Новости

Что нового в январе: сокращения в ИТ, Wi-Fi 7, уязвимости и новые атаки на Docker

Узнайте последние новости января в сфере информационных технологий и не только.

Команда is*hosting 6 фев 2024 3 мин
Что нового в январе: сокращения в ИТ, Wi-Fi 7, уязвимости и новые атаки на Docker

2024 год официально начат с выходом нашего ежемесячного дайджеста! Мы собрали самые интересные новости января и предлагаем вам ознакомится с новинками в индустрии.

Сокращения в ИТ

Сокращения в ИТ

Для ИТ сообщества начало года было ознаменовано массовыми сокращениями в известных технологических компаниях.

Крупный разработчик игр, подаривший League of Legends, VALORANT и Teamfight Tactics, RiotGames в начале января сообщил о переориентировке на меньшее количество проектов с высокой отдачей, чтобы “двигаться к более устойчивому будущему”. На официальном сайте компании сообщается, что под сокращение попадают около 530 ролей по всему миру, примерно 11% штата. Причем в большей степени пострадают специалисты и команды за пределами основной разработки.

Поставщик программного обеспечения для видеоигр Unity Software (U.N.) заявил о сокращении около 25% своего штата, или 1800 рабочих мест. Данное "мероприятие" планируют завершить к концу марта 2024 года. Это самое крупное увольнение в истории Unity Software.

В декабре 2023 генеральный директор Twitch Дэн Клэнси заявил о прекращении работы сервиса в Южной Корее, так как затраты на данный регион превышают остальные в десять раз. Уже через месяц стало известно, что компания не приносит прибыли, а около 500 человек попадут под сокращение.

Компания Alphabet (GOOGL.O)также сделала заявление, что Google сокращает сотни сотрудников в различных командах, занимающихся разработкой ассистентов, аппаратного обеспечения, инженерных групп, а соучредители Fitbit Джеймс Парк и Эрик Фридман также покидают компанию. Стоит отметить, что в январе 2023 года Google объявила о сокращении примерно 12.000 сотрудников.

Тем временем, Amazon сокращает несколько сотен сотрудников стримингового сервиса Prime Video и киностудии Amazon MGM Studios.

К сожалению, на этом список компаний, которые проводят массовые увольнения, не заканчивается.

Wi-Fi Alliance представила стандарт Wi-Fi 7

Wi-Fi Alliance представила стандарт Wi-Fi 7

Wi-Fi Alliance официально представила сертифицированный стандарт Wi-Fi 7 с улучшенными возможностями, среди которых:

  • Каналы 320 МГц.
  • Multi-Link Operation (MLO).
  • 4K QAM.
  • 512 сжатых блок-секций.
  • Несколько RU на один STA.
  • Триггерный доступ к восходящему каналу.
  • Услуги связи для обеспечения готовности к чрезвычайным ситуациям (EPCS).

Wi-Fi CERTIFIED 7 идеально подходит для технологий, которые нуждаются в высокой пропускной способности и повышенной надежности для критически важного трафика. Как заявлено Wi-Fi Alliance, с новым поколением Wi-Fi будут развиваться многопользовательские AR/VR/XR, иммерсивное 3-D обучение, игровая индустрия, гибридная работа, промышленный IoT и автомобилестроение.

Ожидается, что в 2024 году на рынке появится более 233 миллионов устройств, поддерживающих Wi-Fi 7. Смартфоны, ПК, планшеты и точки доступа (AP) должны стать первыми последователями нового Wi-Fi, а оборудование для клиентских помещений (CPE) и оборудование дополненной и виртуальной реальности (AR/VR) будет “догонять”.

Новая хакерская кампания атакует уязвимые сервисы Docker

Новая хакерская кампания атакует уязвимые сервисы Docker

Исследователи компании Cado Security обнаружили активную кампанию кибератак, направленную на уязвимые Docker-сервисы. Злоумышленники используют их для развертывания майнингового приложения XMRig и программы для DDoS-атак 9hits.

Предположительно, для поиска уязвимых систем используется сервис активного сканирования сети Shodan. Основной негативный эффект компрометации серверов заключается в высокой нагрузке на их ресурсы. Майнер XMRig будет использовать все доступные ресурсы процессора, а 9hits - большое количество пропускной способности, памяти и остатки возможностей процессора.

Данный инцидент делает необходимым усиливать меры защиты Docker-серверов и устранять известные уязвимости.

