Сайт Stack Overflow изучил условия труда 90 тыс. разработчиков по всему миру. Как выяснилось, наибольшее удовлетворение от своей работы получают ведущие программные инженеры (Engineering Manager) и эксперты по DevOps. Эти специалисты также заняли верхние строчки в рейтинге зарплат.

Microsoft представила новую возможность iOS-приложения Excel, которая позволит пользователям мгновенно оцифровывать таблицы с распечатанных документов. Ранее эта опция уже появилась в Excel для Android.

Суд Аделаиды рассмотрел дело 17-летнего юноши, который три года назад вместе с сообщником взломал серверы Apple. Как рассказал адвокат подсудимого, целью атаки было привлечение внимания для дальнейшего трудоустройства.

Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.

В начале мая шифровальщик RobbinHood, который относительно недавно появился на арене вымогательского ПО, заблокировал 10 тыс. персональных компьютеров в муниципалитете Балтимора. Как стало известно в последние дни, злоумышленники попали в инфраструктуру с помощью эксплойта EternalBlue.

— No, my friend Magritte, it is a smoking pipe, indeed.

Стажеры Microsoft создали Android-приложение, которое распознает объекты через камеру смартфона и подсказывает, как их назвать по-английски. Программу также можно использовать для чтения бумажных документов.

— Бабушка, а почему ты отправляешь мои платежные данные куда-то в Индию?

Фальшивые подписи ПО, которые раньше использовались лишь в кампаниях продвинутых APT-группировок, все чаще применяются в рядовых кибератаках. Исследователи компании Chronicle обнаружили на VirusTotal тысячи образцов ПО с поддельными сертификатами и говорят, что реальное количество таких зловредов может быть на порядок больше.

Буквально на следующий день после публикации уязвимости в Планировщике заданий Windows 10 ИБ-исследовательница SandboxEscaper выложила еще два 0-day эксплойта из своей коллекции. Новые бреши обеспечивают пользователю несанкционированное повышение прав и позволяют выйти из песочницы Internet Explorer 11.

Компания General Motors создала цифровую платформу для умных автомобилей, призванную заменить морально устаревшую контрольную шину (Controller Area Network bus). Новое решение обеспечит быструю передачу данных между автомобильными системами и защитит пользователей от кибератак.

Независимая ИБ-исследовательница под ником SandboxEscaper опубликовала эксплойт к актуальной версии Windows 10. Уязвимость Планировщика заданий (Task Scheduler) позволяет взломщику получить дополнительные права в системе и открыть файлы с уровнем доступа SYSTEM.

Этим летом в Боливии, Мексике, Сальвадоре и на Гаити появятся жилые кварталы, созданные при помощи 3D-принтеров. Новые дома, каждый из которых можно возвести за сутки, предназначены для нуждающихся семей.

Среди опубликованных недавно обновлений безопасности Microsoft был и первый с 2017 года патч для Windows XP. По словам разработчиков, заплатка закрывает уязвимость CVE-2019-0708, которая по своей угрозе оказалась сравнима с эксплойтом SMB-протокола из коллекции Shadow Brokers. Это событие заставило экспертов по безопасности задуматься, какую угрозу сегодня представляют устаревшие системы.

Разработчики Google обнаружили серьезные проблемы безопасности в своих Titan Security Key, которые обеспечивают пользователям возможность двухфакторной аутентификации. Уязвимость позволяла взломщикам перехватить управление устройством и получить доступ к аккаунту жертвы.

Злоумышленники встроили вредоносный код в сайт для оформления подписки на журнал Forbes. Обфусцированный онлайн-скиммер копировал и отправлял взломщикам платежные данные пользователей, включая коды CVV/CVC, а также их контактную информацию.

Инженеры Microsoft хотят избавить пользователей необходимости авторизоваться на онлайн-ресурсах через сервисы Google, Facebook и прочих интернет-гигантов. Новое решение, которое уже можно протестировать в пилотном режиме, применяет блокчейн-технологии, чтобы обеспечить всем желающим полный контроль над их идентификационными данными.

Неизвестные злоумышленники использовали уязвимость WhatsApp для слежки за правозащитниками и журналистами в нескольких странах. В подготовке атак заподозрили компанию NSO Group, которую ранее уже обвиняли в сотрудничестве с авторитарными режимами.

Исследователи интернет-безопасности подсчитали, что в 2018 году злоумышленники атаковали по 62 сайта в сутки, а общее количество таких инцидентов выросло по сравнению с 2017 почти на 60%.

Минувшее воскресенье отметилось второй годовщиной эпидемии шифровальщика WannaCry, охватившей 150 стран по всему миру. Эксперты по информационной безопасности, которые продолжают следить за активностью зловреда, предупреждают — угроза остаётся актуальной, а счёт жертвам растёт по сей день.

Компания Microsoft запатентовала игровой модуль для слабовидящих геймеров. Устройство может крепиться на стандартный контроллер Xbox One, обеспечивая тактильную отдачу по методу Брайля.