github

  1. NewsMaker

    Новости Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

    Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа ( RAT ) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с...
  2. NewsMaker

    Новости Утекшие секреты: шпионское ПО I-Soon и кибервойска Китая

    Сколько зарабатывают шпионы из Поднебесной? Отвечают исследователи. В сеть утекли документы, раскрывающие детали о разработке шпионского программного обеспечения компанией I-Soon из Китая, нацеленного на социальные сети, телекоммуникационные компании и прочие организации по всему миру...
  3. NewsMaker

    Новости SiCat: революция в поиске эксплойтов или новый инструмент хакеров?

    Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...
  4. NewsMaker

    Новости Смена парадигмы в IT: Copilot ускоряет разработку кода на 55%

    Гендиректор GitHub рассказал, как ИИ влияет на будущее программирования. Многих профессионалов, включая журналистов, беспокоит, как искусственный интеллект (ИИ) может повлиять на будущее их профессии. Специалисты предлагают разнообразные прогнозы: от восторженного восхищения до критического...
  5. NewsMaker

    Новости Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

    Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...
  6. NewsMaker

    Новости White Phoenix Online: известный дешифратор стал ещё проще в эксплуатации

    Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку. Компания CyberArk выпустила онлайн-версию своего инструмента White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке программ-вымогателей и закодированных методом прерывистого...
  7. NewsMaker

    Новости Сотрудник Mercedes-Benz обронил в репозитории GitHub ключ доступа к корпоративным системам

    Любой желающий мог заполучить секреты компании на протяжении 4 месяцев. Автоконцерн Mercedes-Benz чуть не допустил серьезную утечку внутренних конфиденциальных данных. Как выяснила компания по кибербезопасности RedHunt Labs , один из сотрудников оставил в свободном доступе в сети личный...
  8. NewsMaker

    Новости Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

    Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем. Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC ) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при...
  9. NewsMaker

    Новости npm-модули против разработчиков: GitHub в роли склада краденого

    Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...
  10. NewsMaker

    Новости Минусы открытого кода: как взломать TensorFlow с помощью одного запроса

    Недоработка платформы стоит разработчикам всей цепочки поставок ПО. ИБ-компания Praetorian обнаружила в среде машинного обучения TensorFlow неправильные настройки системы непрерывной интеграции и доставки (continuous integration/continuous deployment, CI/CD), которые могли быть...
  11. NewsMaker

    Новости GitHub латает дыры в Enterprise Server: установите обновление как можно скорее

    Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее. Недавно GitHub исправил уязвимость CVE-2024-0200 в Enterprise Server, связанную с небезопасным отражением ( Unsafe Reflection ), которая позволяла злоумышленникам выполнять удалённый код на незащищённых серверах. Эта...
  12. NewsMaker

    Новости Inferno Drainer: 137 000 жертв и $87 миллионов ущерба всего за год активности

    Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...
  13. NewsMaker

    Новости Хакеры всё чаще используют GitHub для проведения кибератак

    LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...
  14. NewsMaker

    Новости Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

    Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров? Недавно эксперты компании Fortinet обнаружили новую киберугрозу: злоумышленники используют YouTube -видео, связанные с пиратским программным обеспечением, для распространения...
  15. NewsMaker

    Новости Copilot Chat от GitHub: инновация или революция?

    Разбираемся, что стоит за новым шагом в мире ИИ. GitHub объявил о запуске Copilot Chat , чат-бота, похожего на ChatGPT и ориентированного на программирование, для всех своих пользователей. Ранее Copilot Chat был доступен исключительно для корпоративных клиентов и отдельных...
  16. NewsMaker

    Новости AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

    Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...
  17. NewsMaker

    Новости Криптокапкан на Upwork: как блокчейн-разработчика обворовали на $500

    Реальная история о том, почему стоит с бдительностью относиться к предложениям трудоустройства. Недавно турецкий блокчейн -разработчик Мурат Челиктепе поведал миру о новой мошеннической схеме, в которую он лично попал, общаясь с «рекрутёром» на LinkedIn . Челиктепе, который сейчас...
  18. NewsMaker

    Новости Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

    Пользователи рискуют потерять доступ к коду, если проигнорируют требование. GitHub объявил , что с 19 января 2024 года пользователи, работающие с кодом на сайте, должны будут активировать двухфакторную аутентификацию ( 2FA ). Об этом сообщается в письмах, отправленных пользователям в канун...
  19. NewsMaker

    Новости GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

    Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...
  20. NewsMaker

    Новости Debuggy Ducky: как ИИ-утка на Raspberry Pi может качественно улучшить опыт написания кода

    На первый взгляд шуточная разработка вполне способна позаботиться о настроении и продуктивности разработчиков. Дуэт разработчиков Эддисон Уоллер и Александр Штрауб представили уникальный проект на базе Raspberry Pi , названный Debuggy Ducky. Это настольная резиновая уточка, использующая...
  21. NewsMaker

    Новости AsyncRAT в ASP.NET: как хакеры в два клика обходят антивирусную защиту и тайно собирают пароли

    Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки. Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT . Злоумышленники использовали...
  22. NewsMaker

    Новости 64-битная Windows 11 может получить встроенный текстовый редактор для командной строки

    Сотрудник корпорации инициировал на GitHub дискуссию об интеграции CLI-редактора. Сотрудник Microsoft , Коннор Плант, инициировал на GitHub дискуссию, которая может привести к значительным изменениям в Windows 11. В частности, обсуждается вопрос о необходимости включения встроенного...
  23. NewsMaker

    Новости Программирование нового поколения: ИИ-инструмент Copilot набирает популярность

    Модель становится незаменимым коллегой всех продвинутых кодеров. Все больше студентов и полноценных специалистов используют технологии ИИ для работы с кодом. Например, недавно преподаватель из Дьюкского университета, Ноа Гифт, имеющий 25-летний опыт в области разработки программного...
  24. NewsMaker

    Новости WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

    Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
  25. NewsMaker

    Новости Красный код для GitHub: 15 000 репозиториев Go на грани компрометации

    VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...