Специалистов по безопасности зарплата не привлекает

Американский специалист по кибербезопасности получает $116 тысяч в год

Согласно новому исследованию Semper Secure, американские специалисты по кибербезопасности в среднем зарабатывают по $116 тысяч (€87 тысяч) в год. Средняя стоимость одного часа работы этих сотрудников составляет $55. На удивление, главной мотивацией для экспертов по компьютерной безопасности оказались вовсе не деньги, а любовь к технологиям и желание делать что-то важное.

56% из 500 экспертов, принявших участие в исследовании, говорят, что больше всего их привлекает огромное количество испытаний и вызовов, с которыми они сталкиваются каждый день. 44% респондентов утверждают, что заинтересованы в работе, из-за ее важности и значимости. 39% респондентов сказали, что наслаждаются своими ежедневными испытаниями, потому что любят технологии.

Что больше всего интересует специалистов в работе?

 

Интересы экспертов по кибербезопасности (видеоигры и другие развлечения).

Только 25% опрошенных сказали, что их высокая зарплата и отличная страховка являются для них главным стимулом для работы. Semper Secure утверждает, что большая часть экспертов по кибербезопасности работают в Калифорнии и штате Вашингтон. В основном специалисты работают на правительство, аэрокосмическую промышленность или другие производственные секторы экономики.

Самые желанные работодатели.


Как отмечают специалисты, проводившие исследования, большинство людей, работающих в этой сфере, редко меняют место работы и не гонятся за большими зарплатами или головокружительными премиями. Большая часть из них желает сотрудничать с федеральными организациями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru