python

  1. NewsMaker

    Новости Прощальное обновление HexChat 2.16.2: конец эпохи IRC-клиентов

    HexChat объявляет о последнем релизе после 12 лет разработки. В эпоху бурного развития интернет-технологий и социальных сетей, IRC -клиенты остаются символом ушедшей эры. Один из таких символов, HexChat, объявил о своем последнем обновлении. За почти 12 лет разработки, HexChat завоевал...
  2. NewsMaker

    Новости Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

    Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...
  3. NewsMaker

    Новости White Phoenix Online: известный дешифратор стал ещё проще в эксплуатации

    Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку. Компания CyberArk выпустила онлайн-версию своего инструмента White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке программ-вымогателей и закодированных методом прерывистого...
  4. NewsMaker

    Новости WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

    Почему вы должны быть осторожны при установке пакетов PyPI? Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Пакеты, содержащие вредоносное ПО, называются...
  5. NewsMaker

    Новости Хакеры всё чаще используют GitHub для проведения кибератак

    LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...
  6. NewsMaker

    Новости Какой язык программирования выбрать в 2024 году: топ-10 самых популярных и востребованных

    Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...
  7. NewsMaker

    Новости Новый дешифратор Black Basta использует уязвимость программы-вымогателя для восстановления файлов

    Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа. Специалисты Security Research Labs (SRLabs) создали дешифратор, который использует уязвимость в алгоритме шифрования программы-вымогателя Black Basta и позволяет жертвам бесплатно...
  8. NewsMaker

    Новости Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

    116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...
  9. NewsMaker

    Новости GPT-4 заперли в теле безногого робота: гримасы Alter3 не в силах передать тех страданий, которые он испытывает

    Разработка японских исследователей поражает качеством имитации человеческих поз и эмоций. В Токийском университете разработали уникального робота-гуманоида под названием Alter3, отличительной фишкой которого стало прокачанное невербальное общение, благодаря чему в процессе разговора с...
  10. NewsMaker

    Новости Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

    Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...
  11. NewsMaker

    Новости Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

    Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...
  12. NewsMaker

    Новости Бесплатная дешифровка: разработчики вымогателя QazLocker остались с носом

    Специалисты из Acronis взломали алгоритм шифрования и поделились готовым решением с миром. В киберпреступном мире набирает обороты новый вариант вымогательского ПО под названием QazLocker. Он используется во множестве атак для поражения компаний в разных секторах бизнеса из разных стран...
  13. NewsMaker

    Новости Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

    Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP. Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP ...
  14. NewsMaker

    Новости BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

    Поддельная реклама стала новым вектором атаки для известной вымогательской группировки. Киберпреступные объединения, действующие в рамках вымогательской операции BlackCat (ALPHV), перешли на новую тактику — использование вредоносной рекламы для получения первоначального доступа к системам...
  15. NewsMaker

    Новости Разработчики продолжают оставлять «секреты» в своём программном коде

    К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...
  16. NewsMaker

    Новости ChatGPT Plus: хакеры могут использовать интерпретатор Python для кражи конфиденциальных данных

    Сервис не исправляет эксплойт, который позволяет атаковать виртуальные машины. Пользователи платной службы ChatGPT Plus теперь могут пользоваться интерпретатором Python , который делает написание кода более простым и даже дает возможность запускать его в изолированной среде. Однако эта...
  17. NewsMaker

    Новости Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

    Стоит ли нам ожидать масштабных отключений устройств? В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS -атак. Основная цель таких атак – расширение ботнета под...
  18. NewsMaker

    Новости Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

    Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...
  19. NewsMaker

    Новости Даже разработчики не застрахованы от кибератак: какие угрозы таят в себе открытые Python-библиотеки?

    IT-специалистам лучше заклеить камеры на своих ноутбуках… Эксперты в области кибербезопасности бьют тревогу. По их данным, в последнее время резко участилось количество взломов популярных открытых библиотек для языка программирования Python . Интересно, что в некоторых случаях вредоносное...
  20. NewsMaker

    Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

    Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...