Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах.
Платформа Docker Hub , где веб-разработчики совместно работают над кодом веб-приложений, в очередной раз оказалась уязвима — тысячи секретов были обнаружены экспертами в открытом доступе. Среди них API -ключи...
Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.
Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...
Судьбу популярного проекта iptv-org решает Google.
Репозиторий iptv-org на GitHub , индекс бесплатных IPTV -потоков, содержащий более 8000 телеканалов со всего мира, столкнулся с новыми проблемами из-за действий Испанской футбольной лиги LaLiga.
В отличие от платных IPTV-сервисов...
Многие из них поддерживаются китайскими разработчиками.
В ноябре 2023 года с GitHub , крупнейшего в мире репозитория программного обеспечения с открытым кодом, исчезли около 20 популярных сервисов для обхода блокировок интернет-ресурсов. Эти репозитории в основном поддерживались китайскими...
Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.
В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...
К чему обычно приводит такая практика и почему ситуация не меняется с годами?
Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код.
Проблема возникает из-за...
Как трое хакеров-любителей создали самое разрушительное цифровое оружие в истории Интернета.
В 2016 году трое молодых американских хакеров, не так давно начавших свой путь в данной сфере, создали ботнет под названием Mirai , с помощью которого на протяжении долгого времени атаковали...
Сервис поделился статистикой по работе с запрещённым контентом.
С января по июнь 2023 года сервис GitHub получил 256 запросов на данные пользователей со всего мира, как сообщается в отчёте о прозрачности компании. Запросы затронули 550 учётных записей.
В ответ на 216 из 256 запросов...
Хакеры создали собственную инфраструктуру для обхода обнаружений.
Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn . Финансово...
Возможно, у разработчиков Firefox наконец появится время на отдых.
Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...
Скрытые команды преступников теперь в вашем обыденном графике.
Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...
Роботы смогут захватить человечество, делая уроки с вашими детьми.
Группа китайских учёных из Microsoft Research Asia, Пекинского университета и Университета Сиань Цзяотун представила инновационную методику обучения языковых моделей (Large Language Model, LLM ). Основываясь на принципах...
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
Иногда не стоит гнаться за прибылью — это может пагубно сказаться на репутации.
В ответ на августовское изменение компанией HashiCorp лицензии их продукта Terraform на Business Source License ( BSL ), ряд компаний, включая Terrateam, Harness, Gruntwork, Spacelift, env0, Digger, Massdriver...
Отечественная платформа меняет подход к обучению системному программированию.
Недавно был представлен начальный релиз ядра Базовой Модульной Платформы Операционных Систем (БМПОС) версии 0.1.231 . Этот открытый проект был запущен с целью создания обучающей платформы для системных...
Популярный менеджер паролей 1Password обнаружил подозрительную активность в своем экземпляре Okta , связанную с инцидентом в системе поддержки клиентов. По словам представителя 1Password, данные пользователей не были затронуты. 1Password использует услуги Okta, крупнейшего поставщика...
Прокет OpenSSF будет отслеживать вредоносные пакеты разработки.
В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...
Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере?
Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки.
Теперь же в Linux обнаружена новая...