Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Исследователь раскрывает опасные уязвимости в популярных решениях безопасности.
Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...
Разработчики объяснили в чем дело – все оказалось намного проще.
Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...
Modular решила сделать исходный код своего продукта доступным для всех.
Компания Modular, пионер в области высоких технологий, раскроет исходный код нового языка программирования Mojo , призванного расширить функционал Python .
Ключевой особенностью Mojo является возможность создавать...
Сколько пользователей пострадало от компрометации цепочки поставок Discord?
Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord , пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python , используемые разработчиками...
Почему сейчас самое время войти в мир искусственного интеллекта.
Тема искусственного интеллекта (ИИ) не сходит с повестки дня, привлекая внимание ученых, экспертов и широкой общественности. Несмотря на дискуссии о потенциальных рисках, связанных с развитием этих передовых технологий...
Для активного участия в уроке потребуется ОС с установленным интерпретатором python и wireshark.
Часто для эффективного мониторинга сети и устранения ошибок необходимо анализировать сетевую активность в локальной сети. Знание принципов работы инструмента Wireshark позволит вам легче...
Администрация Байдена требует перехода на безопасные языки программирования.
Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО...
HexChat объявляет о последнем релизе после 12 лет разработки.
В эпоху бурного развития интернет-технологий и социальных сетей, IRC -клиенты остаются символом ушедшей эры. Один из таких символов, HexChat, объявил о своем последнем обновлении. За почти 12 лет разработки, HexChat завоевал...
Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.
В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...
Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку.
Компания CyberArk выпустила онлайн-версию своего инструмента White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке программ-вымогателей и закодированных методом прерывистого...
Почему вы должны быть осторожны при установке пакетов PyPI?
Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer.
Пакеты, содержащие вредоносное ПО, называются...
LOTS-техники набирают популярность среди киберпреступников.
Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...
Выбирать язык нужно с умом, а не по моде.
В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...
Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа.
Специалисты Security Research Labs (SRLabs) создали дешифратор, который использует уязвимость в алгоритме шифрования программы-вымогателя Black Basta и позволяет жертвам бесплатно...
116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP.
ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора.
В...
Разработка японских исследователей поражает качеством имитации человеческих поз и эмоций.
В Токийском университете разработали уникального робота-гуманоида под названием Alter3, отличительной фишкой которого стало прокачанное невербальное общение, благодаря чему в процессе разговора с...
Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.
Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?
Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...
Специалисты из Acronis взломали алгоритм шифрования и поделились готовым решением с миром.
В киберпреступном мире набирает обороты новый вариант вымогательского ПО под названием QazLocker. Он используется во множестве атак для поражения компаний в разных секторах бизнеса из разных стран...
Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.
Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP ...
Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.
Киберпреступные объединения, действующие в рамках вымогательской операции BlackCat (ALPHV), перешли на новую тактику — использование вредоносной рекламы для получения первоначального доступа к системам...
К чему обычно приводит такая практика и почему ситуация не меняется с годами?
Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код.
Проблема возникает из-за...
Сервис не исправляет эксплойт, который позволяет атаковать виртуальные машины.
Пользователи платной службы ChatGPT Plus теперь могут пользоваться интерпретатором Python , который делает написание кода более простым и даже дает возможность запускать его в изолированной среде. Однако эта...
Стоит ли нам ожидать масштабных отключений устройств?
В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS -атак. Основная цель таких атак – расширение ботнета под...
Зачем группировка преувеличивает последствия своих кибератак?
В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...