Python

Вредонос BATLOADER использует Google Ads для доставки инфостилеров Vidar и Ursnif

Модераторы всемирно известной корпорации в очередной раз сами открыли путь злоумышленникам.

PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.

Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI

Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.

Чему нас учит экосистема языка Python?

Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI

5 заражённых пакетов содержат инфостилер W4SP Stealer.

Жертвы вымогателя Clop для Linux на протяжении нескольких месяцев бесплатно расшифровывали свои данные

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать.

Новый скрытый троян атакует Windows

Троян не обнаруживается антивирусами и извлекает всю информацию о цели.

Уязвимость из JavaScript перекочевала в Python

Неожиданно и интересно: знакомая угроза в новой оболочке.

Среди нас предатель: троян Pupy научился выдавать себя за службу регистрации ошибок Windows

О новой необычной стратегии злоумышленников сообщили исследователи из K7 Labs.

Вредоносные PyPI-пакеты обходят файрволы по туннелям Cloudflare

На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри.

ChatGPT позволяет писать вредоносное ПО без навыков программирования

А также разработать даркнет-маркет для продажи украденных аккаунтов.

Осы жалят пользователей репозиториев PyPI

Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP.

SentinelOne собирает конфиденциальные данные разработчиков

PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов.

(Не)безопасная разработка: как защититься от вредоносных Python-пакетов

Вебинар для разработчиков, специалистов по AppSec и анализу вредоносного кода состоится 20 декабря в 14:00.

Нейросеть AlphaCode от Google сможет заменить программистов уровня Junior и Middle

Нейросеть AlphaCode входит в 54% лучших программистов.

Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок

Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.

Обнаружен PyPI-пакет, скрывающий вредоносный код внутри изображения

Злоумышленники пользуются доверием к каталогу PyPI для организации атак на цепочки поставок.

29 пакетов PyPI распространяют инфостилеры

Невнимательные разработчики рискуют поделиться своими паролями и личными данными.

Малыш Аль Капоне заплатит $22 млн. жертве мошенничества

15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи.

Вернули 2007: уязвимость 15-летней давности в Python затрагивает 350 000 проектов

Про брешь в защите было известно еще в 2007, но исправлять ее никто не стал.

Первая в мире фишинговая кампания против пользователей PyPI

Почти треть PyPI-пакетов позволяют злоумышленнику завладеть устройством жертвы.

Дешево и сердито: обнаружен новый сервис Dark Utilities, предлагающий услуги по созданию C&C-серверов

За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.

Группа исследователей uCode выпустила инструменты для дешифровки микрокода Intel

Для определения ключа шифрования была использована уязвимость в Intel TXE.

Создан Python–пакет, делающий новостные статьи менее предвзятыми с помощью ИИ

Пакет был совместно разработан исследователями из Канады, Индии, Китая и Австралии.

Авторов PyPI проектов принудят внедрить двухфакторную аутентификацию

Критически важные проекты должны иметь дополнительную защиту

Опасная SQL-инъекция угрожает пользователям веб-фреймворка Django

Разработчики рекомендуют пользователям как можно скорее применить обновление, исправляющее уязвимость.

Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi

Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.

Пакеты PyPI содержат бэкдор

Простая опечатка в коде может привести к утечке данных и захвату устройства

Вредоносные Python-пакеты похищали токены Discord

Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.

GeekBrains провела масштабное исследование самых востребованных профессий в IT

Самым востребованным языком разработки у работодателей стал Python.

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.

Спамеры наводняют репозиторий PyPI поддельными пакетами

Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.

Codeby стал партнером ГК Axxtel

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

Разработчикам советуют отказаться от Python 2

Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry.

В библиотеке NumPy обнаружена критическая уязвимость

Проблема затрагивает версии NumPy с 1.10 по 1.16.

Проект Python откажется от использования терминов «master» и «slave»

По мнению одного из разработчиков, термины являются неполиткорректными.

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.

Представлен новый метод повышения безопасности ПО на стадии разработки

Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению.

В уведомления безопасности GitHub добавлена поддержка проектов на Python

При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».

Python разрешит инструментам безопасности «заглядывать» в среду выполнения

В будущих версиях Python могут появиться два новых API, позволяющих инструментам безопасности обнаруживать потенциально опасные операции.

Защищенные приложения уязвимы к атакам из-за языков программирования

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

Злоумышленники внедрили бэкдор в репозиторий Python

Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.

В Python устранена уязвимость коллизии хеш-таблиц

Разработчики Python устранили публично известную DoS уязвимость, в своем продукте.

Collage - инструмент для стеганографии в социальных сетях

Исследователи из Технологического института Джорджии (США) разработали инструмент под названием Collage, который позволит интернет-диссидентам вставлять скрытые сообщения в Twitter-посты и Flickr-фотографии, чтобы обойти цензуру и обмануть репрессивные правительства.

Binary Analysis Tool найдет в программах нарушения GPL

Новый инструмент позиционируется как "модульный фреймворк, который помогает проводить аудит содержимого скомпилированного программного обеспечения".

Evans Data: Python стал популярнее благодаря App Engine

По данным недавнего исследования, проведенного Evans Data в Северной Америке, уровень использования Python вырос на 45 процентов с весны 2008 года.

TIOBE Software: рейтинг языков программирования

Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.

Вышел Python 3.1

Спустя 8 месяцев с момента выпуска первого релиза ветки Python 3, представлен следующий этап развития языка - Python 3.1.

Вышла финальная версия Parrot 1.0

Вышла финальная версия виртуальной машины для динамических языков Parrot. Примечательна она тем, что её планируют сделать бэкэндом для реализации Perl 6. Кроме Perl, для Parrot разрабатываются реализации Tcl, JavaScript, Scheme, PHP, Python.

Назван самый удобный язык для веб-разработчиков

Согласно данным опроса исследовательской компании Evans Data, язык веб-разработки PHP является средством, которое наиболее полно удовлетворяет потребности современных разработчиков.

Вышел Python 2.5.3

Релиз Python 2.5.3 содержит исправления ошибок, связанных с безопасностью. В Python 2.5.3 внесено более 80 патчей.

CookieMonster ворует cookies с персональной информацией

Программист Майкл Перри разработал инструментарий CookieMonster, позволяющий обманным путем получить cookies, используемые для авторизации на различных ресурсах.

Microsoft разработала новый язык программирования

Язык программирования F# сможет работать как автономно, так и с операционной системой, промежуточным программным обеспечением и системами управления базами данных.