github

Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...

Создатель Stable Diffusion уверен, что ИИ перевернёт наш привычный мир с ног на голову. Эмад Мостак, основатель и генеральный директор компании Stability AI предсказывает, что искусственный интеллект полностью изменит наш мир в ближайшем будущем. В недавнем интервью Мостак рассказал о...

Отчет Rezilion: популярность ИИ-проектов на GitHub не гарантирует безопасность. ИБ-компания Rezilion провела исследование , которое показало, что использование решений на основе больших языковых моделей (Large Language Model, LLM) несет в себе определенные опасности для бизнеса. Эксперты...

Как не попасться на удочку хакеров в общественных местах? Специалисты по кибербезопасности из компании Trustwave недавно представили инструмент под названием «Snappy», способный обнаруживать фальшивые и просто подозрительные Wi-Fi точки доступа, которые потенциально могут похитить...

По словам истцов, компании проигнорировали законные способы покупки данных для ИИ и решили собирать их бесплатно Microsoft и OpenAI оказались в центре судебного скандала из-за своих продуктов искусственного интеллекта, которые, по мнению 16-ти анонимных истцов, незаконно использовали и...

«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга. Корпорация Microsoft обнаружила новую волну кибератак, целью которых являются Linux -системы и IoT -устройства, имеющие доступ к интернету. Хакеры пытаются незаконно добывать криптовалюту...

Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...

По обвинениям, Microsoft нарушила договор с ИБ-компанией Hold Security и использовала украденные данные клиентов для создания сервиса ADFS. Компания Microsoft оказалась в центре скандала, связанного с неправомерным использованием украденных учётных данных. Компания Hold Security LLC...

Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны. Исследователи из компании Trellix обнаружили новый вид похитителя данных под названием «Skuld». Вредонос написан на языке программирования Go (Golang), который заражает компьютеры...

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными. Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые...

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему. Исследователи компании Trend Micro сообщили в недавнем отчёте , что с сентября 2022 года злоумышленники активно используют движок для обфускации вредоносных программ под названием BatCloak, который...

Умный помощник для разработки Copilot уже давно нарушает закон об авторском праве. В минувший четверг появилась интересная информация в обновлённом судебном иске против Microsoft , GitHub и OpenAI по поводу задокументированной склонности помощника по программированию GitHub Copilot...

Как выявить опасную угрозу и полностью очистить от неё свой компьютер? Новое вредоносное ПО «Fractureiser», способное похищать информацию с компьютеров игроков в Minecraft , активно распространяется через пользовательские модификации на платформах Bukkit и CurseForge . Хакеры взломали...

Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании. Министерство цифрового развития, связи и массовых коммуникаций опубликовало список из 82 организаций и физических лиц, которые примут участие в эксперименте по созданию российского аналога GitHub – веб-сервиса для...

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор. Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT , который в последнее время стал крайне популярным среди...

Репозиторий на базе GitLab даёт возможность российским специалистам развивать собственное ПО. Все российские ИТ-специалисты получили доступ к московской библиотеке решений с открытым кодом Mos.Hub (МосХаб), которая является альтернативой GitHub и GitLab . Проект Mos.Hub...

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц. Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос...

Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран. В Японии зафиксированы атаки на Linux -роутеры с помощью нового трояна удалённого доступа GobRAT, написанного на языке Go. Об этом сообщил Центр координации компьютерного реагирования...