github

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать. Банда вымогателей под названием Clop уже несколько месяцев использует в своих атаках одноимённый шифровальщик, нацеленный на серверы Linux . Однако ошибка в схеме шифрования позволила жертвам в течение...

Разработчиков ПО с открытым исходным кодом необходимо освобоить от новых правил ИИ, предложенных Европейским союзом. Так считает глава компании GitHub Томас Домке, пишет TechCrunch. По его мнению, изменение положений законопроекта позволит Евросоюзу стать лидером в области искусственного...

Инженер взломал сети своего работодателя и потребовал у него выкуп. Бывший сотрудник технологической компании Ubiquiti признал себя виновным в том, что он получил доступ к большому количеству конфиденциальных данных компании, а затем потребовал выкуп от Ubiquiti. Ubiquiti Networks-...

Компания рекомендует заменить установленные Desktop и Atom другими версиями. Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям. До...

Компании Microsoft, GitHub и OpenAI попросили суд отклонить коллективный иск, в котором их обвиняют в нарушении авторских прав при создании ИИ-инструмента Copilot. Об этом пишет The Verge. В двух документах, поданных в федеральный суд Сан-Франциско, компании заявили, что изложенные в иске...

Истец считает что инструмент нанес ущерб сообществу Open Source в размере 9 млрд долларов США. Microsoft, GitHub и OpenAI обратились в суд США с запросом об отклонении иска, который обвиняет их в нарушении лицензий Open Source и требует компенсацию в $9 млрд за GitHub Copilot. Юристы...

Злоумышленники могут использовать опцию в GitHub Codespaces для доставки вредоносного ПО в системы жертв. GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера...

Зловредные программы Raccoon и Vidar уже давно распространяются через сайты со взломанным ПО. Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ...

Схема совершенно классическая – жертвам рассылают фишинговые электронные письма с инфостилером внутри. Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри. Этот вредонос написан на C# и...

Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP. Две недели назад исследовательская группа Phylum сообщила , что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP. К счастью, эта вредоносная кампания была быстро...

Повлияет ли это на конфиденциальность пользователей? Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли...

Система будет полностью бесплатной, ее запуск запланирован на январь 2023 года. В этот четвергGitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система...

Нейросеть AlphaCode входит в 54% лучших программистов. Новое исследование показало, что представленная в феврале нейросеть DeepMind AlphaCode способна стать полноценным помощником опытных программистов, но всё ещё не сможет их заменить полностью. AlphaCode изучила синтаксисы большого...

По словам исследователей Fortinet, шифровальщик становится вайпером не по замыслу разработчика, а из-за ошибки в коде. Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как...

Эксперты описали новый способ атаки отравления артефактов. Исследователи компании ИБ-компании Legit Security обнаружили , что злоумышленник отправляет изменения в репозитории с открытым исходным кодом на GitHub. Это может привести к тому, что программные проекты, включающие последнюю версию...

Популярность инфостилера обусловлена его скрытностью и функционалом. Aurora – это инфостилер , который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать...

Как говорит сам создатель, Quasar является удобным RAT. Особенности: Протокол TCP (IPv4 & IPv6) NetSerializer Сжатие QuickLZ и шифрование AES-128 Многопоточность Поддержка UPnP Поддержка No-Ip.com вкл/выкл сайта наличие Messagebox Свой диспечер задач Свой файловый менеджер Менеджер...