github

Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) вчера, 23 марта, выпустило новый инструмент реагирования на киберинциденты, способный обнаруживать признаки вредоносной активности в...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

Обновлённый инструмент с поддержкой GPT-4 призван существенно упростить жизнь программистам. Принадлежащая Microsoft компания GitHub пересмотрела свою систему Copilot, официально представленную чуть меньше года назад. Буквально вчера стало известно , что компания интегрировала в своего...

Исследователи продемонстрировали взлом DJI дронов на симпозиуме NDSS. На этой неделе на симпозиуме по безопасности сетей и распределенных систем (NDSS) в Сан-Диего исследователи из Рурского университета в Бохуме и Центра информационной безопасности имени Гельмгольца CISPA продемонстрировали...

Опция поможет обнаружить утечку конфиденциальных данных в репозитории. Сервис GitHub объявил , что функция оповещений о сканировании секретов «Secret Scanning» теперь открыта для всех общедоступных репозиториев и может быть включена для обнаружения утечек секретов во всей истории...

Эксперты позволили посмотреть на безопасность разработки с другой стороны. Популярный npm-пакет с более чем 3,5 млн. еженедельных загрузок был признан уязвимым для атаки с захватом учетной записи ( Account takeover , ATO). Об этом говорится в отчете ИБ-компании Illustria. По словам...

ИИ будет быстрее давать рекомендации, а также блокировать любые конфиденциальные данные. GitHub Copilot был выпущен в июне 2022 года. Он представляет собой программное обеспечение на основе искусственного интеллекта, которое использует OpenAI Codex для генерации исходного кода и...

Инженер GitHub рассказал, как система добилась индексирования поиска со скоростью около 120 000 документов в секунду. Инженер GitHub Тимоти Клем подробно рассказал о технологии, используемой для поисковой системы исходного кода из репозиториев GitHub под названием Blackbird. Поисковик...

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать. Банда вымогателей под названием Clop уже несколько месяцев использует в своих атаках одноимённый шифровальщик, нацеленный на серверы Linux . Однако ошибка в схеме шифрования позволила жертвам в течение...

Разработчиков ПО с открытым исходным кодом необходимо освобоить от новых правил ИИ, предложенных Европейским союзом. Так считает глава компании GitHub Томас Домке, пишет TechCrunch. По его мнению, изменение положений законопроекта позволит Евросоюзу стать лидером в области искусственного...

Инженер взломал сети своего работодателя и потребовал у него выкуп. Бывший сотрудник технологической компании Ubiquiti признал себя виновным в том, что он получил доступ к большому количеству конфиденциальных данных компании, а затем потребовал выкуп от Ubiquiti. Ubiquiti Networks-...

Компания рекомендует заменить установленные Desktop и Atom другими версиями. Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям. До...

Компании Microsoft, GitHub и OpenAI попросили суд отклонить коллективный иск, в котором их обвиняют в нарушении авторских прав при создании ИИ-инструмента Copilot. Об этом пишет The Verge. В двух документах, поданных в федеральный суд Сан-Франциско, компании заявили, что изложенные в иске...

Истец считает что инструмент нанес ущерб сообществу Open Source в размере 9 млрд долларов США. Microsoft, GitHub и OpenAI обратились в суд США с запросом об отклонении иска, который обвиняет их в нарушении лицензий Open Source и требует компенсацию в $9 млрд за GitHub Copilot. Юристы...

Злоумышленники могут использовать опцию в GitHub Codespaces для доставки вредоносного ПО в системы жертв. GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера...

Зловредные программы Raccoon и Vidar уже давно распространяются через сайты со взломанным ПО. Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ...

Схема совершенно классическая – жертвам рассылают фишинговые электронные письма с инфостилером внутри. Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри. Этот вредонос написан на C# и...

Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP. Две недели назад исследовательская группа Phylum сообщила , что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP. К счастью, эта вредоносная кампания была быстро...

Повлияет ли это на конфиденциальность пользователей? Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли...

Система будет полностью бесплатной, ее запуск запланирован на январь 2023 года. В этот четвергGitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система...