GitHub
Одним из ключевых аспектов GitHub является его социальная составляющая. Разработчики могут подписываться на интересующие их проекты, следить за обновлениями, вносить свои предложения и комментарии, а также взаимодействовать с другими разработчиками, делая процесс разработки быстрее и эффективнее.
GitHub является популярным инструментом в сообществе разработчиков и служит платформой для сотен тысяч открытых и закрытых проектов в различных областях программного обеспечения.
Лечим цифровую неграмотность без побочных эффектов
Nice Lizhi — страшный сон IT-компаний: похищает $200 млн и троллит американские санкции через соцсети
Технологические гиганты не справляются — мошеннические сайты множатся.
15 минут, чтобы украсть год вашей работы: GitPhish превращает обычный фишинг в искусство
Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг.
У разраба открыт GitHub — у них открыт доступ. Всё благодаря одному пробелу
Banana Squad создали маскировку атаки нового поколения.
Хакеры так полюбили open source, что решили поделиться своими троянами
76 аккаунтов, сотни проектов, и почти ни одной жалобы.
Скачал мод для Minecraft — потерял криптокошелек. Когда игра становится дороже реальности
Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub.
Ввели код с бумажки? Теперь у хакера полный доступ к вашим репозиториям
Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно.
ИИ 15 лет хранил зомби-баг на плаву — но похоже, дни его сочтены
Баг из 2010 года не просто выжил — он стал частью ИИ.
Как обмануть хакера? Дай ему вредоносный эксплойт с тысячами коммитов
Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера.
Приватный репозиторий GitHub? Забудьте. Теперь он публичный, и не по вашей воле
Ты просишь помощи у ИИ — а он сам создает PR с утечкой.
Франция дожала, и Telegram сломался — 22 777 пользователей уже в списках властей
Telegram рассылает данные пользователей быстрее, чем сообщения.
Microsoft делает шаг в сторону open source — WSL теперь можно разобрать по винтикам
То, что раньше было закулисьем, стало ареной для экспериментов.
Deep Research без боли — теперь отчёты из ChatGPT можно сохранять быстро, удобно и красиво
Маленькое обновление, которое незаметно решило огромную проблему.
Cookiecrumbler: Brave крошит печеньки, чтобы собрать интернет заново
Один неожиданный ход обещает очистить веб от лишнего шума.
Хотели работу, а получили троян: взломавшие Bybit хакеры атакуют разработчиков
Приманка выглядит профессионально, а ловушка — как домашка на Python.
«Freemasonry»: группа хакеров выпустила конструктор для похищения паролей
Вредонос предлагает бесплатные уроки по тому, как потерять все данные.
Ваши пароли в открытых логах: ошибка или новая фишка GitHub?
Хакеры устали прятаться и начали сливать пароли открыто.
Легальная платформа, нелегальные цели: GitHub в арсенале хакеров Albabat
Под ударом вымогателей оказались сразу три операционные системы.
План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions
Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение.
11% из 100%: реальный масштаб атаки на GitHub оказался меньше прогнозов
Тысячи репозиториев, но единицы реальных угроз.
Тег v1: нулевой пациент атаки на цепочку поставок GitHub
Специалисты восстановили полный таймлайн взлома GitHub.
23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли
Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов.
OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями
Фишинговая кампания поразила более 12 000 проектов за считанные дни.
Одна подпись — множество аккаунтов: новая атака на протокол SAML
Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке.
Скачали читы с GitHub? Вас ждёт неприятный сюрприз
Фальшивый лоск репозиториев скрывает смертельный цифровой капкан.
За кулисами пиратского кино: невидимые руки похищают ваши пароли
Как схема заработка Pay-Per-Click превращается в Click-To-Hack.
От инноваций к искушению: ИИ-модель от Alibaba перевернула индустрию нейросетевой порнографии
Как Wan 2.1 превратилась из научного достижения в генератор запретных желаний.
