Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab
Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как минимум две компании-клиента Waydev: Dave и Flood[.]io....
Читайте полный текст на сайте xakep.ru
Увольнение части сотрудников GitHub и GitLab GitHub намерен в ближайшие пять месяцев сократить около 10% от персонала компании. Дополнительно GitHub не будет продлевать договоры аренды офисов и перейдёт только на удалённую работу сотрудников. О сокращениях также объявила компания GitLab, котор...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секрета...
В Подмосковье злоумышленники похитили 17 тонн авиационного керосина В Московской области задержаны участники организованной группы, которые промышляли воровством авиационного керосина. Злоумышленники в Пушкинском районе Подмосковья организовали незаконную врезку в нефтепровод и некоторое время откачивали топливо. В ...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Злоумышленники в медформе похитили у бизнесмена 11 млн рублей в Москве Злоумышленники несколько недель следили за предпринимателем до совершения преступления, сообщила официальный представитель МВД РФ Ирина Волк. Она приезжали к месту проживания бизнесмена на разных каршеринговых автомобилях. Выждав подходящий момент, ...
В Петербурге злоумышленники похитили почти 10 миллионов рублей из банкомата В Московском районе Петербурга украли крупную сумму денег из банкомата, сообщает пресс-служба главного управления МВД РФ по городу на Неве и Ленобласти. Инцидент произошёл на днях. Двое неизвестных в чёрных очках вошли в помещение гипермаркета на Ку...
В Твери злоумышленники похитили автомобиль и продали его за 7 тысяч рублей Житель Твери за помощью обратился в полицию с сообщением о краже автомобиля Daewoo Nexia, который находился на парковке в Московском районе. Ущерб заявитель оценил в сумме 30 тысяч рублей. Выяснив особые приметы пропавшего автомобиля и составив орие...
В Оренбургской области злоумышленники похитили нефть у "Газпрома" и "Роснефти" Официальный представитель МВД Ирина Волк сообщила, что правоохранители закончили расследование хищения нефти на территории Оренбургской области. В ОПГ состояли 12 человек. Предположительно, они получали топливо в Переволоцком и Оренбургском районах....
В Химках злоумышленники взорвали банкомат и похитили из него деньги В ночь на субботу, 23 мая, на улице Карла Маркса в Химках неизвестные злоумышленники вскрыли банкомат и завладели его содержимым. Преступники взорвали банковский терминал, забрали оттуда деньги и скрылись, об этом сообщает ТАСС, со ссылкой на пресс-...
Злоумышленники похитили у фирмы 16 дорогих автомобилей и два сейфа с деньгами в Москве Злоумышленники похитили у московского предприятия два сейфа с деньгами и 16 автомобилей представительского класса, сообщила официальный представитель МВД России Ирина Волк. Волк сообщила, что злоумышленники, используя поддельный паспорт, «обма...
В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitH...
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майни...
В сеть попали исходные коды GitHub.com и GitHub Enterprise В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source ...
У круизной компании Carnival Corporation похитили данные сотрудников и клиентов Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки преступники похитили личную информацию клиентов и сотрудников....
У компании AMD похитили исходные коды графических процессоров Navi и Arden В соответствии с Законом об авторском праве в цифровую эпоху (DMCA) компания AMD добивается удаления с GitHub ряда репозиториев, содержащих исходные коды графических процессоров Navi и Arden (последний, похоже, будет использоваться в Xbox X)....
Мошенники похитили миллион долларов, обманув две компании в ходе обычной переписки Эксперты Check Point рассказали, как мошенники «заработали» миллион долларов, незаметно внедрившись с переписку двух компаний: израильского стартапа и китайской венчурной фирмы....
GitLab продолжает политику навязывания JavaScript Игнорируя сообщения о проблемах, в которых запрашивается реализация возможности использовать GitLab без предоставления ему доступа к JavaScript, GitLab продолжает усиление привязки к JavaScript. Теперь сервер не отдаёт список файлов в виде HTML, а д...
PyPI и GitLab страдают от спамерских атак Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и сервисов....
