Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
Исследователи построили IT-компанию из нейросетей
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Учёные из Carnegie Mellon устроили эксперимент: собрали виртуальный офис из ChatGPT, Claude, Gemini и других ИИ, заставив их работать как настоящую IT-компанию. Кто-то был менеджером, кто-то кодером, аналитиком и так далее.
Нейронкам дали 175 заданий, рассчитанных на 3000 часов труда 20 людей. Задания были типа: посидеть в браузере, что-то написать в терминале, скинуть мем коллеге в мессенджере, пользоваться GitLab и Jira и тому подобное.
👨💻 Самым продуктивным оказался Claude 3.5 Sonnet, который справился с 24% всех задач, Gemini 2.0 Flash осилил 11,4%, а Nova Pro v1 от Amazon — претендент на вылет — 1,7%. Хуже всего модели справлялись с социальными задачами.
Как итог: коряво и дорого (6$ за самую простую задачу). Пока что лучше нанять студента-практиканта. Пока что.
Cлужба поддержки Coinbase продавала данные пользователей хакерам
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
AMD представила новые чипы для портативных игровых устройств
AMD расширила линейку процессоров Ryzen Z2 двумя новыми моделями: флагманским Ryzen AI Z2 Extreme с NPU и более доступным Ryzen Z2 A. Новинки нацелены на портативные игровые устройства и ориентированы на задачи с ИИ и энергоэффективность.
Ryzen AI Z2 Extreme — это 8 ядер Zen 5, 16 потоков, графика на RDNA 3.5 с 16 вычислительными блоками, поддержка LPDDR5X-8000 и регулируемый TDP 15–35 Вт. Главное отличие — нейропроцессор с производительностью до 50 TOPS и поддержкой Copilot+. Это должно ускорить работу ИИ-функций и улучшить оптимизацию в реальном времени.
Ryzen Z2 A — бюджетная альтернатива с архитектурой Zen 2, 4 ядра, 8 потоков, графика на RDNA 2, 6 МБ кеша и память LPDDR5-6400. Его TDP — от 6 до 20 Вт, что подходит для устройств с упором на автономность.
AMD расширила линейку процессоров Ryzen Z2 двумя новыми моделями: флагманским Ryzen AI Z2 Extreme с NPU и более доступным Ryzen Z2 A. Новинки нацелены на портативные игровые устройства и ориентированы на задачи с ИИ и энергоэффективность.
Ryzen AI Z2 Extreme — это 8 ядер Zen 5, 16 потоков, графика на RDNA 3.5 с 16 вычислительными блоками, поддержка LPDDR5X-8000 и регулируемый TDP 15–35 Вт. Главное отличие — нейропроцессор с производительностью до 50 TOPS и поддержкой Copilot+. Это должно ускорить работу ИИ-функций и улучшить оптимизацию в реальном времени.
Ryzen Z2 A — бюджетная альтернатива с архитектурой Zen 2, 4 ядра, 8 потоков, графика на RDNA 2, 6 МБ кеша и память LPDDR5-6400. Его TDP — от 6 до 20 Вт, что подходит для устройств с упором на автономность.
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.
Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».
Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.
«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.
Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.
Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».
Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.
«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.
Интерактивная карта Python-пакетов PyPI: разработчик Леннарт Финке представил проект интерактивной карты Python‑пакетов PyPI, в котором показаны около 100 тыс. пакетов PyPI и их зависимостей.
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
Утечка данных 32 тыс. владельцев Lada
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
4 дня по 10 часов vs 5 дней по 8?
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
Пользователи смартфонов Samsung смогут бесплатно расширить оперативную память
Как пишет источник, Samsung тоже внедрила в свои смартфоны технологию расширения оперативной памяти — такая уже есть на вооружении Xiaomi, Vivo, Realme и других производителей. Смысл её заключается в создании во флеш-памяти виртуального раздела, который дополняет основной объём оперативной памяти.
Технологию RAM Plus (именно так она называется в интерпретации Samsung) получил Galaxy A52s 5G с очередным обновлением прошивки за номером A528BXXU1AUH9 — такая сейчас распространяется в Индии для местных версий Galaxy A52s 5G. Вместе с возможностью расширить ОЗУ на дополнительные 4 ГБ пользователи смартфона получили августовские обновления безопасности Android и улучшения по части стабильности работы камеры и общей стабильности работы смартфона.
Как пишет источник, Samsung тоже внедрила в свои смартфоны технологию расширения оперативной памяти — такая уже есть на вооружении Xiaomi, Vivo, Realme и других производителей. Смысл её заключается в создании во флеш-памяти виртуального раздела, который дополняет основной объём оперативной памяти.
