проектов. На 34% возросло число принятых pull-запросов. На 18% сократилось время рассмотрения запроса перед слиянием кода. За 2020 год было создано 60 млн новых репозиториев (за 2019 год - 44 млн) и добавлено более 1.9 млрд изменений. В Cеверной Америке сосредоточено 34% активных пользователей (-2% за год), в Aзии - 30.7% (+1.1% за год), в Европе - 26.8% (+0.1% за год), в Южной Америке - 4.9% (+0.4%), в Африке - 2% (+0.3%). Самым популярным языком на GitHub остаётся JavaScript. Второе место...

На этой неделе были обнаружены уязвимости в Google Chrome, Mozilla Firefox, ПО Cisco и пр. Компания Google устранила более двух десятков уязвимостей в браузере Google Chrome, почти половина из которых была отнесена к категории опасных (CVE-2020-16023, CVE-2020-16034, CVE-2020-16029, CVE-2020-16025, CVE-2020-16024, CVE-2020-16014, CVE-2020-16022, CVE-2020-16021, CVE-2020-16018). Проблемы содержатся в различных компонентах Chrome и могут использоваться для удаленного выполнения кода. Пользователям настоятельно рекомендуется как можно скорее применить исправление. В Mozilla Firefox для Android было исправлено несколько опасных и критических уязвимостей (CVE-2020-15999, CVE-2020-26952, CVE-2020-26968, CVE-2020-26969 и...

Эксперты Positive Technologies подвели итоги третьего квартала 2020 года. В отчете компании отмечается существенный рост количества атак на организации с использованием шифровальщиков, увеличение общей доли хакинга до 30%, а также всплеск атак на медицинские учреждения. Кроме того, злоумышленники стали чаще эксплуатировать интерес общества к вакцине от COVID-19. По данным исследования, взрывной рост активности злоумышленников, который наблюдался в первом полугодии на фоне начала пандемии коронавируса, наконец, начал замедляться. Однако число общее атак остается стабильно высоким, и тенденция к ежеквартальному увеличению количества инцидентов по-прежнему сохраняется. Так, в сравнении со вторым кварталом 2020 года количество атак выросло...

Шесть из десяти российских специалистов по ИБ против шифрования трафика в ущерб прозрачности сети Positive Technologies подвела результаты опроса специалистов по информационной безопасности на тему прозрачности корпоративных сетей. Уровень видимости внешнего и внутреннего трафика в российских компаниях невысокий, а выбирая между шифрованием и прозрачностью внутренней сети, 64% специалистов склоняются в пользу прозрачности. Результаты опроса не во всем совпадают с оценками зарубежных коллег. Большинство российских специалистов по ИБ (72%) оценивают видимость внешнего трафика в своих сетях как низкую или среднюю, уровень прозрачности внутреннего трафика таким же образом оценили 68% опрошенных. Больше других в России видимостью в своих...

Появившийся в начале месяца слух о том, что AMD собирается приобрести компанию Xilinx, крупнейшего производителя FPGA-матриц всевозможных форм и размеров, оказался вовсе не слухом. Вчера об этой сделке «красный» чипмейкер объявил официально. AMD будет применять технологии Xilinx в центрах обработки данных и других высокопроизводительных вычислениях, тем самым навязав борьбу Intel в ещё одном сегменте рынка. По сути, AMD не приобретает Xilinx, а чипмейкеры сливаются в единую компанию. После слияния AMD будет владеть 74% акций объединённой компании, а Xilinx 26%, что эквивалентно $35 млрд. В итоге рыночная капитализация вырастет до $135 млрд., а совокупный рынок до $110 миллиардов. Любопытно отметить, что после слияния штат AMD...

В течение первых трех кварталов 2020 года Google направил своим пользователям более 33000 предупреждений, чтобы предупредить их о спонсируемых государством фишинговых атаках, направленных на их учетные записи. «В этих случаях мы также поделились нашими выводами с кампаниями и Федеральным бюро расследований», - сказал Шейн Хантли, директор Google Threat Analysis Group (TAG). Яркие напоминания, отправленные пользователям Google, подвергшимся атакам при поддержке правительства, отображались даже тогда, когда попытки взлома были заблокированы, чтобы информировать их об опасности. Google также уведомляет администраторов G Suite пользователей, чтобы повысить осведомленность о риске, с которым сталкивается их корпоративная сеть, чтобы...