GitLab выплатил исследователям полмиллиона долларов за год За последний год GitLab выплатила исследователям более 500 000 долларов США в рамках программы bug bounty....
Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера....
Проект Xfce перевёл разработку на GitLab Разработчики проекта Xfce объявили о завершении перехода на новую инфраструктуру разработки, основанную на платформе GitLab. Ранее для доступа к репозиториям с кодом применялась связка из cgit и gitolite. Старый сервер git.xfce.org переведён в режим...
Проект CentOS переходит на разработку с использованием GitLab Проект CentOS объявил о запуске сервиса для совместной разработки, основанного на платформе GitLab. Решение об использовании GitLab в качестве первичной платформы для хостинга проектов CentOS и Fedora было принято в прошлом году. Примечательно, что ...
GitLab прекращает использование имени "master" по умолчанию Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова "master" для основных веток в пользу слова "main". Термин "master" считается последнее время неполиткорректным, на...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Проект KDE завершил первую фазу миграции на GitLab Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензиро...
Проект Tor представил систему анонимных тикетов для GitLab Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о проблемах и участвовать в их обсуждении, без необходимости регистрации учётной записи. Код написан на я...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Ent...
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей....
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых ...
Вознаграждения GitLab за найденные «дыры» составили $565 тысяч за первый год Компания GitLab почти с самого своего начала работы в 2014 году поддерживала программу поощрения за найденные уязвимости в работе платформы, сервисов и приложений. Но до конца 2018 года программа «bug bounty» была доступна довольно огран...
GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криптовалюты. Для выполнения кода злоумышленники используют runner-ы, при помощи которых можно подключить обработчики при сборке к...
Оценка основанного Дмитрием Запорожцем стартапа GitLab выросла до $6 млрд Оценка платформы для разработчиков GitLab достигла $6 млрд, пишет CNBC со ссылкой на собственные источники....
Проект Wine рассматривает возможность перевода разработки на платформу GitLab Александр Джуллиард (Alexandre Julliard), создатель и руководитель проекта Wine, объявил о запуске экспериментального сервера совместной разработки gitlab.winehq.org, основанного на платформе GitLab. В настоящее время на сервере размещены все проект...
В GitLab заменят встроенный редактор кода на Visual Studio Code Представлен релиз платформы совместной разработки GitLab 15.0 и объявлено о намерении в будущих выпусках заменить встроенный редактор кода Web IDE на редактор Visual Studio Code (VS Code), развиваемый компанией Microsoft при участии сообщества. Испо...
Fedora и CentOS запускают Git Forge. GitLab открывает 18 проприетарных возможностей Проекты CentOS и Fedora сообщили о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проект...
В GitLab устранили позволяющую украсть чужой аккаунт критическую уязвимость Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании. Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут ......
Захват контроля над уязвимыми серверами GitLab для вовлечения в проведение DDoS-атак Компания GitLab предупредила пользователей об увеличении активности злоумышленников, связанной с эксплуатацией критической уязвимости CVE-2021-22205, позволяющей удалённо без прохождения аутентификации выполнить свой код на сервере, на котором испол...
GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге GitLab.com бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут ост...
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице...
Всё в открытом доступе, калькулятор зарплат и 7100 страниц инструкций: принципы работы полностью удалённой GitLab Пересказ материала Fast Company о том, как организована GitLab — крупнейшая компания, все сотрудники которой работают удалённо....
Злоумышленники обокрали Бейонсе на $1 млн Американскую певицу Бейонсе (настоящее имя Бейонсе Жизель Ноулз-Картер) обокрали более чем на миллион долларов, сообщает TMZ со ссылкой на источник в правоохранительных органах. Злоумышленники проникли на складские помещения продюсерской компании пе...
Злоумышленники уже сливают данные из приложения GO SMS Pro Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных....
Злоумышленники украли машину за 1,2 млн рублей Потерпевшим оказался заместитель директора колледжа «Академия управления городской средой, градостроительства и печати»....
Злоумышленники компрометируют поддомены Microsoft Спамеры использовали поддомен Microsoft для рекламы казино. Другие поддомены компании тоже находятся в зоне риска....
