В Sophos намечена вторая волна сокращений

Ксения Ренселаева 13 Ноября 2010 - 12:14

...

На этой неделе Sophos озвучила планы о предстоящих внутренних изменениях, в результате которых за год будет сокращен штат сотрудников примерно на 7%. Помимо этого, будут пересмотрены инвестиционные вложения компании. Такие меры компания вынуждена принять из-за тяжелого экономического положения, в котором оказалась в начале года.

Согласно сообщению, сокращение штата будет произведено за счет изменения административных функций в нескольких подразделениях и закрытия офиса в штате Огайо, США. Этот департамент был открыт в 2007 году, когда компания Endforce стала частью Sophos. В свое время Endforce работала в области обеспечения соответствия защиты конечной точки политики безопасности и контроля доступа к сети (NAC). Сейчас департамент отвечает за разработку программного обеспечения для Mac, которое планируется переместить в Ванкувер, сократив при этом численность штата на 20 человек. Всего в компании будет сокращено 80 человек.

Сотрудникам компании были направлены уведомления от имени генерального директора Стива Мамфода, в которых подробно описаны предстоящие изменения. В сообщениях говорилось о том, что компания вынуждена принять такие меры, поскольку инвестиции, вложенные в определенное направление деятельности компании, не окупаются. Кроме того, будут сокращены расходы на административный персонал, предоставляемые льготы сотрудникам и оплата путешествий. Данные изменения коснутся всех подразделений компании.

Финансовый директор компании Ник Брей подтвердил, что компания планирует пересмотреть свои инвестиции. По его словам, Sophos все еще остается сильным и перспективным соперником для конкурентов. Однако, сейчас необходимо пересмотреть расход средств, чтобы вернуть прежний потенциал для роста, делая ставку на внутреннее развитие компании и возможные приобретения в будущем. Он подчеркнул, что единственное подразделение, которого не коснутся перемены это служба технической поддержки клиентов, а тем специалистам, которые окажутся в списке сокращенных сотрудников будет предложена материальная поддержка или возможность выбора вакантных должностей компании.

Первый этап сокращений компания пережила в январе 2009 года, когда был уволен каждый 20й сотрудник.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 13:35

Android iOS Уязвимости программ Домашние пользователи Корпорации Apple Google

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!