github

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

Основанный на технологиях Google, проект открывает новый горизонт в разработке приложений. Компания Google представила Project IDX — облачную интегрированную среду разработки (Integrated Development Environment, IDE ) на базе искусственного интеллекта. Project IDX позволяет создать...

Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall. Старший научный сотрудник Google разработал новые атаки на центральные процессоры (ЦП), которые эксплуатируют уязвимость Downfall во многих семействах микропроцессоров Intel . Атаки позволяют...

Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...

Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...

Чтобы поймать киберпреступника, нужно думать, как киберпреступник. Специалисты компании Kasada обнаружили новую кампанию , в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа (Remote Access Trojan, RAT...

Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...

Функция позволит избежать нарушения авторских прав и увеличит взаимопомощь разработчиков. GitHub Copilot получил важное обновление, направленное на более гибкое взаимодействие с публичными репозиториями. Ранее в 2022 году GitHub представил функцию ссылки на код, блокирующую автоматические...

Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе. Компания Microsoft случайно обнародовала внутренний инструмент под названием StagingTool, который позволяет активировать скрытые возможности операционной системы...

Но есть нюанс… Специалисты в Австрии и Германии разработали атаку по побочным каналам мониторинга питания на современные компьютерные чипы, которая способна раскрыть конфиденциальные данные владельца устройства, но очень и очень медленно. Атака, названная «Collide+Power», основана на...

Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров. Группа исследователей безопасности выявила, что многие исправления безопасности в языке программирования Python производятся «молча», без связанных с ними идентификаторов CVE. Такая тенденция...

GitHub Copilot превращается в вашего личного советника по коду. «GitHub Copilot преобразовался в контекстно-чувствительного диалогового союзника непосредственно в среде разработки, предоставляя программистам возможность решать сложные задачи с использованием элементарных рекомендаций», —...

Нейросеть достойно справилась с развитием общей сюжетной линии. Лиам Суэйн, профессионал в сфере программирования, применил возможности ChatGPT для создания последних двух томов эпопеи Джорджа Мартина "Песнь льда и пламени", а именно "Ветра зимы" и "Грёзы о весне". Разработчик подчеркнул...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...

Создатель Stable Diffusion уверен, что ИИ перевернёт наш привычный мир с ног на голову. Эмад Мостак, основатель и генеральный директор компании Stability AI предсказывает, что искусственный интеллект полностью изменит наш мир в ближайшем будущем. В недавнем интервью Мостак рассказал о...

Отчет Rezilion: популярность ИИ-проектов на GitHub не гарантирует безопасность. ИБ-компания Rezilion провела исследование , которое показало, что использование решений на основе больших языковых моделей (Large Language Model, LLM) несет в себе определенные опасности для бизнеса. Эксперты...

Как не попасться на удочку хакеров в общественных местах? Специалисты по кибербезопасности из компании Trustwave недавно представили инструмент под названием «Snappy», способный обнаруживать фальшивые и просто подозрительные Wi-Fi точки доступа, которые потенциально могут похитить...