github

Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...

Судья заявила, что хакер пытался играть в Бога. Николас Шарп, бывший инженер компании Ubiquiti, был осужден на шесть лет лишения свободы за кражу сотен гигабайтов конфиденциальной информации, требование выкупа в $1.9 млн от своего прежнего работодателя, а также последующее обнародование...

Популярные вымогательские банды бессильны, их зловредные действия больше не страшны пользователям. Новый дешифратор «White Phoenix» позволяет жертвам вымогательских атак частично восстанавливать свои файлы. Разработка направлена в первую очередь на расшифровку данных, к которым было применено...

GitHub обеспечивает безопасность открытых репозиториев. GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением...

Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО. Исследователь под псевдонимом «neskafe3v1» сообщил изданию BleepingComputer , что он взломал 14 популярных пакетов Packagist. В качестве доказательств специалист показал страницы Packagist для этих пакетов...

Атака faulTPM использует замыкание напряжения для эксплуатации неисправленной уязвимости. ИБ-специалисты из Берлинского технического университета показали , что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить...

Более 2000 разработчиков внесли вклад в новый релиз, который стал функциональнее и легче. Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org . Пользователям также доступен коммит релиза ядра...

Анализ DNS-запросов показывает неплохой потенциал в выявлении новых киберпреступных методов. После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под...

Собственный процессор уменьшит зависимость корпорации от NVIDIA и создаст новый виток в развитии ИИ. Корпорация Microsoft разрабатывает собственный «сверхмощный» ИИ-чип под названием «Athena», специально предназначенный для обучения и запуска сложных систем чат-ботов. По сообщениям...

PoC-эксплоит показывает, чем грозит новая уязвимость для миллионов приложений. Исследователь безопасности выпустил PoC -эксплойт Побег из песочницы (Sandbox Escape), позволяющий выполнять вредоносный код на хосте, на котором запущена песочница VM2. VM2 — это специализированная...

Россомаха обладает функцией саморегенерации и автоматизированной отладки. Разработчик под ником BioBootloader создал программу Wolverine , которая проводит отладку сценариев Python «на лету» и автоматизирует исправление ошибок. «Запускайте с помощью Wolverine сценарии, и когда они...

Принцип работы вредоноса крайне схож с CryptoClipper, недавно раскрытого Лабораторией Касперского. Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий...

Инженеры Twitter раскрыли, как алгоритмы соцсети отбирают из 500 млн. твитов только самые интересные для пользователя. Twitter* официально опубликовал части своего исходного кода в двух основных репозиториях GitHub [ 1 , 2 ]. Эксперты выяснили, что представляет из себя код, и будет ли...

Юристы синей компании планируют привлечь виновных к ответственности. Ранее мы сообщали , что исходный код компании Twitter утёк в открытый доступ. Он был выложен, как полагается бывшим сотрудников компании на площадку для энтузиастов и разработчиков GitHub. В пятницу GitHub выполнил...

Киберпреступники REF2924 используют код открытых проектов для создания скрытого бэкдора. Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор...

Интересно, как инцидент повлияет на безопасность пользователей соцсети. Как сообщила газета The New York Times со ссылкой на свои источники, часть исходного кода социальной сети Twitter была выложена в интернет и оставалась в открытом доступе в течение нескольких месяцев. Согласно...

Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании. Команда Horizon3 Attack Team, известная неоднократными громкими выпусками PoC -эксплойтов, недавно опубликовала на GitHub новый кроссплатформенный код эксплойта для критической...

Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) вчера, 23 марта, выпустило новый инструмент реагирования на киберинциденты, способный обнаруживать признаки вредоносной активности в...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

Обновлённый инструмент с поддержкой GPT-4 призван существенно упростить жизнь программистам. Принадлежащая Microsoft компания GitHub пересмотрела свою систему Copilot, официально представленную чуть меньше года назад. Буквально вчера стало известно , что компания интегрировала в своего...

Исследователи продемонстрировали взлом DJI дронов на симпозиуме NDSS. На этой неделе на симпозиуме по безопасности сетей и распределенных систем (NDSS) в Сан-Диего исследователи из Рурского университета в Бохуме и Центра информационной безопасности имени Гельмгольца CISPA продемонстрировали...

Опция поможет обнаружить утечку конфиденциальных данных в репозитории. Сервис GitHub объявил , что функция оповещений о сканировании секретов «Secret Scanning» теперь открыта для всех общедоступных репозиториев и может быть включена для обнаружения утечек секретов во всей истории...

Эксперты позволили посмотреть на безопасность разработки с другой стороны. Популярный npm-пакет с более чем 3,5 млн. еженедельных загрузок был признан уязвимым для атаки с захватом учетной записи ( Account takeover , ATO). Об этом говорится в отчете ИБ-компании Illustria. По словам...

ИИ будет быстрее давать рекомендации, а также блокировать любые конфиденциальные данные. GitHub Copilot был выпущен в июне 2022 года. Он представляет собой программное обеспечение на основе искусственного интеллекта, которое использует OpenAI Codex для генерации исходного кода и...

Инженер GitHub рассказал, как система добилась индексирования поиска со скоростью около 120 000 документов в секунду. Инженер GitHub Тимоти Клем подробно рассказал о технологии, используемой для поисковой системы исходного кода из репозиториев GitHub под названием Blackbird. Поисковик...