c++

Пространственная безопасность кода становится реальностью для сложных систем. Компания Google активно совершенствует безопасность C++ кода, устраняя уязвимости, связанные с пространственной безопасностью памяти. Такие уязвимости возникают, когда код обращается к данным за пределами...

Предложение Safe C++ Extensions призвано сделать C++ безопасным без переписывания кода. Сообщество C++ представило предложение, направленное на повышение безопасности программирования на этом языке. Спустя 2 года обсуждений проблем с безопасностью памяти, разработчики представили проект Safe...

Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...

Сможет ли «сверхнадежный» язык программирования наконец обойти звезду рейтинга? Согласно последнему отчету индекса Tiobe , оценивающего популярность языков программирования, Rust достиг рекордной для себя 13-й позиции в июле 2024 года. Эксперты предполагают, что в ближайшем будущем он может...

CISA раскрывает правду о безопасности проектов с открытым кодом. Агентство CISA опубликовало исследование с анализом 172 ключевых Open Source проектов на предмет уязвимости к ошибкам памяти. Языки программирования, безопасные для памяти, созданы для предотвращения распространённых...

Наша команда расширяется и ищет таланты! В связи с тем, что основные наши сотрудники могут быть заняты, а поток задач увеличивается мы ищем тех, кто готов взять на себя часть нагрузки и получать за это оплату. Мы будем рады долгосрочному сотрудничеству с теми, кто проявит себя: Порядочно. Мы за...

Разработчик смог вслепую сделать код лаконичным и надежным. Разработчик Начо Мелладо взялся за задачу модернизации 28-летнего компилятора C++, Watcom C++32 версии 11.0 от 1996 года, выпущенного компанией Sybase Inc., добавив в него поддержку обработки исключений – функционал, который...

Компания описала опыт своих разработчиков по переносу проектов как исключительно положительный. На недавно прошедшей конференции Rust Nation UK в Лондоне, Ларс Бергстром, директор по инженерии в Google, рассказал о положительном опыте компании в переносе проектов, написанных на Go и C++...

Компания выдаст грант Rust Foundation, чтобы повысить безопасность своих продуктов. C++ долгое время был одним из самых популярных языков общего назначения. Однако в последние годы его популярность пошла на спад из-за проблем с безопасностью. Ошибки при работе с памятью являются источником...

Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...

Повышение безопасности в Android приведет к кардинальным изменениям в кодовой базе. Компания Google укрепляет защиту операционной системы Android , особое внимание уделяя безопасности сотовой связи и предотвращению уязвимостей. Для этого используются средства анализа кода Clang, в...

Нашумевший бэкдор возвращается с новыми методами кибервойны. Исследовательская группа Check Point Research отслеживает активное развитие SysJoker, кроссплатформенного бэкдора, который, как предполагается, использовался связанной с ХАМАС хакерской группой для атак на Израиль. Среди...

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети. В феврале 2023 года исследователи ESET обнаружили атаку методом целевого фишинга, которая привела к развёртыванию ранее неизвестного бэкдора на C++ с названием DinodasRAT. Данная операция по...

Rust лидирует, но есть свои нюансы. На платформе Github появился код от Microsoft , который позволит разработчикам создавать Windows -драйверы на языке Rust . Это важный шаг на пути к повышению безопасности операционной системы. Еще в 2019 году исследователи из Microsoft обсуждали...

Массовые кибератаки передали китайский бизнес в руки хакеров. ИБ-компания Proofpoint сообщает , что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было...

На содержании у Sponsor`а оказались 34 компании в критических отраслях. Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34...

Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...

Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...

Специалисты ожидают более крупную атаку, которая раскроет причину внедрения в африканские сети. Неизвестные хакеры осуществили атаку на энергетическую компанию в Южной Африке, используя новейший вариант вредоносного ПО SystemBC под названием DroxiDat. Эксперты Kaspersky GReAT предполагают...

Написанный на C++ вредонос попадает на компьютер через поддельные рекламные баннеры. Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных...

Активная эксплуатация визуального бага позволила хакерам обмануть десятки разработчиков программного обеспечения. Исследователи кибербезопасности Varonis обнаружили «легко эксплуатируемую» уязвимость в установщике расширений для Microsoft Visual Studio , которая может быть использована...

Как Google DeepMind научила свою систему обучения с подкреплением создавать оптимизированные алгоритмы для сортировки и хеширования данных. Группа исследователей из Google DeepMind разработала систему обучения с подкреплением, которая может создавать оптимизированные алгоритмы без...

Система ИИ AlphaDev научилась создавать алгоритмы, которые работают в три раза быстрее, чем алгоритмы, созданные человеком. DeepMind - британская компания, которая занимается исследованиями и разработками в области искусственного интеллекта (ИИ), известна тем, что создала систему ИИ...

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

Эксперты уверены, что и версия для macOS уже «не за горами». Хакерская группа APT27, также известная как «Iron Tiger» («Железный Тигр»), подготовила новую версию своей вредоносной программы SysUpdate для Linux . Программа удаленного доступа позволяет злоумышленникам нацеливаться на большее...