spot_img
29 августа, 2025
spot_img
Домой Блог Страница 1962

В 2018 году на WordPress пришлось 90% взломов CMS

WordPress

Компания Sucuri, занимающаяся исследованиями в области информационной безопасности, составила рейтинг чаще всего взламываемых систем управления контентом (CMS). Около 90% атак в 2018 году пришлось на WordPress против 83% годом ранее. Доли взломов других CMS приведены на диаграмме.

Наиболее часто взламываемые CMS в 2018 году, данные Sucuri

По данным Sucuri, большинство взломов CMS осуществляется не вследствие уязвимостей в самих системах, а по причине некорректной их настройки. Кроме того, проблемы возникают из-за уязвимостей в темах, плагинах и других компонентах, которые веб-мастерами обновляются медленно. Так, исследование показало, что только 56% рассмотренных веб-сайтов работали с актуальными версиями ПО.

В случаях с PrestaShop, OpenCart, Joomla и Magento большинство взломанных сайтов работало с устаревшими версиями систем управления контентом. Хотя 90% взломов пришлось на WordPress, многие пострадавшие сайты работали на новом ПО: лишь 36% изученных ресурсов использовали устаревшие версии.

«Данная тенденция, связанная с устаревшими версиями, соответствует печальной славе сайтов электронной коммерции, которые не торопятся обновляться, чтобы не допустить отключение работающих функций и не потерять деньги. Этим и пользуются злоумышленники, которые атакуют интернет-магазины, хранящие ценные клиентские данные (например, информацию о кредитных картах и персональные данные пользователей)», — говорится в докладе Sucuri.

По оценкам аналитиков, в 68% взломанных сайтов хакеры внедряют закладки, в 56% — размещают вредоносное ПО для дальнейших атак, в 51% — используют SEO-спам, который применяется для продвижения ресурсов киберпреступников. Атакующие размещают на взломанных сайтах спам-контент или перенаправляют пользователей на определенные страницы, сообщает tadviser.ru.

Blackmagic Design представила новую камеру URSA Mini Pro G2

URSA Mini Pro G2

Компания Blackmagic Design выпустила камеру URSA Mini Pro 4.6K G2 — второе поколение модели URSA Mini Pro. Компактная новинка имеет переработанную электронную начинку и 4.6K-сенсор Super 35, позволяющий создавать изображение с разрешением до 4608 x 2592 пикселей и динамическим диапазоном в 15 ступеней при ISO до 3200.

Максимальная кадровая частота зависит от характера съемки: 120 fps (4.6K) при полном использовании матрицы, 150 fps (DCI 4K) и 300 fps (1080 HD) — в ограниченном режиме. Это делает URSA Mini Pro 4.6K G2 подходящей камерой для освещения спортивных соревнований и работы над документальными проектами с высокой динамикой.

Устройство позволяет вести запись в кодеке Blackmagic RAW при использовании режимов Film и Extended Video, поэтому она также подходит для съемки полнометражных фильмов, сериалов, рекламных роликов и независимого кино, а также для многокамерного производства и студийных трансляций.

Цена камеры URSA Mini Pro G2 — 5995 долларов, сообщает tvkinoradio.ru.

IBM запустила сервис для тестирования корпоративных блокчейн-решений

IBM X-Force Red

Подразделение IBM X-Force Red, специализирующееся на взломе программного обеспечения с целью поиска и устранения уязвимостей, запустило сервис для тестирования корпоративных блокчейн-решений.

Продукт под названием IBM Blockchain Testing Service предназначен для того, чтобы помочь компаниям испытать собственные блокчен-системы на безопасность, а также защитить их в случае необходимости.

В IBM X-Force Red считают, что новая разработка будет способствовать безопасному внедрению такой быстрорастущей технологии, как блокчейн. Хотя концепция блокчейна предполагает защищенность, она может потеряться при использовании сторонних технологий в проекте.

По оценкам компании, 70% решений, включающих блокчейн, полагаются на традиционные технологии для внутренних процессов, таких как аутентификация, обработка данных и интерфейсы прикладного программирования (API).

«Блокчейн приходит в технологический мир немного с другого входа. Его главная задача — создать доверие и безопасность для информации и процессов, которые в нем находятся», — отметили в IBM X-Force Red.

IBM Blockchain Testing Service позволяет оценивать всю реализацию, включая код блокчейна, серверные процессы, инфраструктуру открытых ключей, приложения и оборудование, которые используются для контроля доступа и управления блокчейн-системой. Кроме того, сервис проверит, как управляются разрешения при добавлении или изменении информации в блокчейне, изучит политику паролей и найдет недостатки в смарт-контрактах, сообщает tadviser.ru.