GitVenom: масштабная атака на GitHub ворует биткоины у геймеров
Сотни репозиториев заражены скрытыми модулями для кражи данных.
Remove-DEI: тысячи материалов о равноправии исчезают из госархивов США
С приходом нового президента США переписывают социальную реальность в федеральных базах данных.
GitHub пал: знаменитый единорог преградил путь к репозиториям разработчиков
Загадочный сбой явился из ниоткуда и парализовал работу всей платформы.
IT-воины КНДР превратили удаленную работу в инструмент шпионажа
Как и для чего Северная Корея внедряет своих специалистов в компании США.
Banshee обращает защитные механизмы macOS против пользователей
Криптокошельки и пароли оказались под прицелом нового вредоноса.
Фейковые звёзды на GitHub: новая угроза для пользователей и проектов
Накрутка рейтинга приводит к распространению вредоносного ПО.
Bizfum Stealer: «образовательный» вредонос, доступный буквально каждому
Достаточно одного лишь желания, чтобы превратить его в цифровую угрозу.
MUT-1244 против своих: как хакеры убирают конкурентов через GitHub
Популярная площадка стала ареной битвы за данные.
Баги-призраки: ИИ – новая головная боль open source разработчиков
Проекты тонут в фальшивых отчетах об ошибках.
GitHub в огне: хакеры превратили библиотеку Ultralytics в криптошахту
Всего одна строка кода открыла доступ к миллионам загрузок.
17 000 жертв: как игровой движок Godot стал оружием массового взлома
Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга.
GoIssue: новый киберкошмар для разработчиков
Атаки на GitHub-репозитории набирают обороты.
Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний
Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.
CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки
Мошенническая схема под видом торгового помощника набирает обороты.
Windows 24H2: удалил Recall – сломал Проводник
Microsoft ставит пользователей перед выбором – стабильная работа или сбор данных.
PrintNightmare вернулся: хакер смог обойти защиту Windows
Новый виток в противостоянии злоумышленников и Microsoft.
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Искусственный интеллект подводит разработчиков: что пошло не так?
Аналитики раскрыли неудобную правду о работе ИИ с кодом.
От JavaScript до Zig: кто определяет будущее разработки
RedMonk обновил рейтинг языков программирования.
Два клика до мошенников: фальшивые страницы AppleCare+ обманывают пользователей Mac
Фальшивый AppleCare+ массово используется для обмана пользователей.
GitHub в осаде: миллионы фейковых звёзд наводнили платформу
Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков.
Голые и смешные: охотники за OnlyFans угодили в ловушку хакеров
В мире киберпреступности хищники могут столкнутся с предательством своих же коллег.
RACE: система коммуникации, которая не по зубам даже лучшим хакерам
Новый проект DARPA разрабатывался на основе самых строгих криптографических стандартов.
Комментарии GitHub – новый способ добычи криптовалюты
Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы.
Rspack 1.0: новый король в мире упаковщиков JavaScript
За полтора года разработки проект завоевал сердца тысяч программистов.
CVE-2024-6800: GitHub устранил критическую уязвимость в Enterprise Server
Обновитесь как можно скорее, если не хотите делить свои данные с хакерами.
News Media Alliance добилась блокировки Bypass Paywalls Clean на GitHub
С платформы удалено 3879 репозиториев.
Ошибка в GitHub открывает доступ к проектам IT-гигантов
Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода.
CVE-2024-38856: критический 0day в Apache OFBiz ведёт к удалённому выполнению кода
Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит.
Хакеры нашли лазейку в Jupyter Notebook: атака «Panamorfi» набирает обороты
Minecraft и Discord стали главными инструментами для проведения DDoS-атак.
DeerStealer: настройка 2FA ещё никогда не была настолько рискованной
Как установка Google Authenticator с официального сайта лишает пользователей приватности.
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Stargazer Goblin: хакер превратил GitHub в рынок вредоносного ПО
Специалисты раскрыли сеть из 3000 фейковых аккаунтов.
