github

Все секреты разработчиков будут раскрыты через функцию автозавершения кода. Команда исследователей из Китайского университета Гонконга и университета Сунь Ятсена обнаружила , что инструменты автоматического завершения кода на базе искусственного интеллекта, такие как GitHub Copilot и...

Терабайты информации раскрыли конфиденциальные данные сотрудников Microsoft. Исследователи AI из Microsoft случайно вызвали утечку данных, раскрыв десятки терабайт конфиденциальной информации. Утечка произошла при размещении хранилища данных для обучения на GitHub , как сообщает...

4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...

Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок. Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...

Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код. Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...

Скандальные цифровые подделки вгоняют селебрити в краску — как бороться с проблемой, вышедшей из-под контроля? Кибермошенники активно используют технологии искусственного интеллекта для создания фейкового порнографического контента с участием знаменитостей. Естественно, у последних никто не...

IBM преобразует старичка COBOL в молодой код. COBOL (Common Business Oriented Language) – один из старейших языков программирования, который впервые появился в 1959 году. Согласно исследованию 2022 года, сегодня в производственных системах используется более 800 миллиардов строк кода на...

У разработчиков теперь есть свой Times New Roman. Intel известна вкладами в разные проекты по разработке открытого ПО — от создания ядра Linux до участия в таких ключевых инициативах как Mesa и GCC/glibc, не говоря уже о специализированных проектах вроде ConnMan. Недавно компания представила...

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

Основанный на технологиях Google, проект открывает новый горизонт в разработке приложений. Компания Google представила Project IDX — облачную интегрированную среду разработки (Integrated Development Environment, IDE ) на базе искусственного интеллекта. Project IDX позволяет создать...

Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall. Старший научный сотрудник Google разработал новые атаки на центральные процессоры (ЦП), которые эксплуатируют уязвимость Downfall во многих семействах микропроцессоров Intel . Атаки позволяют...

Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...

Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...

Чтобы поймать киберпреступника, нужно думать, как киберпреступник. Специалисты компании Kasada обнаружили новую кампанию , в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа (Remote Access Trojan, RAT...

Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...

Функция позволит избежать нарушения авторских прав и увеличит взаимопомощь разработчиков. GitHub Copilot получил важное обновление, направленное на более гибкое взаимодействие с публичными репозиториями. Ранее в 2022 году GitHub представил функцию ссылки на код, блокирующую автоматические...

Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе. Компания Microsoft случайно обнародовала внутренний инструмент под названием StagingTool, который позволяет активировать скрытые возможности операционной системы...

Но есть нюанс… Специалисты в Австрии и Германии разработали атаку по побочным каналам мониторинга питания на современные компьютерные чипы, которая способна раскрыть конфиденциальные данные владельца устройства, но очень и очень медленно. Атака, названная «Collide+Power», основана на...

Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров. Группа исследователей безопасности выявила, что многие исправления безопасности в языке программирования Python производятся «молча», без связанных с ними идентификаторов CVE. Такая тенденция...

GitHub Copilot превращается в вашего личного советника по коду. «GitHub Copilot преобразовался в контекстно-чувствительного диалогового союзника непосредственно в среде разработки, предоставляя программистам возможность решать сложные задачи с использованием элементарных рекомендаций», —...

Нейросеть достойно справилась с развитием общей сюжетной линии. Лиам Суэйн, профессионал в сфере программирования, применил возможности ChatGPT для создания последних двух томов эпопеи Джорджа Мартина "Песнь льда и пламени", а именно "Ветра зимы" и "Грёзы о весне". Разработчик подчеркнул...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...