В Курске злоумышленники обчистили гараж О происшествии сообщила владелица автомобиля «Хёнде». Утром женщина увидела, что замок на воротах её гаража взломан и пропали ценные вещи. Завести машину злоумышленники не смогли, но сняли с неё гаджеты и аккумулятор. Как рассказали в груп...
Злоумышленники вновь обманули проверки Apple Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя за установщик Flash....
Злоумышленники украли 4 млн рублей у жителей Ленобласти Неизвестные представлялись сотрудниками банков и пугали жертв потерей накоплений. Пострадавшими оказались уборщица и пенсионерка из Ленобласти....
На Кубани злоумышленники вырубили более 240 дубов Уголовное дело по статье о незаконной рубке лесных насаждений было возбуждено в отношении тринадцати жителей Краснодарского края. По данным следствия, обвиняемые развернули бурную деятельность с использованием специальной техники на территории особо...
Злоумышленники разбили машину звезды "Дома-2" Инцидент произошел во дворе дома, в котором проживает Ефименков, в поселке Большие Вяземы. Вечером Арсений оставил автомобиль "Кадиллак Эскалейд" под окнами. С утра его ждал неприятный сюрприз.Выйдя во двор, парень обнаружил вокруг своей машины оско...
В Нидерландах арестованы злоумышленники, взрывавшие банкоматы Европол, а также правоохранители из Нидерландов и Германии отчитались о задержании трех подозреваемых, ответственных за серию ограблений банкоматов в Германии. Считается, что преступники похитили более 958 000 евро наличными, попросту взрывая бакома...
В Липецке неизвестный злоумышленники спалили иномарку В ГУ МЧС России по Липецкой области сообщили, что к приезду одного отделения пожарных ПСЧ №6 автомобиль был уже весь охвачен пламенем, взорвался бензобак. Огонь повредил моторный отсек, приборную панель, внутреннюю отделку салона, сгораемые узлы и а...
Злоумышленники угнали у пенсионера МВД иномарку за 3 млн рублей На данный момент считается угнанной черная иномарка Toyota Land Cruiser 2014 года выпуска. Ее владелец — 44-летний пенсионер МВД....
Злоумышленники оставили без интернета 10 тысяч курян Около месяца назад в правоохранительные органы стали поступать заявления от одного из провайдеров. Неизвестные по ночам проникали в подвалы домов, и вырывали медные провода из распределительного блока и демонтировали их со стен. Всего на нескольких ...
GitHub покупает NPM На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript....
Злоумышленники украли у пользователя "Авито" деньги по звонку Издание “Коммерсант” опубликовало материал, в котором рассказывается о случае кражи денег у пользователя “Авито”. Сделать это злоумышленникам удалось по звонку. Так, пользователь разместил и успешно продал свой товар за 119 тысяч рублей с помощью се...
В Киргизии задержаны злоумышленники, представлявшиеся родственниками президента В Киргизии задержали мошенников, представляющихся родственниками президента страны Садыра Жапарова и приближенными главы Госкомитета Нацбезопасности (ГКНБ) Камчыбека Ташиева. Об этом сообщает РИА "Новости" со ссылкой на ......
В Курской области злоумышленники похищали аккумуляторы из машин Подозреваемые ночью разукомплектовали три автомобиля в Железногорском районе. Как сообщили в пресс-службе УМВД России по Курской области, нарушителей удалось оперативно задержать. Двое мужчин были в гостях у друзей и решили заработать на краже чужог...
В новогоднюю ночь во Франции злоумышленники подожгли 30 машин Около 30 автомобилей было сожжено в ночь на 1 января во французском городе Страсбург, сообщает Le Figaro.Как рассказали изданию местные правоохранители, это произошло во время комендантского часа.«Ситуация остаётся менее напряжённой, чем год назад»,...
Злоумышленники сливают нечистоты в реку Сочи на Кубани Жители курортного города Сочи пожаловались в социальных сетях на то, что неизвестные люди сливают нечистоты в реку с одноименным названием Видеозапись, сделанная на берегу, размещена в инстаграм – группе «ЧП Сочи». «Съёмка была произведена утром 3 я...
Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для досту...
Злоумышленники пытались захватить кладбище в Ленинградской области Более сорока человек заблокировали территорию кладбища. Они утверждали, что эта земля принадлежит им....
Под видом беженцев злоумышленники обокрали курских пенсионеров В Железногорске полицейские зарегистрировали необычное мошенничество — аферисты выдавали себя за беженцев. — В полицию обратились двое пожилых местных жителей. Они сообщили, что на улице к ним подошли злоумышленники и попросили помощи, р...
Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опубликовали БД бесплатно....
Злоумышленники вывели из РФ миллиард рублей на поставках медоборудования В Москве полиция задержала злоумышленников, которые вывели из России около миллиарда руб. через махинации с поставками медицинского и косметологического оборудования, пишет РИА "Новости" со ссылкой на пресс-службу ......
Злоумышленники предлагают россиянам новую кредитную историю Из-за кризиса, вызванного пандемией коронавируса, в интернете приобретает популярность новый вид мошенничества на кредитных историях. Ущерб от действий злоумышленников уже оценивают в миллионы рублей. "Мошенники, пользуясь проблемами людей с обслужи...
Злоумышленники эксплуатируют названия сервисов для онлайн-конференций «Лаборатория Касперского» обнаружила* около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций. Злоумышленники эксплуатировали названия Zoom, Webex, Slack ...
Злоумышленники удивили экспертов хитроумной атакой на MS Office 365 Новая фишинговая кампания использует вредоносные расширения (add-in) к Office 365, с помощью которых у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам....
В Подольске злоумышленники украли около 300 рожков и эскимо В парке культуры и отдыха "Дубрава" в Подольске ночью злоумышленники взломали лари с мороженым. Они вынесли все рожки и эскимо. "Мороженое украли в количестве 296 штук на общую сумму 13 тысяч рублей, – сообщил mosregtoday начальник Климовского...
Злоумышленники угнали автомобиль олимпийского чемпиона в Петербурге Неизвестные угнали машину стоимостью 2 млн рублей. Она принадлежала российскому легкоатлету Ивану Ухову....
Эксперт рассказал, как злоумышленники проникают в банковские приложения Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал РИА "Новости", как мошенники воруют данные в онлайн-банках. По словам специалиста, сейчас часто происходят утечки ......
Злоумышленники взломали крупный русскоязычный форум хакеров Неизвестные успешно атаковали работающий с 2003 года форум хакерской "элиты" Maza. В результате атаки злоумышленники похитили данные свыше 2 тыс. пользователей форума. Эксперты не исключают, что утечка поможет правоохранителям в борьбе с киберпресту...
В Новочеркасске злоумышленники сняли со столбов трамвайные провода Сотрудники правоохранительных органов города Новочеркасск Ростовской области ведут поиск злоумышленников, которые сняли с трамвайных столбов более 100 метров электрических проводов. Инцидент произошел на улице Трамвайная. Украсть провода оказалось н...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPipe, чтобы взламывать компании и проникать в их внутренние сети....
Злоумышленники пытались вывезти из Украины 80 000 респираторных масок КИЕВ, 21 мар — РИА Новости. Служба безопасности Украины заявила о предотвращении вывоза из страны 80 тыс. респираторных масок, который в данный момент запрещен из-за пандемии коронавируса COVID-19. Кабмин Украины…...
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzill...
В Измалково Липецкой области неизвестные злоумышленники взломали банкомата В пресс-службе УМВД РФ по Липецкой области сообщили, что возбуждено уголовное дело «Приготовление к преступлению» и «Кража» . Полицейские отрабатывают оперативную информацию, которая позволит установить причастных к преступлению....
Злоумышленники устроили стрельбу в здании суда французского города Ним Очевидцы сообщили о стрельбе в здании местного суда. Через некоторое время данную информацию подтвердили представители правоохранительных органов. В настоящее время район, где раздавались выстрелы, оцеплен стражами порядка. Также на месте происшеств...