12,8 миллионов утечек: фантомные секреты наводят страх на разработчиков
Чем уязвимости в GitHub грозят крупнейшим мировым организациям.
Без спроса и согласия: GitHub-проекты тайно мигрируют на китайский GitCode
Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами.
Polyfill.io: покупка домена привела ко взлому более 100 тысяч сайтов
Цепочка поставок оказалась скомпрометирована незаметно для владельцев сайтов.
MS Edge Tweaker: возьмите управление браузером в свои руки
Исследователь выпустил твикер на GitHub для тонкой настройки Microsoft Edge.
CVE-2024-37051: кибербандиты похищают GitHub-токены через IntelliJ IDEA
Как популярная среда разработки стала точкой входа для дальнейшей компрометации?
Миллионы установок: цифровые демоны массово прячутся в расширениях для VSCode
История о том, как свыше 100 организаций стали жертвой принудительного пентеста.
4chan раскрывает секреты NYT: исходный код компании слили в открытый доступ
Свыше 270 ГБ конфиденциальных данных доступны для скачивания любому желающему.
Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub
Как тандем двух сервисов стал инструментом шантажа.
TotalRecall: хакер собрал личные данные пользователей Windows Recall
Хакер показал, как можно легко извлечь сохраненные данные.
CVE-2024-27842: macOS 14 больше не является безопасной
Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости.
Gipy: новый вирус под маской ИИ орудует в Европе и Азии
Gipy - не просто приложение для изменения голоса, а мощный инструмент хакеров.
GitCaught: скачивание программ на macOS может обернуться кражей данных
Кампания показывает, почему вредно пиратить на технике Apple.
Git латает дыры: сразу пять исправлений делают работу с репозиториями безопаснее
С обновлением до версии 2.45.1 рекомендуется не затягивать.
Cacti вновь под ударом: сразу 12 уязвимостей открывают хакерам пути для атак
Обновитесь как можно скорее, чтобы защитить уязвимые серверы.
Yuzu, твоя игра окончена: Nintendo перекрыла дорогу пиратскому эмулятору
Корпорация обязала GitHub заблокировать 8535 репозиториев с недобросовестным ПО.
Copilot Workspace: мечта ленивого программиста или инструмент гения?
GitHub представляет новую платформу для автоматизированной разработки.
Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать разработчиков
Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код?
Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров
«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе.
Минцифры передумало создавать с нуля российский аналог GitHub
Ведомство предлагает новый путь в создании национального хранилища кода.
Cisco Talos: хакеры атакуют VPN-сервисы по всему миру
Киберзлодеи взламывают VPN от Cisco, CheckPoint, Fortinet.
Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub
Фальшивые звёзды усыпляют бдительность доверчивых разработчиков.
82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом
Отложенный старт или смена курса?
RisePro: взломанный софт на GitHub стал надёжным прикрытием для кражи данных
CCleaner, Daemon Tools и AVAST успешно использовались как приманка для любителей «бесплатного сыра».
GitHub оказался эпицентром утечек секретных данных в 2023 году
Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников.
Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты
Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек.
Snyk: ИИ-помощник GitHub Copilot может тиражировать ошибки в коде
AI-ассистенты не способны оценивать семантику и безопасность кода.
Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому
Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО?
Утекшие секреты: шпионское ПО I-Soon и кибервойска Китая
Сколько зарабатывают шпионы из Поднебесной? Отвечают исследователи.
SiCat: революция в поиске эксплойтов или новый инструмент хакеров?
Помощник ИБ-специалистов может стать мощным оружием зла.
ИИ перепрограммирует мозг программистов. Ваш может быть следующим
Гендиректор GitHub рассказал, как ИИ влияет на будущее программирования.
Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев
Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
White Phoenix Online: известный дешифратор стал ещё проще в эксплуатации
Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку.
Сотрудник Mercedes-Benz обронил в репозитории GitHub ключ доступа к корпоративным системам
Любой желающий мог заполучить секреты компании на протяжении 4 месяцев.
Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
npm-модули против разработчиков: GitHub в роли склада краденого
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
Минусы открытого кода: как взломать TensorFlow с помощью одного запроса
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
GitHub латает дыры в Enterprise Server: установите обновление как можно скорее
Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее.
Inferno Drainer: история самой успешной криптовалютной аферы
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.
GitHub – новая социальная сеть для киберпреступников
Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.
Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные
Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?
Copilot Chat от GitHub: инновация или революция?
Разбираемся, что стоит за новым шагом в мире ИИ.
AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky
Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.
Криптокапкан на Upwork: как блокчейн-разработчика обворовали на $500
Реальная история о том, почему стоит с бдительностью относиться к предложениям трудоустройства.
Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию
Пользователи рискуют потерять доступ к коду, если проигнорируют требование.
GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров
Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.
Debuggy Ducky: как ИИ-утка на Raspberry Pi может качественно улучшить опыт написания кода
На первый взгляд шуточная разработка вполне способна позаботиться о настроении и продуктивности разработчиков.
AsyncRAT в ASP.NET: как хакеры в два клика обходят антивирусную защиту и тайно собирают пароли
Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки.
64-битная Windows 11 может получить встроенный текстовый редактор для командной строки
Сотрудник корпорации инициировал на GitHub дискуссию об интеграции CLI-редактора.
Программирование нового поколения: ИИ-инструмент Copilot набирает популярность
Модель становится незаменимым коллегой всех продвинутых кодеров.
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Красный код для GitHub: 15 000 репозиториев Go на грани компрометации
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна
Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.
Жадность LaLiga: очередная попытка уничтожить бесплатный IPTV
Судьбу популярного проекта iptv-org решает Google.
С GitHub исчезли десятки сервисов для обхода блокировок
Многие из них поддерживаются китайскими разработчиками.
Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки
Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.
Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
84% данных передано правительству: как GitHub отвечает на запросы суда
Сервис поделился статистикой по работе с запрещённым контентом.
Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют
Хакеры создали собственную инфраструктуру для обхода обнаружений.
Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?
Возможно, у разработчиков Firefox наконец появится время на отдых.
Google Календарь полон не только событиями, но и дырами для хакерских атак
Скрытые команды преступников теперь в вашем обыденном графике.
LeMa от Microsoft: теперь ИИ самообучается, решая математические задачи
Роботы смогут захватить человечество, делая уроки с вашими детьми.
Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Cообщество OpenSource против HashiCorp: место Terraform занимает OpenTofu
Иногда не стоит гнаться за прибылью — это может пагубно сказаться на репутации.
Представлен открытый проект БМПОС для обучения разработки операционных систем
Отечественная платформа меняет подход к обучению системному программированию.
Побочный эффект Okta: стоит ли переживать за безопасность паролей 1Password?
Будут ли последствия взлома важного клиента Okta?
Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Волк в овечьей шкуре: АНБ презентовала инструмент ELITEWOLF для защиты критической инфраструктуры
Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере?
GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса
Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.
Сurl предупреждает о выходе экстренного патча, который может затронуть миллионы систем
Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза?
Закон кибербумеранга: вымогательская группа Lorenz стала жертвой своей же утечки
Данные всех, кто пытался связаться с хакерами за 2 года, оказались в открытом доступе.
Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию
Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.
DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали
Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.
Ваш код уже не защищён: хакеры превратили GitHub в троян
Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода.
Copilot в массы: ИИ-кодинг стал доступен ещё большему числу разработчиков
Умный помощник от GitHub меняет правила игры в индустрии.
Как подсистема Windows для Linux экономит ресурсы вашего компьютера
Новая версия WSL предлагает несколько интересных функций.
Скрытая угроза: помощники в написании кода знают больше, чем кажется
Все секреты разработчиков будут раскрыты через функцию автозавершения кода.
GitHub стал источником утечки для Microsoft: кто допустил ошибку?
Терабайты информации раскрыли конфиденциальные данные сотрудников Microsoft.
Scattered Spider и BlackCat: кто на самом деле атаковал американские казино?