Франция упростила получение виз для сотрудников стартапов

TechVisa упростила

Правительство Франции упростила правила получения технической визы (Tech Visa) для специалистов в технологической сфере. Во Франции есть около 10 тыс. стартапов, которые могут использовать такую визу для упрощенного найма иностранных сотрудников.

Директор французской технической миссии Кэт Борлонган (Kat Borlongan) объяснила пересмотр визовых правил тем, что у развивающихся технологических компаний существует запрос на иностранных сотрудников, так как во Франции есть нехватка специалистов.

Кроме того, в вопросе есть не только финансовая составляющая. Французские технологические компании стремятся к тому, чтобы выйти за рамки национальных и стать глобальными, отметила Борлонган в интервью Techcrunch.

Французским стартапам, в отличие от американских, при найме иммигрантов не нужно платить дополнительный налог или доказывать, что сотрудников требуемой квалификации не нашлось на территории страны. Французская техническая виза обходится в 368 евро. Более того, теперь от будущих работников не требуют обязательное наличие диплома. Виза действительна в течение четырех лет и может быть в дальнейшем продлена. Сотрудник имеет право переходить в другие компании в течение этого времени. Его ближайшие родственники также имеют право на получение визы для переезда.

Стартаперы, которые хотят воспользоваться преимуществами французской технической визы, должны сначала заполнить онлайн-форму. Виза выдается во Французском консульстве.

Французское правительство разработала техническую визу в 2017 году, чтобы увеличить приток стартаперов и технических специалистов в страну. Тогда в рамках программы Pass French Tech был утвержден список всего из ста компаний, которые могли использовать визу для привлечения иностранных сотрудников. Также от них требовалось наличие высшего образования, сообщает incrussia.ru.

40% европейских ИИ-стартапов на самом деле не используют искусственный интеллект

ИИ

Новый отчет британской компании MMC Ventures показал, что технологические компании в Европе, которые называют себя ИИ-стартапами, на деле не используют искусственный интеллект в своих продуктах. Всего таких компаний 2830 — это около 40% всех стартапов.

Компании используют термин ИИ в описании своих проектов для привлечения внимания инвесторов, пишет CNBC. Компании и регулирующие органы говорят, что одной из проблем является отсутствие единого определения искусственного интеллекта.

Опрос показал, что с 2015 года ИИ-стартапы привлекли на 15–50% больше капитала в своих раундах финансирования, чем традиционные компании-разработчики программного обеспечения. Они также получили более высокую оценку стоимости своих компаний.

Партнер юридической фирмы по интеллектуальной собственности Gill Jennings and Every Питер Финни подтвердил выводы исследования. По его словам, количество заявок на ИИ-патенты выросло, так как компании стремятся сделать свой бизнес более привлекательным для инвестиций.

Европейская комиссия размыто определяет искусственный интеллект как технологию, которая позволяет системам анализировать свою среду и принимать решения «с некоторой степенью автономии». В настоящее время Комиссия работает над набором руководящих принципов, которые помогут установить четкое определение ИИ и обеспечить его использование в «этических» целях.

Авторы отчета рассмотрели деятельность, функции и финансирование стартапов в 13 странах Евросоюза. Компании, участвующие в исследовании названы не были. Наиболее популярным сектором для европейских стартапов является здравоохранение — в нем работает примерно каждая пятая компания, сообщает incrussia.ru.

Компания Nutanix провела технический тренинг для специалистов в Азербайджане

Компания Nutanix совместно с технологическим партнером в Азербайджане компанией Lenovo, при поддержке Парка Высоких Технологий при Министерстве транспорта, связи и высоких технологий Азербайджанской Республики, провела 2-дневный тренинг-семинар для своих заказчиков и партнеров в Азербайджане.

В ходе тренинга слушатели получили навыки администрирования и управления платформой виртуализации компании Nutanix, а также провели практические лабораторные работы как на базе демонстрационного кластера ThingAgile Lenovo HX на базе ОС Nutanix, так и удаленно в дата-центре компании, который находится в США. Тренинг провел международный тренер, один из ключевых технических специалистов и разработчиков в мире компании Nutanix Максим Шапошников.

Программа обмена опытом и обучения специалистов была согласована во время визита в штаб-квартиру компании Nutanix в США делегации Парка Высоких Технологий во главе с директором Туралом Керимли и руководителем по развитию бизнеса Lenovo по продуктам Nutanix в странах СНГ Расимом Бахши. Компании Nutanix и Lenovo планируют усилить присутствие в регионе, а также создать центр компетенции на базе Парка Высоких Технологий в Азербайджане.

В обучении приняли участие специалисты CERT, Центрального Банка Азербайджана, Центральной Избирательной Комиссии, Таможенного Комитета, Международной клиники Bona Dea Intl, оператора Delta Telecom и ряда других частных компаний-интреграторов.