Злоумышленники могут взломать частоту 6G с помощью самодельной метаповерхности Хитрые хакеры могут создать инструмент для прослушивания некоторых беспроводных сигналов 6G всего за пять минут, используя офисную бумагу, струйный принтер, металлическую фольгу и ламинатор. Взлом безопасности беспроводной сети был обнаружен инженер...
Задержаны злоумышленники, облившие кислотой сотрудницу хлебокомбината в Подмосковье Сотрудники правоохранительных органов задержали двоих злоумышленников, которые облили кислотой женщину в подмосковном городе Пушкино Уроженцев Башкирии следователи обвиняют в причинении телесных повреждений. По решению суда они находятся под стражей...
Злоумышленники обокрали защитницу женского "Зенита" почти на 2 млн рублей У защитницы женского "Зенита" Людмилы Шадриной украли коллекцию брендовых часов и драгоценности. Сумма ущерба составила около 1,7 млн рублей....
В Липецке в «Университетском» микрорайоне неизвестные злоумышленники избили подростков 7 января, около половины девятого вечера во дворе дома №1 по улице Замятина в микрорайоне «Университетский» областного центра трое хулиганов напали на подростков.Очевидцы произошедшего инцидента сообщают в социальных сетях, что трое взрослых мужчин,...
В Красногорском районе злоумышленники украли 14 мешков с овсом и зерном В Красногорском районе полицейские задержали подозреваемых в краже со склада, сообщает пресс-служба прокуратуры Брянской области. Со склада на территории Красногорского района украли 14 мешков с зерном и овсом на семь тысяч рублей. Полицейские задер...
В Смоленской области злоумышленники украли с фермы запчасти от трактора Подозреваемые проломили крышу и похитили имущество на сумму 20 тысяч рублей. Сбыть похищенное мужчины не успели. В отношении них возбудили уголовное дело по ч. 2 ст. 158 УК РФ «Кража». С заявлением в дежурную часть ОМВД России по Смоленскому району ...
Неизвестные злоумышленники распространяли поддельный дистрибутив Windows 11 с вредоносным ПО Эксперты по кибербезопасности компании HP сообщили об обнаружении поддельного установочного дистрибутива Windows 11, который заражал компьютеры жертв вредоносным ПО. Организация провела расследование, обнаружив подозрительный сайт по адресу, связанн...
Злоумышленники требовали у Дзюбы 5 миллионов долларов за интимное видео Как стало известно СМИ, футболист Артем Дзюба подвергся шантажу: у него требовали 5 миллионов долларов, угрожая слить в сеть интимное видео. Сообщается, что он даже встречался с шантажистом и записал разговор. Сейчас к делу подключилась ФСБ....
Злоумышленники в камуфляже отобрали у москвича сумку с миллионом рублей Грабители, одетые в камуфляжную форму и маски, разбили стекло машины, на которой собирался ехать 28-летний пострадавший, и забрали сумку с деньгами, сообщает "360". Неизвестные скрылись с места преступления. Потерпевший подал заявление в полицию. Су...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...
Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...
Злоумышленники злоупотребили сертификатом Mimecast для доступа аккаунтам Microsoft 365 Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в распоряжении неизвестного хакера оказался один из ее цифровых сертификатов. Злоумышленник злоупотребил им, чтобы получить дост...
Под брендом курского предприятия злоумышленники продавали подозрительную говядину В ходе анализа данных системы «Меркурий» специалисты территориального Управления Россельхознадзора выявили схему нелегального ввода в оборот более 90 тонн говядины. Кроме того, в документах было указано курское предприятие, которое занимается произв...
«Лаборатория Касперского»: злоумышленники используют названия сервисов для знакомств Эксперты «Лаборатории Касперского» обнаружили, что в 2019 г. авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов...
Злоумышленники украли со счетов жителей Брянщины за неделю 1,33 млн рублей В канун новогодних праздников активизировались телефонные мошенники. За прошедшую неделю в брянскую полицию поступило 32 заявления от потерпевших. Выяснилось, что злоумышленники похитили у жителей региона 1,76 млн рублей. Как сообщает пресс-служба У...