Борьба «щита и меча» в области доступа к данным идет непрерывно и впитывает в себя все новейшие технологии. Даже те, которых, можно сказать, пока еще нет, например — специалисты по безопасности готовятся отразить попытки злоумышленников взломать шифры при помощи квантовых компьютеров, которые пока еще не стали сколько-то полноценным рабочим инструментом. Борьба за «новую нефть» Данные — это новая нефть с тем отличием, что в мире ИТ твою «нефть» может выкачать злоумышленник. Поэтому траты на обеспечение безопасности информации быстро растут. Даже в текущем году, когда весь ИТ-рынок существенно просядет, аналитики Gartner считают, что продажи средств защиты увеличатся на 2,4%, до $123,8 млрд. По сравнению с ростом на 8–10%, которого...

Компания Huawei возглавила рейтинг крупнейших китайских компаний по производству электроники. С учётом рыночной капитализации, производителя оценили в 1,1 триллиона юаней (около $163,8 миллиарда). Об этом пишет Hurun Report. Mobile-review.com Издание отмечает, что за последний год, стоимость компании снизилась на 100 миллиардов юаней ($14,89 миллиарда). Предположительно, это случилось из-за американских санкций. Рейтинг китайских производителей электроники: Huawei — 1,1 триллиона юаней ($163,8 миллиарда); Xiaomi — 434 миллиарда юаней ($64,65 миллиарда); VIVO — 175 миллиардов юаней ($26,07 миллиарда); OPPO — 170 миллиардов юаней ($25,32 миллиарда); DJI — 100 миллиардов юаней($14,88 миллиарда). В мае 2019 года власти США включили...

Глава NVIDIA пообещал не убивать графику Arm Mali после объединения компаний Участие глав NVIDIA и Arm в импровизированной конференции на Саммите разработчиков позволило услышать позиции руководства компаний по дальнейшему развития бизнеса после предстоящей сделки по объединению. Оба выражают уверенность, что она будет одобрена, а основатель NVIDIA ещё и утверждает, что не даст загубить фирменную графику Arm Mali. Дженсен Хуанг (Jensen Huang) с самого момента официального объявления о сделке с Arm не скрывал, что намеревается распространять графические решения NVIDIA среди клиентов британской компании. На недавнем мероприятии для разработчиков он выразил уверенность, что регуляторы разных стран не станут препятствовать сделке между...

Общая информация Впервые замечен в декабре 2019 Средняя сумма выкупа для этой программы вымогателя — менее $100 000. Использует Windows Restart Manager для того, чтобы закрыть открытые и несохраненные файлы перед шифрованием Содержит более 250 строк кода для дешифрации и останавливает около 150 служб Работает с быстрым шифрованием файлов, запуская его в 32 параллельных потока через порты Windows I/O Completion Эта версия Ransomware соответствует общему тренду: недавно злоумышленники запустили сайт с данными об утечках 'Conti.News' Судя по большому количеству признаков, Conti позаимствовала код у семейства Ryuk. Эта программа используется для целевых атак на корпорации с декабря 2019 года, но недавно операторы Conti также запустили...

Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сцены практически ушли лидеры прошлого полугодия — шифровальщики, теперь они встречаются в рассылках лишь 1% случаев. Зато каждое третье вредоносное письмо содержало программу-шпиона (43% проанализированных случаев), цель которой была кража логинов, паролей, платежных данных или иной чувствительной информации с целью продажи в даркнете или шантажа. Также исследователи отмечают, что во время пандемии коронавируса вполне ожидаемо выросло количество случаев фишинга под различные онлайн-сервисы: на него пришлось 46% от общего числа фейковых веб-страниц. В топ угроз также вошли загрузчики (17% рассылок)...

Компания NVIDIA купила разработчика технологий мобильных процессоров Arm у японской холдинговой компании SoftBank. Сумма сделки составила 40 миллиардов долларов. Об этом разработчик графических процессоров объявил в воскресенье на своём официальном сайте. Согласно соглашению, NVIDIA в общей сложности выплатит SoftBank $21,5 млрд в виде акций, а также $12 млрд в виде наличных средств, включая $2 млрд на момент принятия соглашения. Кроме того, SoftBank может получить до $5 млрд дополнительных платежей наличными либо в виде акций компании NVIDIA с учётом будущей прибыли компании Arm. В качестве дополнительного обязательства NVIDIA выплатит $1,5 млрд сотрудникам компании Arm. Окончательное подписание сделки ожидается через 18 месяцев...

Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета. Исследование компании объясняет, каким образом отказ одной автономной системы (AS, АС) влияет на глобальную связность отдельного региона. В большинстве случаев крупнейшая автономная система в регионе является доминирующим интернет-провайдером (ISP) на рынке. Чем больше число альтернативных маршрутов трафика между автономными системами, тем более отказоустойчивым и стабильным является интернет-сегмент. Хотя некоторые пути являются более важными, чем другие, создание как можно большего числа альтернативных маршрутов является единственным способом...