56 продуктов VMware получили статус End Of Availability (EOA)

56 продуктов VMware получили статус End Of Availability (EOA)

VMware объявила о переходе от бессрочного лицензирования к модели подписки и упрощении портфеля продуктов, что привело к достаточно обширным изменениям.

Многие программные решения VMware будут предлагаться только в составе VMware Cloud Foundation (VCF) или VMware vSphere Foundation (VVF) и не будут доступны для приобретения как отдельные точечные решения. Услуги Aria SaaS заканчивают свой срок действия (с сохранением поддержки клиентов до конца срока их подписки).

Статус EOA получили несколько продуктов VMware, включая:

  • VMware vSphere Enterprise.
  • VMware vSphere+.
  • VMware vSphere ROBO.
  • VMware Cloud Foundation.
  • Менеджер SDDC VMware.
  • VMware vSAN и другие.

В целом, все услуги, которые теперь будут предоставляться только в рамках общей подписки, доступны клиентам до конца активной подписки конкретного решения.

Уязвимость помогает локально красть данные через ПО для GPU AMD, Apple, Qualcomm и Imagination

Уязвимость помогает локально красть данные через ПО для GPU AMD, Apple, Qualcomm и Imagination

Специалисты из компании Trail of Bits провели несколько тестов и рассказали об уязвимости CVE-2023-4969. Благодаря проведенному эксперименту известно, что данная уязвимость позволяет восстанавливать данные из локальной памяти GPU, созданной другим процессом на графических процессорах Apple, Qualcomm, AMD и Imagination.

Так сложилось, что аппаратные и программные стеки GPU быстро итерировались, часто менялась архитектура и модель программирования, что привело к появлению сложных системных стеков и нечетких спецификаций. И специалисты считают, что в этом и заключается основная проблема появления уязвимости.

Атака может быть реализована как другое приложение, программа или пользователь на общей машине через ПО больших языковых моделей (LLM) и процессов машинного обучения (ML) для GPU‑процессоров. Злоумышленнику требуется только возможность запускать приложения для вычислений на GPU, например, через OpenCL, Vulkan или Metal. Эти фреймворки хорошо поддерживаются и обычно не требуют повышенных привилегий. Используя их, злоумышленник может прочитать данные, которые жертва оставила в локальной памяти GPU, при этом сама программы атаки могут состоять менее чем из 10 строк кода.

Отмечается, что GPU-фреймворки браузеров (например, WebGPU) в настоящее время не подвержены атакам, поскольку они вставляют динамические проверки памяти в ядра GPU.

Представлен рейтинг самых прибыльных игр в Steam

Представлен рейтинг самых прибыльных игр в Steam

Компания Video Game Insights, занимающаяся анализом игровой индустрии, проанализировала 10 самых кассовых игр магазина Steam за 2023 год.

  1. RPG Baldur's Gate 3 ($657 миллионов).
  2. Hogwarts Legacy ($341 миллиона).
  3. Starfield от Bethesda ($235 миллионов).
  4. Resident Evil 4 ($159 миллионов).
  5. Sons of the Forest ($116 миллионов).
  6. Armored Core 6: Fires of Rubicon ($87 миллионов).
  7. EA Sports FC 24 ($81 миллион).
  8. Star Wars Jedi: Survivor ($68 миллионов).
  9. Lethal Company ($52 миллиона).
  10. Cities: Skylines 2 ($50 миллионов).

В ушедшем году было выпущео порядка 14.000 игр, из которых лишь 309 были бесплатными. И количество новых игр превзошло все ожидания, удвоившись по сравнению с 2019 годом. Полученный доход от продажи игр составил около $9 миллиардов ($4,5 миллиарда в 2019 году).

Экшены и приключения по-прежнему доминируют в Steam, но у ролевых игр был отличный год в 2023, а вот жанры симуляторов, казуальных игр и MMO потеряли значительную долю рынка.

Video Game Insights также составили топ-10 самых продаваемых игр Steam 2023 года. Первые три позиции заняли Baldur's Gate 3, Hogwarts Legacy и Lethal Company. Далее расположились Overwatch 2, Sons of the Forest и Starfield. Замыкают список BattleBit Remastered, ремейк Resident Evil 4, The Finals и Armored Core 6.

В целом, исследование предоставляет ценные данные об игровой индустрии, которые могут помочь в формировании вашей стратегии выхода на рынок или улучшения позиций.

Хорошего месяца и до встречи в новом дайджесте от is*hosting!

Персональный VPN

Сохраняйте анонимность онлайн с выделенным IP и не подвергайте опасности свои личные данные.

$5.00/месяц