github

  1. NewsMaker

    Новости Скрытая угроза: помощники в написании кода знают больше, чем кажется

    Все секреты разработчиков будут раскрыты через функцию автозавершения кода. Команда исследователей из Китайского университета Гонконга и университета Сунь Ятсена обнаружила , что инструменты автоматического завершения кода на базе искусственного интеллекта, такие как GitHub Copilot и...
  2. NewsMaker

    Новости GitHub стал источником утечки для Microsoft: кто допустил ошибку?

    Терабайты информации раскрыли конфиденциальные данные сотрудников Microsoft. Исследователи AI из Microsoft случайно вызвали утечку данных, раскрыв десятки терабайт конфиденциальной информации. Утечка произошла при размещении хранилища данных для обучения на GitHub , как сообщает...
  3. NewsMaker

    Новости Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода

    4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...
  4. NewsMaker

    Новости Двойная жизнь Python: как универсальность превращается в скрытую угрозу

    Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок. Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...
  5. NewsMaker

    Новости Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

    Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...
  6. NewsMaker

    Новости Сезам, откройся: хакеры получили доступ к данным пользователей MinIO

    Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код. Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...
  7. NewsMaker

    Новости Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

    Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...
  8. NewsMaker

    Новости Интим на заказ: как дипфейки нарушают границы частной жизни знаменитостей

    Скандальные цифровые подделки вгоняют селебрити в краску — как бороться с проблемой, вышедшей из-под контроля? Кибермошенники активно используют технологии искусственного интеллекта для создания фейкового порнографического контента с участием знаменитостей. Естественно, у последних никто не...
  9. NewsMaker

    Новости Искусственный интеллект IBM пробуждает COBOL: рефакторинг кода, который мы заслужили

    IBM преобразует старичка COBOL в молодой код. COBOL (Common Business Oriented Language) – один из старейших языков программирования, который впервые появился в 1959 году. Согласно исследованию 2022 года, сегодня в производственных системах используется более 800 миллиардов строк кода на...
  10. NewsMaker

    Новости Кодируйте красиво: Intel выпустила обновление шрифта One Mono для программистов

    У разработчиков теперь есть свой Times New Roman. Intel известна вкладами в разные проекты по разработке открытого ПО — от создания ядра Linux до участия в таких ключевых инициативах как Mesa и GCC/glibc, не говоря уже о специализированных проектах вроде ConnMan. Недавно компания представила...
  11. NewsMaker

    Новости Над Cloudflare R2 сгущаются тучи: оказывается, хранилище хорошо подходит для фишинга

    Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...
  12. NewsMaker

    Новости «Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?

    Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...
  13. NewsMaker

    Новости Google представляет Project IDX: ИИ-инструмент позволяет кодить прямо в облаке

    Основанный на технологиях Google, проект открывает новый горизонт в разработке приложений. Компания Google представила Project IDX — облачную интегрированную среду разработки (Integrated Development Environment, IDE ) на базе искусственного интеллекта. Project IDX позволяет создать...
  14. NewsMaker

    Новости Битва за данные: уязвимость безопасности позволяет взломать процессоры Intel за считанные секунды

    Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall. Старший научный сотрудник Google разработал новые атаки на центральные процессоры (ЦП), которые эксплуатируют уязвимость Downfall во многих семействах микропроцессоров Intel . Атаки позволяют...
  15. NewsMaker

    Новости По следам WannaCry: новый вариант вымогателя Yashma восстал для новых кибератак

    Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...
  16. NewsMaker

    Новости По следам WannaCry: новый вариант вымогателя Yashma восстал для новых кибератак

    Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...
  17. NewsMaker

    Новости Охота на охотников: хакеры атакуют своих коллег с помощью пентест-инструмента OpenBullet

    Чтобы поймать киберпреступника, нужно думать, как киберпреступник. Специалисты компании Kasada обнаружили новую кампанию , в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа (Remote Access Trojan, RAT...
  18. NewsMaker

    Новости Критическая уязвимость в клиенте Mozilla VPN делает приватное публичным

    Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...
  19. NewsMaker

    Новости Контроль кода в руках разработчиков: GitHub Copilot запустил новую функцию ссылки на код

    Функция позволит избежать нарушения авторских прав и увеличит взаимопомощь разработчиков. GitHub Copilot получил важное обновление, направленное на более гибкое взаимодействие с публичными репозиториями. Ранее в 2022 году GitHub представил функцию ссылки на код, блокирующую автоматические...
  20. NewsMaker

    Новости И пусть всё тайное станет явным: Microsoft случайно раскрыла все карты актуальной Windows

    Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе. Компания Microsoft случайно обнародовала внутренний инструмент под названием StagingTool, который позволяет активировать скрытые возможности операционной системы...
  21. NewsMaker

    Новости Учёные разработали беспрецедентный метод кражи данных, перед которым не устоит ни один современный процессор

    Но есть нюанс… Специалисты в Австрии и Германии разработали атаку по побочным каналам мониторинга питания на современные компьютерные чипы, которая способна раскрыть конфиденциальные данные владельца устройства, но очень и очень медленно. Атака, названная «Collide+Power», основана на...
  22. NewsMaker

    Новости Молчание – не всегда золото: база данных PySecDB будет обнаруживать «тихие» исправления уязвимостей Python

    Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров. Группа исследователей безопасности выявила, что многие исправления безопасности в языке программирования Python производятся «молча», без связанных с ними идентификаторов CVE. Такая тенденция...
  23. NewsMaker

    Новости Шаг впереди: GitHub Copilot вносит прогресс в мир программирования

    GitHub Copilot превращается в вашего личного советника по коду. «GitHub Copilot преобразовался в контекстно-чувствительного диалогового союзника непосредственно в среде разработки, предоставляя программистам возможность решать сложные задачи с использованием элементарных рекомендаций», —...
  24. NewsMaker

    Новости Не дождавшись Мартина, фанат “Игры престолов” создал свою версию “Ветров зимы” и “Грёз о весне” с помощью ИИ

    Нейросеть достойно справилась с развитием общей сюжетной линии. Лиам Суэйн, профессионал в сфере программирования, применил возможности ChatGPT для создания последних двух томов эпопеи Джорджа Мартина "Песнь льда и пламени", а именно "Ветра зимы" и "Грёзы о весне". Разработчик подчеркнул...
  25. NewsMaker

    Новости Кампания социальной инженерии: GitHub стал полем битвы для Jade Sleet и TraderTraitor

    Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...