Технологию RAM Plus (именно так она называется в интерпретации Samsung) получил Galaxy A52s 5G с очередным обновлением прошивки за номером A528BXXU1AUH9 — такая сейчас распространяется в Индии для местных версий Galaxy A52s 5G. Вместе с возможностью расширить ОЗУ на дополнительные 4 ГБ пользователи смартфона получили августовские обновления безопасности Android и улучшения по части стабильности работы камеры и общей стабильности работы смартфона.
Нейросеть Evo-2 научилась создавать новые организмы: теперь она не только проектирует одноклеточную жизнь, но и строит целые геномы.
Первая версия уже умела проектировать ДНК, РНК и белки, но новая научилась создавать весь набор генетической информации, необходимый для существования организма.
▪️ 9,3 триллиона пар ДНК 128 тысяч организмов ушло на обучение;
▪️ С точностью выше 90% определяет, мутация опасная или доброкачественная;
▪️ Evo-2 ускорит разработку революционных лекарств и развитие человечества. Ученые теперь могут находить причины генетических болезней и устранять их.
▪️ Открытый исходный код для всех желающих.
Первая версия уже умела проектировать ДНК, РНК и белки, но новая научилась создавать весь набор генетической информации, необходимый для существования организма.
▪️ 9,3 триллиона пар ДНК 128 тысяч организмов ушло на обучение;
▪️ С точностью выше 90% определяет, мутация опасная или доброкачественная;
▪️ Evo-2 ускорит разработку революционных лекарств и развитие человечества. Ученые теперь могут находить причины генетических болезней и устранять их.
▪️ Открытый исходный код для всех желающих.
Функция родительского контроля Microsoft Family Safety блокирует Google ChromeПосле обновления Chrome до версий 137.0.7151.68, 137.0.7151.69 веб-браузер Google автоматически блокируется функцией Microsoft Family Safety. Пользователи сообщают, что браузер внезапно закрывается или вовсе не запускается, пишет Neowin.
Intel отказалась исправлять критические уязвимости в процессорах 2017-2021 годов, несмотря на предупреждения российских экспертов. Устройства с этими чипами — от электронных книг до автомобилей — теперь мишень для хакеров.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
👨💻 Хакеры попались на собственный инфостилер
Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.
❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.
— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato. pw с кодом, идентичным его инструментам.
— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).
Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.
❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.
— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato. pw с кодом, идентичным его инструментам.
— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).
Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Российский телеком испытывает кадровый голод: что стоит за этим трендом и какие профессии сейчас наиболее востребованы?
По данным рекрутинговых платформ, в телеком-отрасли наблюдается рост спроса на следующие профессии:
🛠 Техники по ремонту и настройке оборудования:
• Число вакансий увеличилось втрое.
• Средняя зарплата: 70 тыс. рублей.
⚡️ Кабельщики и электромонтажники:
• Спрос вырос на 21 %.
• Средняя зарплата: 83 тыс. рублей.
⛓️ Монтажники:
• Спрос вырос на 36 %.
• Средняя зарплата: 107 тыс. рублей.
Почему спрос растёт?
• Импортозамещение: уход западных вендоров и необходимость замены оборудования.
• Развитие инфраструктуры: активное строительство сетей и подготовка к запуску 5G.
• Эксплуатация сетей: увеличение нагрузки на существующую инфраструктуру.
Несмотря на рост спроса, телеком-компании сталкиваются с дефицитом квалифицированных кадров. Основные причины:
• Недостаток специалистов с опытом работы.
• Высокая конкуренция за кандидатов.
• Необходимость быстрого обучения новых сотрудников.
По данным рекрутинговых платформ, в телеком-отрасли наблюдается рост спроса на следующие профессии:
🛠 Техники по ремонту и настройке оборудования:
• Число вакансий увеличилось втрое.
• Средняя зарплата: 70 тыс. рублей.
⚡️ Кабельщики и электромонтажники:
• Спрос вырос на 21 %.
• Средняя зарплата: 83 тыс. рублей.
⛓️ Монтажники:
• Спрос вырос на 36 %.
• Средняя зарплата: 107 тыс. рублей.
Почему спрос растёт?
• Импортозамещение: уход западных вендоров и необходимость замены оборудования.
• Развитие инфраструктуры: активное строительство сетей и подготовка к запуску 5G.
• Эксплуатация сетей: увеличение нагрузки на существующую инфраструктуру.
Несмотря на рост спроса, телеком-компании сталкиваются с дефицитом квалифицированных кадров. Основные причины:
• Недостаток специалистов с опытом работы.
• Высокая конкуренция за кандидатов.
• Необходимость быстрого обучения новых сотрудников.