Кому верить, если даже версии представителей банд сильно разнятся.
Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.
Двойная жизнь Python: как универсальность превращается в скрытую угрозу
Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.
Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров
Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.
Microsoft играет в адвоката: ИИ-модель Copilot и тонкости авторского права
Корпорация обещает клиентам, что возьмет юридические риски на себя, но при одном условии...
Атака на MinIO: пересмотрите свои стратегии безопасности прежде, чем стать следующей жертвой
Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.
Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
Интим на заказ: как дипфейки нарушают границы частной жизни знаменитостей
Скандальные цифровые подделки вгоняют селебрити в краску — как бороться с проблемой, вышедшей из-под контроля?
Искусственный интеллект IBM пробуждает COBOL: рефакторинг кода, который мы заслужили
IBM преобразует старичка COBOL в молодой код.
Кодируйте красиво: Intel выпустила обновление шрифта One Mono для программистов
У разработчиков теперь есть свой Times New Roman.
GitHub и хакеры: история успеха в цифрах, нововведения и планы на десятилетие
Команда проекта опубликовала итоги программы GitHub Security Bug Bounty за 2022 год.
Над Cloudflare R2 сгущаются тучи: оказывается, хранилище хорошо подходит для фишинга
Netskope обнаружила, что мошенники используют сервис все чаще.
«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?
Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.
Google представляет Project IDX: ИИ-инструмент позволяет кодить прямо в облаке
Основанный на технологиях Google, проект открывает новый горизонт в разработке приложений.
VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации
Брешь в защите охватывает версии программы для Windows, Linux и macOS.
Битва за данные: уязвимость безопасности позволяет взломать процессоры Intel за считанные секунды
Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall.
По следам WannaCry: новый вариант вымогателя Yashma восстал для новых кибератак
Кампания с интересными особенностями следует по всем канонам кибервымогателей.
Охота на охотников: хакеры атакуют своих коллег с помощью пентест-инструмента OpenBullet
Чтобы поймать киберпреступника, нужно думать, как киберпреступник.
Критическая уязвимость в клиенте Mozilla VPN превращает VPN в инструмент для кражи данных
Неправильная настройка системы позволяет пользователям почувствовать себя администратором.
Контроль кода в руках разработчиков: GitHub Copilot запустил новую функцию ссылки на код
Функция позволит избежать нарушения авторских прав и увеличит взаимопомощь разработчиков.
И пусть всё тайное станет явным: Microsoft случайно раскрыла все карты актуальной Windows
Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе.
Учёные разработали беспрецедентный метод кражи данных, перед которым не устоит ни один современный процессор
Но есть нюанс…
Молчание – не всегда золото: база данных PySecDB будет обнаруживать «тихие» исправления уязвимостей Python
Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.
Группа Jade Sleet превращает аккаунты сотрудников блокчейн-компаний в инструмент для взлома
Заражения проходят незаметно и без проверки средств безопасности.
Шаг впереди: GitHub Copilot вносит прогресс в мир программирования
GitHub Copilot превращается в вашего личного советника по коду.
Не дождавшись Мартина, фанат “Игры престолов” создал свою версию “Ветров зимы” и “Грёз о весне” с помощью ИИ
Нейросеть достойно справилась с развитием общей сюжетной линии.
Кампания социальной инженерии: GitHub стал полем битвы для Jade Sleet и TraderTraitor
Можно ли защититься от злоумышленников и как они связаны с КНДР?
Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub
Теперь любой желающий может загрузить и запустить ее.
Драйверы режима ядра: скрытая опасность для всех пользователей Windows
Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.
«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.
Сияющие звезды или скрытые чёрные дыры? Исследование рисков AI-проектов
Отчет Rezilion: популярность ИИ-проектов на GitHub не гарантирует безопасность.
Snappy: продвинутый детектор мошеннических Wi-Fi сетей
Как не попасться на удочку хакеров в общественных местах?
