python

Что скрывается за безобидными PyPI-пакетами? Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram . Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной...

17 минут решили судьбу миллионов разработчиков. Команда JFrog Security Research обнаружила утечку токена с административными правами доступа к репозиториям GitHub Python , PyPI и Python Software Foundation. Токен был найден в публичном Docker -контейнере на платформе Docker Hub...

Северная Корея проникает в системы ключевых отраслей. Специалисты 360 Advanced Threat Research Institute обнаружили новую кампанию северокорейской группировки Lazarus (APT-C-26), в ходе которой распространяются вредоносные PyPI -пакеты. Lazarus продолжает свою активную деятельность...

/del

Привет! Давно искал надёжного исполнителя для технического вополощения идей? Сделаю! Качественно! Справимся с задачами в любых областях технической реализации, а так же окажу поддержку на всех этапах: от идеи до долгосрочного сопровождения. Широкий технический арсенал — владение современными...

Что изощрённый вредонос пытается найти на скомпрометированных устройствах? Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust . Эта программа направлена на кражу конфиденциальной информации с...

Команда опытных разработчиков готова оказать услуги в области IT. Наша команда имеет навыки в различных направлениях разработки, а так же настраиваемым бюджетом. Все услуги будут оказываться, исходя из сложности предоставленного ТЗ. Преимущества работы: Опытные IT менеджеры и проверенные...

Узнайте, какие языки программирования набирают популярность и почему JavaScript остается непобедимым лидером. За последние два года язык программирования Rust продемонстрировал беспрецедентные темпы роста, и количество разработчиков, использующих этот язык, удвоилось. Тем не менее, согласно...

Популярный пакет «requests» подвергся злонамеренной вредоносной модификации. Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую...

Сколько сегодня стоит ваша конфиденциальность? Неизвестный хакер выставил на продажу эксплойт, который позволяет получать информацию о покупках клиентов более 100 популярных компаний ( Apple , HP, Huawei , Samsung , Lenovo, Dell и другие). Данные включают: адреса выставления...

Подумайте дважды, прежде чем выполнять тестовое задание к понравившейся вакансии. Исследователи обнаружили хакерскую кампанию под названием Dev Popper, ориентированную на разработчиков программного обеспечения. Злоумышленники маскируются под работодателей и рассылают фиктивные вакансии для...

Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары. Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI , нацеленный на кражу данных пользователей Discord . Пакет под названием...

Исследователь раскрывает опасные уязвимости в популярных решениях безопасности. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...

Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...

Modular решила сделать исходный код своего продукта доступным для всех. Компания Modular, пионер в области высоких технологий, раскроет исходный код нового языка программирования Mojo , призванного расширить функционал Python . Ключевой особенностью Mojo является возможность создавать...

Сколько пользователей пострадало от компрометации цепочки поставок Discord? Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord , пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python , используемые разработчиками...

Почему сейчас самое время войти в мир искусственного интеллекта. Тема искусственного интеллекта (ИИ) не сходит с повестки дня, привлекая внимание ученых, экспертов и широкой общественности. Несмотря на дискуссии о потенциальных рисках, связанных с развитием этих передовых технологий...

Для активного участия в уроке потребуется ОС с установленным интерпретатором python и wireshark. Часто для эффективного мониторинга сети и устранения ошибок необходимо анализировать сетевую активность в локальной сети. Знание принципов работы инструмента Wireshark позволит вам легче...

Администрация Байдена требует перехода на безопасные языки программирования. Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО...

HexChat объявляет о последнем релизе после 12 лет разработки. В эпоху бурного развития интернет-технологий и социальных сетей, IRC -клиенты остаются символом ушедшей эры. Один из таких символов, HexChat, объявил о своем последнем обновлении. За почти 12 лет разработки, HexChat завоевал...

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...

Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку. Компания CyberArk выпустила онлайн-версию своего инструмента White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке программ-вымогателей и закодированных методом прерывистого...

Почему вы должны быть осторожны при установке пакетов PyPI? Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Пакеты, содержащие вредоносное ПО, называются...

LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...

Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...