Более 25 миллионов фальшивых рублей напечатали злоумышленники в Махачкале В Махачкале сотрудники правоохранительных органов обнаружили подпольную типографию, где двое злоумышленников печатали российские рубли Во время обыска были найдены пятитысячные купюры на общую сумму более 25 миллионов рублей. Оказалось, что подделки...
Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными с...
Злоумышленники активно атакуют компьютеры, хранящие биометрические данные «Лаборатория Касперского» сообщает о том, что более трети компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных, рискуют стать мишенью сетевых злоумышленников. Речь идёт о системах, которые применяю...
Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользователей с их именами в Twitter....
Эксперт рассказал, как злоумышленники воруют деньги через банкоматы Мошенники нашли новый способ кражи денежных средств через банкоматы. Об этом рассказал руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков....
Злоумышленники подожгли квартиру связанного москвича после ограбления Злоумышленники изрезали жертву ножом, а затем подожгли квартиру для сокрытия улик, сообщает телеканал "360". Пожар произошел 31 марта в Угловом переулке. Огонь на площади 40 квадратных метров уничтожил мебель и личные вещи скончавшегося. У трупа был...
В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры. Баг имеет идентификатор CVE-2022-32893 и может быть использован для выполнения произвольного кода п...
Злоумышленники маскируют троян под несуществующую Android-версию Clubhouse Исследователь Лукас Стефанко (Lukas Stefanko) из компании ESET, работающей в сфере информационной безопасности, обнаружил, что злоумышленники используют популярность сервиса голосовых чатов Clubhouse с целью кражи данных пользователей. Для этого они...
Электрические котлы и батареи украли злоумышленники из новостроек в Ессентуках В Ессентуках сотрудники полиции задержали жителей станицы Ессентукская, которые воровали со строительных объектов в жилых комплексах электрические котлы и батареи Общая сумма причиненного ими ущерба застройщику составила более 120 тысяч рублей. След...
Правительство создаст аналог GitHub Правительство проведет эксперимент по созданию национального репозитория. В нем будет размещено свободное программное обеспечение. Эксперимент пройдет с 1 мая 2022 года по 30 апреля 2024 года.Как говорится в пояснительной записке, в репозитории на у...
Приложение GitHub вышло из беты Теперь вы можете общаться с командой, отслеживать задачи и мерджить код прямо со смартфонов и планшетов....
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
В России появится конкурент GitHub В России планируется создать хранилище открытого программного кода наподобие зарубежного ресурса GitHub. В Минэкономразвития считают, что такой ресурс может понадобиться в случае отключения рунета от зарубежных сегментов всемирной Сети. На разработк...
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека Suppor...
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для...
Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей....
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозиториев и пользователей, пул реквестов и issue, уведомлений, оценка репозиториев. Исходники: https://git...
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
GitHub запускает отделение в Индии В Индии уже находятся инженерные отделения нескольких крупных технологических компаний, что отчасти объясняется растущим числом разработчиков в стране....
Свидание с троянцем: злоумышленники используют названия дейтинговых сервисов в зловредах По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» обнаружили, что в 201...
Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research.По данным экспертов, в ап...
Специалисты выяснили, как злоумышленники получают доступ к секретной банковской информации Специалисты в области компьютерной безопасности компании Group-IB рассказали, как именно мошенникам удаётся получить доступ к персональным данным жителей России, которые хранятся в банковских учреждениях [...]...
Вскрылось, как злоумышленники воровали деньги из личных кабинетов пользователей Авито Пользователь Avito обнаружил уязвимость в сервисе объявлений, которая позволяет мошенникам похищать деньги, выдавая себя за продавцов. Сервис идентифицировал злоумышленников как владельцев учётных записей из-за подмены номера телефона, после чего пр...
«Лаборатории Касперского»: злоумышленники используют названия дейтинговых сервисов в зловредах По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%)*. Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» ......
Злоумышленники украли туи, которые сажала мать бывшего мэра Ставрополя В Ставрополе злоумышленники выкопали и украли туи, посаженные во дворе многоквартирного дома по адресу улица Михаила Морозова, 54 «А» Примечательно, что в процессе благоустройства прилегающей территории участвовала мать недавно умершего мэра краевой...
