Вредонос Octopus Scanner обнаружен на GitHub
Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-прое...
Читайте полный текст на сайте xakep.ru
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunsp...
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В о...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Обнаружен опасный вредонос для Mac, проникающий в систему вместе с проектами Xcode Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, ...
В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено) В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были о...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произ...
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя дл...
GitHub опубликовал интерфейс командной строки GitHub CLI 1.0 GitHub опубликовал первый релиз многоплатформенного инструментария GitHub CLI, позволяющего управлять своими проектами из командной строки. Для работ...
Проект OCTOPUS поможет Bentley построить электромобиль Компания Bentley включилась в трёхлетний исследовательский проект OCTOPUS, чьё название переводится как «осьминог», но, будучи аббревиатурой, имеет д...
Британская Octopus Energy перешла на облачные серверы AWS Компании удалось масштабировать цифровую платформу таким образом, чтобы обеспечивать 1,5 млн домашних хозяйств Великобритании экологически чистой эне...
Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей...
Google запускает OSV-Scanner для поиска уязвимостей в опенсорсных проектах Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в проектах с открытым исходным ...
Вредонос XcodeSpy нацелен на iOS-разработчиков Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проекты Xcode и предназначена ...
Вредонос под наблюдением. Как работают сендбоксы и как их обойти Для подписчиковОдин из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вред...
Вредонос BHUNT охотится за криптовалютными кошельками Исследователи Bitdefender рассказали о новой модульной малвари BHUNT, которая ворует содержимое криптовалютных кошельков, пароли и секретные фразы....
На смену BazarLoader пришел вредонос Bumblebee По данным экспертов компании Proofpoint, хакеры, ранее осуществлявшие доставку малвари BazaLoader и IcedID, перешли на новый загрузчик под названием ...
Вредонос KryptoCibule ворует криптовалюту у пользователей Windows Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты....
Вредонос FatalRAT маскируется под популярные приложения в Google Ads Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза распространяется через по...
Вредонос RuRansom уничтожает данные в российских системах Специалисты VMware предупредили об активности вайпера RuRansom, который атакует российские системы и умышленно уничтожает данные, включая резервные к...
Вредонос QSnatch заразил более 62 000 устройств QNAP Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже более 62 000 пострадавших уст...
Создан новый ворующий данные из приложений на Android вредонос Исследователи компании ThreatFabric обнаружили новый ворующий данные из приложений на Android вредонос. Его назвали BlackRock, и он может атаковать п...
Android-вредонос BRATA ворует и стирает данные с устройств Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также сброс всех настроек устрой...
Вредонос XLoader ворует учетные данные из macOS и Windows Эксперты компании Check Point рассказали о новой кроссплатформенной малвари XLoader, «подписка» на которую в даркнете стоит всего за 49 долларов. XLo...
Новый опасный вредонос BlackRock нацелился на пользователей Android-устройств Специалисты компании ThreatFabric, работающей в сфере информационной безопасности, сообщили об обнаружении нового опасного вредоносного ПО, которое с...
ESET: вредонос Evilnum похищает платежные данные компаний и их клиентов Компания ESET, международный эксперт в области информационной безопасности, обнаружила шпионскую программу Evilnum, нацеленную на финтех-компании и и...
Eset: вредонос Ramsay похищает конфиденциальные данные из изолированных систем Разработчикам Ramsay могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну...
Новый Linux-вредонос Lightning Framework устанавливает бэкдоры и руткиты Аналитики из компании Intezer называют новую Linux-малварь Lightning Framework настоящим «швейцарским ножом» из-за ее модульной архитектуры, а также ...
Новый вредонос для Android нацелен на пользователей Netflix, Instagram и Twitter Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о банковских картах пользовате...
Вредонос BloodyStealer угоняет аккаунты Steam, Epic Games Store и EA Origin Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи учетных записей от аккаунт...
ESET: новый вредонос маскируется под приложение для общения и похищает данные пользователей Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome C...
Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной Европе, а также парламен...
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процес...
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их...
Правительство создаст аналог GitHub Правительство проведет эксперимент по созданию национального репозитория. В нем будет размещено свободное программное обеспечение. Эксперимент пройде...
GitHub прекращает поддержку Subversion GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через ...
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозитор...
OpenJDK переходит на использование Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совм...
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive...
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githuba...
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии....
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэ...
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи...
GitHub не станет блокировать разработчиков из России На прошлой неделе на GitHub разгорелась дискуссия о том, надо ли закрывать платформу в России из-за происходящего в Украине. Теперь администрация Git...
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области ...
Ethereum EIP-3675 для обновления ETH 2.0 запускается на GitHub Предложение по улучшению Ethereum (EIP) 3675 уже запущено на GitHub. EIP-3675 содержит подтверждение слияния долей ETH 2.0, которое поступает в сеть....