В июле процессор Ryzen 3 3300X в статистике Яндекс.Маркета претендовал только на двадцатое место, а по итогам августа переместился на четвёртую позицию. По всей видимости, модель наконец-то поступила в российские магазины в достаточных количествах, и теперь уступает только старожилам вроде Ryzen 7 3700X, Ryzen 5 2600 и Ryzen 5 3600. По сравнению с июлем, занимающий третью позицию процессор Ryzen 7 3700X уменьшил свою долю с 5,7 до 3,6 %. С пятого места на десятое передвинулся Ryzen 9 3900X, а его средняя цена выросла с 34 017 до 35 706 рублей. Если в росте рублёвых цен можно винить колебания валютного курса, то снижение популярности дорогих моделей Ryzen может объясняться ожиданием скорого анонса преемников с архитектурой Zen 3...

Американские компании технологического сектора давно демонстрировали устойчивый рост курса акций, в случае с Apple и Tesla он дополнительно подогревался расщеплением акций. Хотя минувший четверг сложно назвать «чёрным», весь технологический сектор на американском фондовом рынке подвергся значительной коррекции. Источник изображения: Reuters В абсолютном выражении лидером падения стала как раз Apple, поскольку не так давно она перешагнула порог капитализации в $2 трлн. Снижение курса акций компании на 8 % уменьшило капитализацию сразу на $180 млрд — ни один эмитент в истории с таким падением ранее не сталкивался. Весь индекс Nasdaq 100 вчера снизился на 5,2 %, что вызвало крупнейшее падение курса акций входящих в него компаний с марта...

Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, опубликовал результаты анализа распределения трафика на одном из корневых DNS-серверов a.root-servers.net. 45.80% запросов к корневому серверу оказались связаны с проверками, выполняемыми браузерами на основе движка Chromium. Таким образом, почти половина ресурсов корневых DNS-серверов уходит на выполнение диагностических проверок Chromium, а не обработку запросов от DNS-серверов при определении корневых зон. С учётом того, что Chrome занимает 70% рынка web-браузеров, подобная диагностическая активность приводит к отправке около 60 миллиардов запросов к корневым серверам в день. Диагностические проверки используются в Chromium для определения...

Пять лет с момента выхода операционной системы Windows 10, ознаменовавшей новый этап в развитии программных платформ Microsoft, пролетели незаметно. За годы своего существования «десятка» претерпела массу изменений и сильно преобразилась, но в лучшую ли сторону? Выпуск Windows 10 летом 2015 года, вне всякого сомнения, стал крайне важным для софтверного гиганта, успевшего к тому времени сильно обжечься на Windows 8, так и не получившей широкого распространения из-за спорного интерфейса с двумя рабочими столами — классическим и плиточным под названием Metro. Работа над ошибками Работая над созданием новой платформы, команда Microsoft постаралась учесть все критические замечания в адрес прохладно принятой рынком «восьмерки» и даже...

Существенных изменений в расстановке сил на российском рынке потребительских процессоров в июле не произошло, но выросшие из-за ослабления рубля цены на процессоры AMD Ryzen позволили продукции Intel последовательно увеличить свою долю с 39,5 до 40,9 % всего за месяц. Дополнительным стимулом стало снижение цен на процессоры семейства Coffee Lake Refresh. Источник изображения: Intel Отстоящий от нынешнего флагмана Intel на две ступени процессор Core i7-8700K вообще подешевел в июле на 18,9 %, если верить статистике Яндекс.Маркета, но на популярности модели это никак не сказалось. Экспансия процессоров Comet Lake продвигается медленно, старшая модель Core i9-10900K в этом смысле показывает наилучшую динамику, но самым популярным...

Тысячи незащищённых баз данных, выставленных на всеобщее обозрение в интернете, стали мишенью автоматизированной атаки Meow («мяу»), которая уничтожает данные без каких-либо объяснений, пишет Bleeping Computer. Впервые атака была замечена на прошлой неделе, когда начали исчезать БД в инстансах Elasticsearch и MongoDB без каких-либо записок с пояснениями или требований выкупа. Затем атаки распространились на другие типы БД и на файловые системы, открытые для общего доступа в интернет. Быстрый поиск в Shodan показывает тысячи БД, затронутых этой атакой. Эти атаки подтолкнули исследователей к гонке на поиск открытых БД, чтобы предупредить владельцев до того, как БД будет уничтожена. Одним из первых публично известных примеров атаки...

Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии. Вечером 25 июля Garmin опубликовала на сайте объявление для пользователей о текущей ситуации. Там также не проясняется причина произошедшего, но обговариваются некоторые моменты — в компании наедятся, что им удастся сохранить все пользовательские данные, включая платежи и другую информацию. Также стало ясно, что если сейчас купить новое устройство Garmin, то активировать и подключить его к сети компании не получится еще некоторое время. Однако, журналисты...