По итогам тренинга участникам были выданы сертификаты участия. Компании Nutanix и Lenovo, при содействии Парка Высоких Технологий в Азербайджане намерены проводить тренинги и обучение для азербайджанских IT-специалистов на постоянной основе.

Объем атак с целью скрытого майнинга увеличился на 450%

450%

Аналитики IBM X-Force доказали, что хакеры стали чаще интересоваться криптовалютами. За прошлый год количество случаев криптоджекинга возросло на 450%. При этом использование вирусов-вымогателей сократилось на 45%, пишет Cryptopolitan со ссылкой на исследовательскую группу IBM X-Force. Криптографические атаки участились как в десктопных, так и в мобильных операционных системах.

Для злоумышленников криптоджекинг стал эффективным способом получения постоянного дохода. Эксперт IBM X-Force Чарльз Хендерсон привел интересное сравнение: скрытый майнинг для хакеров — это своеобразная подписка на постоянный доход, тогда как кибер-вымогательство позволяет получить лишь одноразовую выплату. К тому же пока жертва заметит, что с ее устройства начали майнить криптовалюту, может пройти много времени, а это крайне выгодно злоумышленникам. Эксперт уверен, что нельзя игнорировать данную проблему.

«Схема криптоджекинга может нанести значительный ущерб всему миру в будущем. К тому же преступники постоянно придумывают новые способы атак», — предупреждает Хендерсон.

Данные IBM схожи с недавними исследованиями компании Cyber Threat Alliance, которая обнаружила в прошлом году рост несанкционированного майнинга криптовалют на 459%, сообщает rbc.ru.

Google выпустила приложение Big Bang AR о зарождении Вселенной

Big Bang AR

Google совместно с Европейским Центром ядерных исследований (CERN) выпустила мобильное приложение Big Bang AR, которое в дополненной реальности показывает, как формировалась Вселенная. Происходящее на экране озвучено актрисой Тильдой Суинтон.

Вы сможете посмотреть на Большой взрыв, зарождение планет и эволюцию Солнечной системы. При этом за процессом можно не только наблюдать — приложение позволяет также взаимодействовать с объектами, получая дополнительную информацию о них.

Приложение работает на iOS и Android. Скачать его можно на сайте проекта.

Сервис по вызову такси Taxify меняет название на Bolt

Taxify Bolt

Европейский сервис для вызова автомобилей Taxify объявил о ребрендинге — теперь компания будет предоставлять услуги под именем Bolt. По словам представителей сервиса, изменение бренда отражает более широкое видение компании, которая начала работать как сервис по вызову авто и мотоциклов, а со временем запустила услугу аренды самокатов и планирует расширять линейку продукции в дальнейшем.

Taxify Bolt

«Taxify была основана 5 лет назад. Миссия компании — сделать передвижение по городу удобным и доступным. Первой услугой, которую мы запустили, была услуга вызова автомобилей, отсюда и происходит название компании. Мы последовательно придерживались миссии компании: платформа развивалась и со временем переросла свое название. Мы стремимся решить транспортные проблемы, предлагая новые услуги, и хотели бы, чтобы наш бренд отражал будущее компании. Название Bolt символизирует быстрое, динамичное движение — именно таким должно быть передвижение по городу на автомобиле, самокате или общественном транспорте. В переводе с английского «bolt» — это вспышка молнии. Кроме того, название подчеркивает веру в то, что будущее за электротранспортом» — отметил Маркус Виллиг, CEO и сооснователь Bolt.

Платформа Taxify была основана в Эстонии, на данный момент она обслуживает 25 млн. клиентов в более чем 30 странах мира. Компания создала общее мобильное приложение для вызова автомобилей и аренды самокатов, а также работает над тем, чтобы запустить услугу аренды самокатов в разных городах Европы.

Новый бренд будет постепенно появляться на мировых рынках, где присутствует компания, в течение следующих нескольких недель, установленное на телефонах приложение Taxify будет обновлено автоматически, сообщает itc.ua.

Microsoft опубликовала исходный код калькулятора Windows

calculator Microsoft Windows

Компания Microsoft опубликовала исходный код калькулятора Windows на GitHub. В компании пояснили, что хотят «улучшить приложение в партнёрстве с сообществом».

На GitHub содержатся данные о тестовых сборках и даже «дорожная карта» калькулятора. Любой желающий может предложить внести изменения в код калькулятора, чтобы улучшить приложение. Однако Microsoft будет сначала оценивать новые функции или изменения интерфейса перед тем, как внедрять в программу, сообщает tjournal.ru.

1...1 9611 9621 963...3 560Страница 1 962 из 3 560

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»