Microsoft и OpenAI обвиняются в краже личных данных пользователей для обучения ИИ
По словам истцов, компании проигнорировали законные способы покупки данных для ИИ и решили собирать их бесплатно
Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах
Проблема путаницы в манифестах ставит под угрозу целостность приложений.
Microsoft раскрыл новый способ майнинга криптовалюты на Linux-серверах и IoT-устройствах
Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга.
Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking
Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей.
На Microsoft подали в суд за неправомерное использование украденных учетных данных
По обвинениям, Microsoft нарушила договор с ИБ-компанией Hold Security и использовала украденные данные клиентов для создания сервиса ADFS.
Новый инфостилер «Skuld» на базе языка Go массово атакует Windows-устройства
Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны.
Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов
Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.
Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов
Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему.
Заговор против программистов: Microsoft, GitHub и OpenAI обвиняются в сокрытии факта кражи лицензионного кода
Умный помощник для разработки Copilot уже давно нарушает закон об авторском праве.
Новый вредонос Fractureiser угрожает безопасности игроков Minecraft
Как выявить опасную угрозу и полностью очистить от неё свой компьютер?
Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам
Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор.
Отечественная библиотека кода Mos.Hub стала доступна для разработчиков
Репозиторий на базе GitLab даёт возможность российским специалистам развивать собственное ПО.
Новый троян DogeRAT атакует пользователей Android в Индии
Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц.
GobRAT: новый троян удалённого доступа, который может превратить ваш Linux-роутер в зомби
Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.
Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты
Предприимчивые преступники используют уязвимости GitLab для компрометации AWS.
Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО
DDoS-атаки, майнинг и кража данных — стоит ли покупка дешёвого ТВ-бокса таких последствий?
Уязвимость в KeePass позволяет злоумышленникам извлечь мастер-пароль из памяти приложения
Фикса всё ещё нет, а PoC-эксплойт уже во всю гуляет по сети.
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.
Встречайте White Phoenix: мощный дешифратор, восстанавливающий данные после атак программ-вымогателей
Популярные вымогательские банды бессильны, их зловредные действия больше не страшны пользователям.
Механизм сканирования секретов и защиты от 'git push' в Github теперь доступен для всех
GitHub обеспечивает безопасность открытых репозиториев.
Пентестер взломал популярные пакеты Packagist в надежде получить работу
Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО.
Процессоры AMD можно взломать через TPM-модуль и получить доступ к конфиденциальным данным
Атака faulTPM использует замыкание напряжения для эксплуатации неисправленной уязвимости.
Представлена стабильная версия Linux 6.3 с новыми функциями и большими изменениями
Более 2000 разработчиков внесли вклад в новый релиз, который стал функциональнее и легче.
Специалисты Infoblox обнаружили Decoy Dog — киберугрозу, скрытно функционирующую на протяжении целого года
Анализ DNS-запросов показывает неплохой потенциал в выявлении новых киберпреступных методов.
Эксплоит в библиотеке VM2 позволяет хакеру обойти средства защиты Java
PoC-эксплоит показывает, чем грозит новая уязвимость для миллионов приложений.
Новая ИИ-программа Россомаха исправляет ошибки в коде «на лету»
Россомаха обладает функцией саморегенерации и автоматизированной отладки.
Хром в царстве теней: криптостилер Rilide маскируется под Google Диск и похищает криптовалюту
Принцип работы вредоноса крайне схож с CryptoClipper, недавно раскрытого Лабораторией Касперского.
Twitter разместил исходный код на GitHub: что это значит для разработчиков?
Инженеры Twitter раскрыли, как алгоритмы соцсети отбирают из 500 млн. твитов только самые интересные для пользователя.
GitHub удалил просочившийся в сеть исходный код сервиса Twitter
Юристы синей компании планируют привлечь виновных к ответственности.
Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER
Киберпреступники используют код открытых проектов для создания скрытого бэкдора.
Хакеры выложили на GitHub часть исходного кода Twitter
Интересно, как инцидент повлияет на безопасность пользователей соцсети.