В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей![]() Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
В 2020 году Компьютерная команда экстренной готовности США (US-CERT) внесла в Национальную базу уязвимостей 17 447 новых уязвимостей – четвертый подряд рекордный показатель за год (предыдущий рекорд был зафиксирован в 2019 году – 17 306). По данным Национального института стандартов и технологий США (NIST), в нынешнем году было зафиксировано 4168 высокоопасных, 10 710 среднееопасных и 2569 малоопасных уязвимостей. Для сравнения, в 2019 году было зафиксировано 4337 высокоопасных, 10 956 среднееопасных и 2013 малоопасных уязвимостей. Рост из года в год числа обнаруживаемых уязвимостей наталкивает на мысль: стали ли разработчики использовать больше уязвимого кода, или исследователи безопасности улучшили свои навыки по поиску уязвимостей? Учитывая текущие обстоятельства и растущую популярность программ bug bounty, эксперты считают, что оба фактора сыграли свою роль. В нынешнем году также зафиксирован существенный рост в сфере краудсорсинговой кибербезопасности. Как сообщает краудсорсинговая ИБ-платформа Bugcrowd, за последние 12 месяцев количество отчетов исследователей безопасности об обнаруженных уязвимостях увеличилось на 50%. Число сообщений о критических уязвимостях, являющихся приоритетными для исправления, возросло на 65%. Платформа HackerOne также подтвердила рост числа отчетов об уязвимостях. Более трети всех 180 тыс. уязвимостей, внесенных через HackerOne, были обнаружены в нынешнем году. В течение первого месяца карантина, введенного из-за пандемии коронавируса, количество сообщений об уязвимостях выросло на 28%, а сумма вознаграждений, выплаченных компаниями в рамках программ bug bounty за этот период, увеличилась на 29%. В 2020 году Microsoft и Oracle трижды выпускали обновления безопасности в один и тот же день. В течение восьми месяцев в рамках «вторника исправлений» Microsoft исправляла более 110 уязвимостей каждый месяц. В июне и сентябре число патчей достигало 129. Подробнее: https://www.securitylab.ru/news/514959.php Сооснователь Oracle Ларри Эллисон переехал из Кремниевой долины на Гавайи — он будет работать с собственного острова![]() Это не первый гендиректор, который покидает Кремниевую долину. Сооснователь Oracle Ларри Эллисон переехал в свою главную резиденцию на Гавайи, пишет Bloomberg. Oracle объявил 11 декабря, что переносит штаб-квартиру из Кремниевой долины в Техас. После этого Эллисон уведомил сотрудников в служебном письме о том, что останется на Гавайях. «Я получил несколько запросов, буду ли я переезжать в Техас. Мой ответ — нет. Я переехал на Гавайи и буду использовать Zoom для работы с острова Ланаи», — написал Эллисон. По данным Bloomberg, состояние Элиссона составляет около $75 млрд. Ему принадлежит 98% острова Ланаи, который состоит из отелей и курортных зон, пишет Bloomberg. Миллиардер приобрёл большую часть острова в 2012 году за $300 млн. Эллисону принадлежат три отеля на острове, продуктовый магазин и местная газета. Эллисон инвестировал в чистую энергию с намерением превратить остров в «лабораторию устойчивого развития», пишет Business Insider. О переезде из Кремниевой долины в Техас 9 декабря сообщил глава Tesla Илон Маск. Он заявил, что Кремниевая долина принимает технологические компании «как должное», поэтому теряет актуальность. В район Остина в Техасе также переехал гендиректор Splunk Дуглас Меррит, пишет Bloomberg. https://vc.ru/offline/187494-soosnovatel-oracle-larri-ellison-pereehal-iz-kremnievoy-doliny-na-gavayi-on-budet-rabotat-s-sobstvennogo-ostrova |
Tecon Ltd. © 2001 - 2021
All Rights Reserved.