Неизвестные злоумышленники управляли тысячами вредоносных узлов Tor с 2017 года ИБ-исследователь заявил, что идентифицировал хак-группу KAX17, которая управляла тысячами вредоносных узлов Tor. Специалисты Tor Project удалили сотни серверов хакеров в октябре и ноябре 2021 года....
«Лаборатория Касперского»: злоумышленники распространяют вредоносное ПО под видом сериалов Netflix С января 2019 года «Лаборатория Касперского» обнаружила более 22 тысяч попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix. Чаще всего в качестве приманки использовались сериалы «Очень странные дела», «Ведьмак», «...
«Лаборатория Касперского»: злоумышленники использовали названия популярных фильмов в зловредах Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 г., и еще 925 вредоносных файлов, связанных с названиями этих фильмов...
Корпоративные секреты ловят на HR // Как злоумышленники похищают конфиденциальную информацию компнаий Специалисты раскрыли ранее неизвестную хакерскую группировку. Она занимается корпоративным шпионажем, хотя киберпреступники участвуют в нем редко. Группа RedCurl действует менее трех лет. Предположительно она состоит из русскоязычных хакеров, сообщи...
Россиянам рассказали, как злоумышленники воруют деньги, зная номер карты Начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов рассказал россиянам, как злоумышленники воруют деньги, зная номер карты. Так, несмотря на то, что украсть деньги, зная ...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ......
«Лаборатория Касперского»: злоумышленники используют имена диджеев для распространения троянцев «Лаборатория Касперского» обнаружила, что под видом треков, написанных известными диджеями, злоумышленники распространяют......
Злоумышленники используют службу Windows Error Reporting для бесфайловых атак Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting) для проведения бесфайловых атак....
Злоумышленники взломали аккаунт Huawei в Twitter, чтобы оскорбить Apple Китайский технологический гигант Huawei продолжает расширять свою деятельность на территории Бразилии, поставляя в страну смартфоны и другую продукцию. Не так давно на бразильском рынке были запущены беспроводные наушники Huawei FreeBuds Lite, а ран...
Злоумышленники могут использовать машинное обучение для запуска мощных атак Злоумышленники могут использовать машинное обучение для запуска мощных атак, которые крадут информацию способами, которые трудно предотвратить и часто еще труднее изучить. Злоумышленники могут перехватывать данные, которые «просачиваются» между прог...
Злоумышленники от имени банков списали у брянских владельцев карт миллионы В ЦБ предупредили о новых схемах кражи с банковских четов. Преступники активно используют тему коронавирусной инфекции. Мошенники обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсаций, пособий, возврат денег за авиационн...
Расширяя горизонты: русскоязычные злоумышленники Silence атакуют банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов ...
«Лаборатория Касперского»: злоумышленники подделывают сервисы для оплаты покупок частями В 2022 г. эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, мимикрирующих под глобальные......
Злоумышленники взломали официальную группу «Яндекс Go» и провели фейковый розыгрыш Неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам сообщение о фальшивом розыгрыше призов. От действий мошенников пострадали более 300 человек....
Злоумышленники могут использовать Bluetooth на Android-устройствах для кражи данных Исследователи из немецкой компании ERNW, работающей в сфере информационной безопасности, обнаружили уязвимость в Bluetooth на Android-устройствах. Эксплуатация уязвимости позволяет злоумышленнику, находящемуся в радиусе действия Bluetooth, получать ...
GitHub начал использовать AI для рекомендации задач GitHub отмечает, что это первый продукт с поддержкой глубокого обучения, который запущен на Github.com....
Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты....
В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечес...
GitHub повторно заблокировал репозиторий проекта RE3 GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность....
GitHub решил не блокировать российских разработчиков Крупнейший веб-сервис для хостинга IT-проектов GitHub отказался блокировать российских разработчиков. Пользователи сервиса неделю спорили, нужно ли банить разработчиков из России из-за военной операции на Украине. Однако команда GitHub заявила, что ...