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать...
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces —...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как...
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор....
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как ко...
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации не...
GitHub «похоронил» на 1000 лет 24 ТБ важнейших IT-проектов человечества Создатели популярного сервиса для хостинга IT-проектов Github объявили о воплощении в жизнь проекта GitHub Archive. В рамках программы резервная копи...
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить д...
В работе Telegram, Ozon и GitHub произошли сбои Пользователи мессенджера Telegram, торговой интернет-площадки Ozon и веб-сервиса для хостинга ИТ-проектов GitHub сообщили о проблемах в работе этих с...
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удал...
С GitHub удалили 18 проектов для скачивания контента с YouTube Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека ...
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских...
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством экс...
На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулев...
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека п...
GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обн...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microso...
Twitter и GitHub оштрафовали в России за запрещённый контент Очередные связанные с запрещённым контентом штрафы в России выписали Twitter и GitHub. Платформа микроблогов оштрафована на 3 млн рублей, а хостинг I...
GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации не...
Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей...
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам GitHub объявил о решении отказаться от поддержки парольной аутентификации при выполнении операций с Git. Прямое подключение к Git будет возможно толь...
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировк...
GitHub захоронил в подземельях Арктики 21 терабайт данных Компания GitHub поместила в убежище, расположенное в бывшей угольной шахте Шпицбергена, катушки с терабайтами данных на случай возможной катастрофы....
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления об...
GitHub обновил правила, касающиеся торговых санкций GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области ...
Власти пообещали российским ИТ-шникам «суверенный» GitHub Михаил Мишустин предложил создать в России российский репозиторий ПО с открытым исходным кодом, прямой аналог GitHub. Никакой конкретики в заявлении ...
Логика GitHub не ясна, но поиск альтернативы всё актуальнее GitHub начал блокировку российских разработчиков. В число замороженных аккаунтов вошли не только банки, находящиеся под западными санкциями, но и кру...
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учет...
GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которо...
Правообладатели проиграли. Скандальное ПО для скачивания с YouTube вернули на GitHub На GitHub восстановлены репозитории YouTube-dl, приложения для скачивания контента с YouTube. В конце октября 2020 г. их удалили по требованию правоо...
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и экспло...
GitHub направил коллективный иск на Microsoft за пиратство в беспрецедентных масштабах Microsoft во всем мире борется с пиратством, но как оказалось она и сама не прочь использовать бесплатно чужое программное обеспечение. Пользователи ...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе пр...
GitHub заблокировал SSH-ключи, сгенерированные при помощи библиотеки keypair GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку п...
Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub GitHub заблокировал репозиторий и все зеркала проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов...
GitHub восстановил доступ к утилите для загрузки видео из YouTube Вчера, 17 ноября, GitHub восстановил доступ к репозиторию популярного проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из...
GitHub начал тестирование AI-ассистента, помогающего при написании кода GitHub представил проект GitHub Copilot, в рамках которого развивается интеллектуальный помощник, способный генерировать типовые конструкции при напи...
Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилос...
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHu...
Twitter разыскивает пользователя Github, разместившего исходный код в сети Некоторые части исходного кода Twitter — основного компьютерного кода, на котором работает социальная сеть — просочились в сеть, говорится в официаль...
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопас...
Issuer - GitHub-действие для принудительного самообслуживания пользователей репозитория В рамках проекта Issuer подготовлен бот для GitHub, решающий задачи по принудительному самообслуживанию пользователей репозитория. На GitHub можно вс...
GitHub заблокировал репозиторий SymPy после ложной жалобы GitHub заблокировал репозиторий c официальной документацией проекта SymPy и размещённый на серверах GitHub сайт docs.sympy.org после получения жалобы...
GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которо...
GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра GitHub разблокировал репозитории проекта Popcorn Time, закрытые после жалобы ассоциации кинопроизводителей. Разработчики доказали свою правоту, испол...
Приложение, дающее прямые ссылки на артефакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено при...
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвим...
GitHub спрятал программные коды в Арктике на случай апокалипсиса Принадлежащий Microsoft сервис для хранения IT-проектов GitHub спрятал программные коды в Арктике на случай апокалипсиса. Там они могут сохраняться в...
GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способно...
GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует ...
GitHub был недоступен тысячам разработчиков по всему миру два часа GitHub подвёл тысячи разработчиков программного обеспечения. Принадлежащая Microsoft служба, которая обеспечивает контроль версий через Git и серверы...
GitHub решил отказаться от имени "master" для основных веток Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" в...
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на сер...
GitHub заменит термин «master» на более нейтральный аналог Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже ведется работ...