python

  1. NewsMaker

    Новости Темная сторона EDR: как система защиты становится оружием хакера

    Исследователь раскрывает опасные уязвимости в популярных решениях безопасности. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...
  2. NewsMaker

    Новости Telegram устранил 0day, используемый для удаленного запуска кода

    Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...
  3. NewsMaker

    Новости Свобода в каждой строке: язык Mojo открывает своё сердце разработчикам

    Modular решила сделать исходный код своего продукта доступным для всех. Компания Modular, пионер в области высоких технологий, раскроет исходный код нового языка программирования Mojo , призванного расширить функционал Python . Ключевой особенностью Mojo является возможность создавать...
  4. NewsMaker

    Новости Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков

    Сколько пользователей пострадало от компрометации цепочки поставок Discord? Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord , пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python , используемые разработчиками...
  5. NewsMaker

    Новости Python: ваш билет в мир ИИ

    Почему сейчас самое время войти в мир искусственного интеллекта. Тема искусственного интеллекта (ИИ) не сходит с повестки дня, привлекая внимание ученых, экспертов и широкой общественности. Несмотря на дискуссии о потенциальных рисках, связанных с развитием этих передовых технологий...
  6. NewsMaker

    Новости Новый открытый вебинар онлайн-курса по пентесту

    Для активного участия в уроке потребуется ОС с установленным интерпретатором python и wireshark. Часто для эффективного мониторинга сети и устранения ошибок необходимо анализировать сетевую активность в локальной сети. Знание принципов работы инструмента Wireshark позволит вам легче...
  7. NewsMaker

    Новости Белый дом призывает отказаться от языков программирования C и C++

    Администрация Байдена требует перехода на безопасные языки программирования. Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО...
  8. NewsMaker

    Новости Прощальное обновление HexChat 2.16.2: конец эпохи IRC-клиентов

    HexChat объявляет о последнем релизе после 12 лет разработки. В эпоху бурного развития интернет-технологий и социальных сетей, IRC -клиенты остаются символом ушедшей эры. Один из таких символов, HexChat, объявил о своем последнем обновлении. За почти 12 лет разработки, HexChat завоевал...
  9. NewsMaker

    Новости Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

    Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...
  10. NewsMaker

    Новости White Phoenix Online: известный дешифратор стал ещё проще в эксплуатации

    Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку. Компания CyberArk выпустила онлайн-версию своего инструмента White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке программ-вымогателей и закодированных методом прерывистого...
  11. NewsMaker

    Новости WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

    Почему вы должны быть осторожны при установке пакетов PyPI? Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Пакеты, содержащие вредоносное ПО, называются...
  12. NewsMaker

    Новости Хакеры всё чаще используют GitHub для проведения кибератак

    LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...
  13. NewsMaker

    Новости Какой язык программирования выбрать в 2024 году: топ-10 самых популярных и востребованных

    Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...
  14. NewsMaker

    Новости Новый дешифратор Black Basta использует уязвимость программы-вымогателя для восстановления файлов

    Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа. Специалисты Security Research Labs (SRLabs) создали дешифратор, который использует уязвимость в алгоритме шифрования программы-вымогателя Black Basta и позволяет жертвам бесплатно...
  15. NewsMaker

    Новости Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

    116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...
  16. NewsMaker

    Новости GPT-4 заперли в теле безногого робота: гримасы Alter3 не в силах передать тех страданий, которые он испытывает

    Разработка японских исследователей поражает качеством имитации человеческих поз и эмоций. В Токийском университете разработали уникального робота-гуманоида под названием Alter3, отличительной фишкой которого стало прокачанное невербальное общение, благодаря чему в процессе разговора с...
  17. NewsMaker

    Новости Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

    Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...
  18. NewsMaker

    Новости Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

    Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...
  19. NewsMaker

    Новости Бесплатная дешифровка: разработчики вымогателя QazLocker остались с носом

    Специалисты из Acronis взломали алгоритм шифрования и поделились готовым решением с миром. В киберпреступном мире набирает обороты новый вариант вымогательского ПО под названием QazLocker. Он используется во множестве атак для поражения компаний в разных секторах бизнеса из разных стран...
  20. NewsMaker

    Новости Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

    Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP. Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP ...
  21. NewsMaker

    Новости BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

    Поддельная реклама стала новым вектором атаки для известной вымогательской группировки. Киберпреступные объединения, действующие в рамках вымогательской операции BlackCat (ALPHV), перешли на новую тактику — использование вредоносной рекламы для получения первоначального доступа к системам...
  22. NewsMaker

    Новости Разработчики продолжают оставлять «секреты» в своём программном коде

    К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...
  23. NewsMaker

    Новости ChatGPT Plus: хакеры могут использовать интерпретатор Python для кражи конфиденциальных данных

    Сервис не исправляет эксплойт, который позволяет атаковать виртуальные машины. Пользователи платной службы ChatGPT Plus теперь могут пользоваться интерпретатором Python , который делает написание кода более простым и даже дает возможность запускать его в изолированной среде. Однако эта...
  24. NewsMaker

    Новости Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

    Стоит ли нам ожидать масштабных отключений устройств? В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS -атак. Основная цель таких атак – расширение ботнета под...
  25. NewsMaker

    Новости Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

    Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...