github

Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...

Функция позволит избежать нарушения авторских прав и увеличит взаимопомощь разработчиков. GitHub Copilot получил важное обновление, направленное на более гибкое взаимодействие с публичными репозиториями. Ранее в 2022 году GitHub представил функцию ссылки на код, блокирующую автоматические...

Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе. Компания Microsoft случайно обнародовала внутренний инструмент под названием StagingTool, который позволяет активировать скрытые возможности операционной системы...

Но есть нюанс… Специалисты в Австрии и Германии разработали атаку по побочным каналам мониторинга питания на современные компьютерные чипы, которая способна раскрыть конфиденциальные данные владельца устройства, но очень и очень медленно. Атака, названная «Collide+Power», основана на...

Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров. Группа исследователей безопасности выявила, что многие исправления безопасности в языке программирования Python производятся «молча», без связанных с ними идентификаторов CVE. Такая тенденция...

GitHub Copilot превращается в вашего личного советника по коду. «GitHub Copilot преобразовался в контекстно-чувствительного диалогового союзника непосредственно в среде разработки, предоставляя программистам возможность решать сложные задачи с использованием элементарных рекомендаций», —...

Нейросеть достойно справилась с развитием общей сюжетной линии. Лиам Суэйн, профессионал в сфере программирования, применил возможности ChatGPT для создания последних двух томов эпопеи Джорджа Мартина "Песнь льда и пламени", а именно "Ветра зимы" и "Грёзы о весне". Разработчик подчеркнул...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...

Создатель Stable Diffusion уверен, что ИИ перевернёт наш привычный мир с ног на голову. Эмад Мостак, основатель и генеральный директор компании Stability AI предсказывает, что искусственный интеллект полностью изменит наш мир в ближайшем будущем. В недавнем интервью Мостак рассказал о...

Отчет Rezilion: популярность ИИ-проектов на GitHub не гарантирует безопасность. ИБ-компания Rezilion провела исследование , которое показало, что использование решений на основе больших языковых моделей (Large Language Model, LLM) несет в себе определенные опасности для бизнеса. Эксперты...

Как не попасться на удочку хакеров в общественных местах? Специалисты по кибербезопасности из компании Trustwave недавно представили инструмент под названием «Snappy», способный обнаруживать фальшивые и просто подозрительные Wi-Fi точки доступа, которые потенциально могут похитить...

По словам истцов, компании проигнорировали законные способы покупки данных для ИИ и решили собирать их бесплатно Microsoft и OpenAI оказались в центре судебного скандала из-за своих продуктов искусственного интеллекта, которые, по мнению 16-ти анонимных истцов, незаконно использовали и...

«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга. Корпорация Microsoft обнаружила новую волну кибератак, целью которых являются Linux -системы и IoT -устройства, имеющие доступ к интернету. Хакеры пытаются незаконно добывать криптовалюту...

Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...

По обвинениям, Microsoft нарушила договор с ИБ-компанией Hold Security и использовала украденные данные клиентов для создания сервиса ADFS. Компания Microsoft оказалась в центре скандала, связанного с неправомерным использованием украденных учётных данных. Компания Hold Security LLC...

Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны. Исследователи из компании Trellix обнаружили новый вид похитителя данных под названием «Skuld». Вредонос написан на языке программирования Go (Golang), который заражает компьютеры...

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными. Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые...

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему. Исследователи компании Trend Micro сообщили в недавнем отчёте , что с сентября 2022 года злоумышленники активно используют движок для обфускации вредоносных программ под названием BatCloak, который...

Умный помощник для разработки Copilot уже давно нарушает закон об авторском праве. В минувший четверг появилась интересная информация в обновлённом судебном иске против Microsoft , GitHub и OpenAI по поводу задокументированной склонности помощника по программированию GitHub Copilot...

Как выявить опасную угрозу и полностью очистить от неё свой компьютер? Новое вредоносное ПО «Fractureiser», способное похищать информацию с компьютеров игроков в Minecraft , активно распространяется через пользовательские модификации на платформах Bukkit и CurseForge . Хакеры взломали...

Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании. Министерство цифрового развития, связи и массовых коммуникаций опубликовало список из 82 организаций и физических лиц, которые примут участие в эксперименте по созданию российского аналога GitHub – веб-сервиса для...

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор. Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT , который в последнее время стал крайне популярным среди...