Спойлер: она начинается с подписки на наш канал
Технология, способная существенно упростить сложные задачи.
Kali Linux перезаряжает арсенал защитников и хакеров.
Проекты тонут в фальшивых отчетах об ошибках.
Исследование показало стремительный рост облачных библиотек и критические риски устаревших технологий.
Компьютер научили понимать Python без переводчика.
Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают.
Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков.
Что такое HexForge - благо для безопасности или угроза в неумелых руках?
Инфраструктура для атак разворачивается сама собой, пока специалист пьёт кофе.
Руководство проекта обвинило разработчика в создании атмосферы страха и неопределенности.
Ранее подобного успеха достигал только Java в 2016 году.
Почему Meta не спешит принимать меры для защиты пользователей?
Что скрывается за безобидными PyPI-пакетами?
17 минут решили судьбу миллионов разработчиков.
Северная Корея проникает в системы ключевых отраслей.
Что изощрённый вредонос пытается найти на скомпрометированных устройствах?
Популярный пакет «requests» подвергся злонамеренной вредоносной модификации.
Сколько сегодня стоит ваша конфиденциальность?
Подумайте дважды, прежде чем выполнять тестовое задание к понравившейся вакансии.
Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары.
Исследователь раскрывает опасные уязвимости в популярных решениях безопасности.
Разработчики объяснили в чем дело – все оказалось намного проще.
Modular решила сделать исходный код своего продукта доступным для всех.
Сколько пользователей пострадало от компрометации цепочки поставок Discord?
HexChat объявляет о последнем релизе после 12 лет разработки.
Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.
Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку.
Почему вы должны быть осторожны при установке пакетов PyPI?
Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.
Выбирать язык нужно с умом, а не по моде.
Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа.
116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP.
Разработка японских исследователей поражает качеством имитации человеческих поз и эмоций.
Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?
Специалисты из Acronis взломали алгоритм шифрования и поделились готовым решением с миром.
Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.
Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
Сервис не исправляет эксплойт, который позволяет атаковать виртуальные машины.
Стоит ли нам ожидать масштабных отключений устройств?
Зачем группировка преувеличивает последствия своих кибератак?
IT-специалистам лучше заклеить камеры на своих ноутбуках…
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
Пособником киберпреступников невольно стал владелец свадебной фирмы.
Кибершпионы YoroTrooper и их планы украсть данные госструктур СНГ.
Входной билет в мир киберпреступности стоит всего 20 долларов.
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Разбираем ключевые моменты Python 3.12.
Разбираемся в тонкостях приватности: инструменты, риски и официальная позиция Telegram.
Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.
Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.
Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.
Хакеры допустили непростительную ошибку в процессе хеширования пользовательских файлов.
Представлен рейтинг языков программирования 2023 от IEEE Spectrum.
Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы.
Если бы Python мог заснуть от скуки, он бы это сделал.
Функция уже доступна в программе Microsoft 365 Insider, опробовать может любой желающий.
Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв.
Роботы из Канады меняют игру с помощью Python.
Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.
Stability AI выпустила StableCode — трехуровневая модель для генерации кода.
Чтобы поймать киберпреступника, нужно думать, как киберпреступник.
Вредоносный Python душит ваш бизнес и заползает в криптокошельки.
Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.
Как избежать заражения через рекламные объявления в поисковой строке?
Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.
Новый инструмент оценки LongEval вводит общие стандарты для проверки достоверности ИИ-текстов.
Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.
Как не попасться на удочку хакеров в общественных местах?
Судя по всему, целью хакеров являются русскоязычные пользователи.
Раскрытая недавно вредоносная программа маскируется под встроенный антивирус в macOS.
Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.
Исследователи раскрыли подробности зловредной операции и обнаружили сразу несколько экземпляров вредоносного ПО.
Эксперты считают, что Enlisted — лишь первая игра в серии атак, и скоро злоумышленники могут нацелиться на другие популярные в РФ проекты.
Опрос разработчиков выявил какие нейросети и языки наиболее полезны для IT-специалистов.
Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.
Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.
Фонд программного обеспечения Python получил три повестки с требованием предоставить данные пяти пользователей PyPI.
По словам исследователей, Red Team-инструмент специально разработан для имитации атак.
Даже после глубокого анализа специалистов совершенное шпионское ПО осталось неизведанным.
Администраторы обещают вернуться к обычному режиму работы после того, как найдут способ бороться с хакерами.
Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.
Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве.
Google Research развивает армию ИИ-программистов.
Специальные YouTube-уроки наглядно демонстрируют, как им пользоваться.
Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки.
Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.
Модераторы всемирно известной корпорации в очередной раз сами открыли путь злоумышленникам.
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.
5 заражённых пакетов содержат инфостилер W4SP Stealer.
Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать.
Троян не обнаруживается антивирусами и извлекает всю информацию о цели.
Неожиданно и интересно: знакомая угроза в новой оболочке.
О новой необычной стратегии злоумышленников сообщили исследователи из K7 Labs.
На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри.
А также разработать даркнет-маркет для продажи украденных аккаунтов.
Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP.
PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов.
Вебинар для разработчиков, специалистов по AppSec и анализу вредоносного кода состоится 20 декабря в 14:00.
Нейросеть AlphaCode входит в 54% лучших программистов.
Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.
Злоумышленники пользуются доверием к каталогу PyPI для организации атак на цепочки поставок.
Невнимательные разработчики рискуют поделиться своими паролями и личными данными.
15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи.
Про брешь в защите было известно еще в 2007, но исправлять ее никто не стал.
Почти треть PyPI-пакетов позволяют злоумышленнику завладеть устройством жертвы.
За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.
Для определения ключа шифрования была использована уязвимость в Intel TXE.
Пакет был совместно разработан исследователями из Канады, Индии, Китая и Австралии.
Критически важные проекты должны иметь дополнительную защиту
Разработчики рекомендуют пользователям как можно скорее применить обновление, исправляющее уязвимость.
Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Простая опечатка в коде может привести к утечке данных и захвату устройства
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
Самым востребованным языком разработки у работодателей стал Python.
С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.
Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry.
Проблема затрагивает версии NumPy с 1.10 по 1.16.
По мнению одного из разработчиков, термины являются неполиткорректными.
Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.
Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению.
При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».
В будущих версиях Python могут появиться два новых API, позволяющих инструментам безопасности обнаруживать потенциально опасные операции.
Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.
Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.
Разработчики Python устранили публично известную DoS уязвимость, в своем продукте.
Исследователи из Технологического института Джорджии (США) разработали инструмент под названием Collage, который позволит интернет-диссидентам вставлять скрытые сообщения в Twitter-посты и Flickr-фотографии, чтобы обойти цензуру и обмануть репрессивные правительства.
Новый инструмент позиционируется как "модульный фреймворк, который помогает проводить аудит содержимого скомпилированного программного обеспечения".
По данным недавнего исследования, проведенного Evans Data в Северной Америке, уровень использования Python вырос на 45 процентов с весны 2008 года.
Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.
Спустя 8 месяцев с момента выпуска первого релиза ветки Python 3, представлен следующий этап развития языка - Python 3.1.
Вышла финальная версия виртуальной машины для динамических языков Parrot. Примечательна она тем, что её планируют сделать бэкэндом для реализации Perl 6. Кроме Perl, для Parrot разрабатываются реализации Tcl, JavaScript, Scheme, PHP, Python.
Согласно данным опроса исследовательской компании Evans Data, язык веб-разработки PHP является средством, которое наиболее полно удовлетворяет потребности современных разработчиков.
Релиз Python 2.5.3 содержит исправления ошибок, связанных с безопасностью. В Python 2.5.3 внесено более 80 патчей.
Программист Майкл Перри разработал инструментарий CookieMonster, позволяющий обманным путем получить cookies, используемые для авторизации на различных ресурсах.
Язык программирования F# сможет работать как автономно, так и с операционной системой, промежуточным программным обеспечением и системами управления базами данных.