python

Входной билет в мир киберпреступности стоит всего 20 долларов. Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера , исследователя FortiGuard Labs , ExelaStealer — это...

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...

Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС. По данным исследователей кибербезопасности из компании Group-IB , группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в приложении Red Alert, широко используемом...

Разбираем ключевые моменты Python 3.12. После годовой разработки опубликована значимая версия языка программирования Python 3.12 , поддержка которой продлится полтора года, после чего следует еще три с половиной года обновлений, направленных на устранение уязвимостей. Разработчики...

Разбираемся в тонкостях приватности: инструменты, риски и официальная позиция Telegram. Денис Симонов (Denis Simonov), разработчик известный под псевдонимом n0a, сообщил, что его утилита «Telegram get remote IP» позволяет в некоторых случаях определить IP-адрес собеседника из контактов в...

Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок. Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...

Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код. Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...

Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики. Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...

Хакеры допустили непростительную ошибку в процессе хеширования пользовательских файлов. Исследователи кибербезопасности воспользовались уязвимостью в схеме шифрования вымогательского программного обеспечения Key Group и разработали инструмент, который позволит многим жертвам восстановить свои...

Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...

Если бы Python мог заснуть от скуки, он бы это сделал. Команда ученых из Университета Массачусетса в Амхерсте под руководством Эмери Бергера недавно представила призовой профайлер Python под названием Scalene . Программы, написанные на Python, известны своей медленной работой — они могут...

Функция уже доступна в программе Microsoft 365 Insider, опробовать может любой желающий. Вчера Microsoft объявила о публичном предварительном запуске Python в Excel, который позволит продвинутым пользователям электронных таблиц объединять скрипты на популярном языке Python с обычными...

Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв. Компания Microsoft предупреждает о появлении новой версии вымогательского софта Sphynx, разрабатываемого и поддерживаемого группировкой BlackCat (она же ALPHV), одной из самых...

Роботы из Канады меняют игру с помощью Python. Международное ежегодное мероприятие RoboCup, созданное для демонстрации новшеств в робототехнике и искусственном интеллекте, собирает команды гуманоидных роботов, соревнующихся в футболе. Для участия в RoboCup учёные со всего мира разрабатывают...

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...

Чтобы поймать киберпреступника, нужно думать, как киберпреступник. Специалисты компании Kasada обнаружили новую кампанию , в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа (Remote Access Trojan, RAT...

Вредоносный Python душит ваш бизнес и заползает в криптокошельки. Специалисты по кибербезопасности выявили новую разновидность программы-вымогателя NodeStealer, написанную на Python . С помощью этого механизма хакеры могут без труда компрометировать коммерческие аккаунты на Facebook *...

Меркантилизм - это команда кодеров и разработчиков, которая отважно выполняет поставленные задачи на Python и других языках программирования. Помимо разработки скрипта по запросу, вы сможете получить расписанный гайд по его установке на вашем дедике. В течении недели вы сможете обратиться к нам...

Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров. Группа исследователей безопасности выявила, что многие исправления безопасности в языке программирования Python производятся «молча», без связанных с ними идентификаторов CVE. Такая тенденция...

Как избежать заражения через рекламные объявления в поисковой строке? Эксперты в сфере кибербезопасности из Sophos недавно выявили новую вредоносную кампанию под названием Nitrogen, цель которой — получение первоначального доступа к корпоративным сетям жертв. Для распространения...

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты. Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python , который...

Новый инструмент оценки LongEval вводит общие стандарты для проверки достоверности ИИ-текстов. В последнее время общественность остро реагирует на выпуск генеративных нейросетей, таких как ChatGPT . Многие считают эту технологию большим шагом вперед в области коммуникации, другие...

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж. Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...