github

  1. NewsMaker

    Новости Халатность при работе с Docker Hub грозит хакерскими атаками на цепочки поставок сотен компаний

    Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах. Платформа Docker Hub , где веб-разработчики совместно работают над кодом веб-приложений, в очередной раз оказалась уязвима — тысячи секретов были обнаружены экспертами в открытом доступе. Среди них API -ключи...
  2. NewsMaker

    Новости Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

    Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...
  3. NewsMaker

    Новости Жадность LaLiga: очередная попытка уничтожить бесплатный IPTV

    Судьбу популярного проекта iptv-org решает Google. Репозиторий iptv-org на GitHub , индекс бесплатных IPTV -потоков, содержащий более 8000 телеканалов со всего мира, столкнулся с новыми проблемами из-за действий Испанской футбольной лиги LaLiga. В отличие от платных IPTV-сервисов...
  4. NewsMaker

    Новости С GitHub исчезли десятки сервисов для обхода блокировок

    Многие из них поддерживаются китайскими разработчиками. В ноябре 2023 года с GitHub , крупнейшего в мире репозитория программного обеспечения с открытым кодом, исчезли около 20 популярных сервисов для обхода блокировок интернет-ресурсов. Эти репозитории в основном поддерживались китайскими...
  5. NewsMaker

    Новости Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки

    Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...
  6. NewsMaker

    Новости Разработчики продолжают оставлять «секреты» в своём программном коде

    К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...
  7. NewsMaker

    Новости Чудовище из американского подвала: краткая история мегаботнета Mirai

    Как трое хакеров-любителей создали самое разрушительное цифровое оружие в истории Интернета. В 2016 году трое молодых американских хакеров, не так давно начавших свой путь в данной сфере, создали ботнет под названием Mirai , с помощью которого на протяжении долгого времени атаковали...
  8. NewsMaker

    Новости 84% данных передано правительству: как GitHub отвечает на запросы суда

    Сервис поделился статистикой по работе с запрещённым контентом. С января по июнь 2023 года сервис GitHub получил 256 запросов на данные пользователей со всего мира, как сообщается в отчёте о прозрачности компании. Запросы затронули 550 учётных записей. В ответ на 216 из 256 запросов...
  9. NewsMaker

    Новости Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют

    Хакеры создали собственную инфраструктуру для обхода обнаружений. Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn . Финансово...
  10. NewsMaker

    Новости Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?

    Возможно, у разработчиков Firefox наконец появится время на отдых. Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...
  11. NewsMaker

    Новости Google Календарь полон не только событиями, но и дырами для хакерских атак

    Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...
  12. NewsMaker

    Новости LeMa от Microsoft: теперь ИИ самообучается, решая математические задачи

    Роботы смогут захватить человечество, делая уроки с вашими детьми. Группа китайских учёных из Microsoft Research Asia, Пекинского университета и Университета Сиань Цзяотун представила инновационную методику обучения языковых моделей (Large Language Model, LLM ). Основываясь на принципах...
  13. NewsMaker

    Новости Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа

    Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...
  14. NewsMaker

    Новости 5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

    IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
  15. NewsMaker

    Новости Cообщество OpenSource против HashiCorp: место Terraform занимает OpenTofu

    Иногда не стоит гнаться за прибылью — это может пагубно сказаться на репутации. В ответ на августовское изменение компанией HashiCorp лицензии их продукта Terraform на Business Source License ( BSL ), ряд компаний, включая Terrateam, Harness, Gruntwork, Spacelift, env0, Digger, Massdriver...
  16. NewsMaker

    Новости Представлен открытый проект БМПОС для обучения разработки операционных систем

    Отечественная платформа меняет подход к обучению системному программированию. Недавно был представлен начальный релиз ядра Базовой Модульной Платформы Операционных Систем (БМПОС) версии 0.1.231 . Этот открытый проект был запущен с целью создания обучающей платформы для системных...
  17. NewsMaker

    Новости Побочный эффект Okta: стоит ли переживать за безопасность паролей 1Password?

    Популярный менеджер паролей 1Password обнаружил подозрительную активность в своем экземпляре Okta , связанную с инцидентом в системе поддержки клиентов. По словам представителя 1Password, данные пользователей не были затронуты. 1Password использует услуги Okta, крупнейшего поставщика...
  18. NewsMaker

    Новости Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

    Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...
  19. NewsMaker

    Новости Волк в овечьей шкуре: АНБ презентовала инструмент ELITEWOLF для защиты критической инфраструктуры

    Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере? Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...
  20. NewsMaker

    Новости GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

    Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...
  21. NewsMaker

    Новости Всего два дефекта в инструменте curl могут вызвать сбои во множестве приложений и сервисов

    Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза? Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе. Curl (client URL) широко используется...
  22. NewsMaker

    Новости Закон кибербумеранга: вымогательская группа Lorenz стала жертвой своей же утечки

    Данные всех, кто пытался связаться с хакерами за 2 года, оказались в открытом доступе. Группа вымогателей Lorenz непреднамеренно раскрыла данные всех людей, которые пытались связаться с ней через онлайн-форму на темном сайте в течение последних двух лет. Среди этих данных — имена...
  23. NewsMaker

    Новости Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

    Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев. Одной из наиболее тревожных тенденций последних лет стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным отчёта Европейского агентства...
  24. NewsMaker

    Новости DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали

    Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках. Исследователи из компании ReversingLabs обнаружили в сервисе npm вредоносный пакет, содержащий трояна для Discord с функционалом руткита. Этот вредоносный программный код, названный «DiscordRAT...
  25. NewsMaker

    Новости Ваш код уже не защищён: хакеры превратили GitHub в троян

    Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода. Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot . Кампания сосредотачивается на внедрении...