c++

США наконец-то объявили войну C и C++... Крупнейшие агентства кибербезопасности США — CISA и NSA — выпустили совместный доклад, в котором призывают программистов повсеместно переходить на так называемые memory-safe языки. Под этим термином понимаются языки программирования, которые изначально...

Грядёт языковая революция во фреймворке. Команда Qt объявила о новой инициативе под названием Qt Bridging Technology — проекте, который должен значительно расширить языковую совместимость популярного кроссплатформенного фреймворка. Хотя исторически Qt тесно связан с C++ и давно имеет...

Бьёрн Страуструп призывает сообщество защитить своё детище от исчезновения. Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования, который в последние годы подвергается критике со стороны экспертов по кибербезопасности...

Пространственная безопасность кода становится реальностью для сложных систем. Компания Google активно совершенствует безопасность C++ кода, устраняя уязвимости, связанные с пространственной безопасностью памяти. Такие уязвимости возникают, когда код обращается к данным за пределами...

Предложение Safe C++ Extensions призвано сделать C++ безопасным без переписывания кода. Сообщество C++ представило предложение, направленное на повышение безопасности программирования на этом языке. Спустя 2 года обсуждений проблем с безопасностью памяти, разработчики представили проект Safe...

Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...

Сможет ли «сверхнадежный» язык программирования наконец обойти звезду рейтинга? Согласно последнему отчету индекса Tiobe , оценивающего популярность языков программирования, Rust достиг рекордной для себя 13-й позиции в июле 2024 года. Эксперты предполагают, что в ближайшем будущем он может...

CISA раскрывает правду о безопасности проектов с открытым кодом. Агентство CISA опубликовало исследование с анализом 172 ключевых Open Source проектов на предмет уязвимости к ошибкам памяти. Языки программирования, безопасные для памяти, созданы для предотвращения распространённых...

/del

Разработчик смог вслепую сделать код лаконичным и надежным. Разработчик Начо Мелладо взялся за задачу модернизации 28-летнего компилятора C++, Watcom C++32 версии 11.0 от 1996 года, выпущенного компанией Sybase Inc., добавив в него поддержку обработки исключений – функционал, который...

Компания описала опыт своих разработчиков по переносу проектов как исключительно положительный. На недавно прошедшей конференции Rust Nation UK в Лондоне, Ларс Бергстром, директор по инженерии в Google, рассказал о положительном опыте компании в переносе проектов, написанных на Go и C++...

Компания выдаст грант Rust Foundation, чтобы повысить безопасность своих продуктов. C++ долгое время был одним из самых популярных языков общего назначения. Однако в последние годы его популярность пошла на спад из-за проблем с безопасностью. Ошибки при работе с памятью являются источником...

Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...

Повышение безопасности в Android приведет к кардинальным изменениям в кодовой базе. Компания Google укрепляет защиту операционной системы Android , особое внимание уделяя безопасности сотовой связи и предотвращению уязвимостей. Для этого используются средства анализа кода Clang, в...

Нашумевший бэкдор возвращается с новыми методами кибервойны. Исследовательская группа Check Point Research отслеживает активное развитие SysJoker, кроссплатформенного бэкдора, который, как предполагается, использовался связанной с ХАМАС хакерской группой для атак на Израиль. Среди...

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети. В феврале 2023 года исследователи ESET обнаружили атаку методом целевого фишинга, которая привела к развёртыванию ранее неизвестного бэкдора на C++ с названием DinodasRAT. Данная операция по...

Rust лидирует, но есть свои нюансы. На платформе Github появился код от Microsoft , который позволит разработчикам создавать Windows -драйверы на языке Rust . Это важный шаг на пути к повышению безопасности операционной системы. Еще в 2019 году исследователи из Microsoft обсуждали...

Массовые кибератаки передали китайский бизнес в руки хакеров. ИБ-компания Proofpoint сообщает , что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было...

На содержании у Sponsor`а оказались 34 компании в критических отраслях. Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34...

Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...

Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...

Специалисты ожидают более крупную атаку, которая раскроет причину внедрения в африканские сети. Неизвестные хакеры осуществили атаку на энергетическую компанию в Южной Африке, используя новейший вариант вредоносного ПО SystemBC под названием DroxiDat. Эксперты Kaspersky GReAT предполагают...

Написанный на C++ вредонос попадает на компьютер через поддельные рекламные баннеры. Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных...

Активная эксплуатация визуального бага позволила хакерам обмануть десятки разработчиков программного обеспечения. Исследователи кибербезопасности Varonis обнаружили «легко эксплуатируемую» уязвимость в установщике расширений для Microsoft Visual Studio , которая может быть использована...

Как Google DeepMind научила свою систему обучения с подкреплением создавать оптимизированные алгоритмы для сортировки и хеширования данных. Группа исследователей из Google DeepMind разработала систему обучения с подкреплением, которая может создавать оптимизированные алгоритмы без...