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать российских разработчиков из-за военных действий на Украине. «GitHub должен быть домом для всех разр...
Минэкономразвития предлагает создать аналог GitHub Это необходимо на случай отключения России от GitHub из-за санкций, полагают в ведомстве. Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай...
В Минэкономики предложили создать аналог GitHub Разработка аналога сервиса будет осуществляться в рамках федерального проекта «Искусственный интеллект»....
В России предложили создать аналог GitHub Идея принадлежит Минэкономразвития РФ. Они предложили создать свой аналог популярного сервиса для разработчиков. Там будет храниться открытый код для всех опубликованных приложений и патчей. Предварительная стоимость проекта – 2,1 миллиарда ру...
33 GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
GitHub успешно завершил сделку по покупке NPM Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся...
GitHub радикально снизил цены для разработчиков Сервис GitHub, с 2018 г. принадлежащий Microsoft, снизил стоимость тарифа Team с $9 до $4. Также он разрешил бесплатно пользоваться приватными репозиториями и подключать к ним неограниченное число разработчиков....
GitHub запустил новое приложение для разработчиков Принадлежащий Microsoft сервис по совместной разработке и хранению кода GitHub запустил бесплатное мобильное приложение для устройств на базе iOS и Android, сообщает The Verge. Предполагается, что оно поможет разработчикам контролировать проекты, по...
GitHub запрещает парольную аутентификацию при доступе к Git В соответствии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих ауте...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Открыты исходные тексты GitHub Docs GitHub объявил об открытии исходных текстов, обеспечивающих работу сервиса docs.github.com, а также опубликовал размещённую там документацию в формате Markdown. Код может использоваться для создания интерактивных разделов для просмотра и навигации п...
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались ...
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в...
GitHub стал доступен для мобильных устройств Популярный репозиторий GitHub получил официальный мобильный клиент для платформ iOS и Android. Его тестирование проводилось с ноября прошлого года, а для платформы Android первая бета-версия GitHub была представлена в январе 2020 года. Даже в разгар...
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии....
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub....
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании к...
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разбло...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Go...
Злоумышленники используют софт для изменения голоса, чтобы обмануть своих жертв Хакеры из группы APT-C-23 использовали ПО для изменения голоса, чтобы выдавать себя за женщин и обманом заставляли своих жертв устанавливать малварь....
«Заминировавшие» суды Санкт-Петербурга злоумышленники потребовали «заплатить чеканной монетой» В Санкт-Петербурге прошла новая волна эвакуаций судов, последовавших за сообщениями о минировании. Отправители электронных писем с ложной информацией о заложенных бомбах потребовали «заплатить чеканной монетой», сделав отсылку к популярному сериалу ...
Злоумышленники распространяли вредоносное ПО с помощью взломанных почтовых ящиков медучреждений Беларуси Стало известно о том, что сотрудниками Следственного комитета республики Беларусь были возбуждены уголовные дела по факту несанкционированного доступа к компьютерным системам нескольких учреждений здравоохранения. Соответствующая информация опублико...
Черная пятница: злоумышленники активно подделывают сервисы для оплаты покупок частями В 2022 году эксперты «Лаборатории Касперского» обнаружили многочисленные примеры фишинговых страниц, мимкрирующих под глобальные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»). BNPL ― это система оплаты покупки равными частями в ...
«Лаборатория Касперского»: злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ......
«Лаборатория Касперского»: доксинг в бизнесе, или как злоумышленники используют информацию о компаниях против них По данным «Лаборатории Касперского», корпоративный доксинг становится серьёзной угрозой для бизнеса. Под доксингом имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для ......
Обмануть художника может каждый // Злоумышленники разработали схему атаки на веб-дизайнеров Набирает популярность схема обмана пользователей популярной международной платформы для художников ArtStation, более 42 тыс. участников которой — россияне. Жертвам предлагают работу в крупных компаниях—разработчиках игр, но для получения должности и...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований Команда Check Point Research (CPR) из компании Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в декабре 202...
Злоумышленники хотят продать фотографии Шумахера с больничной койки за миллион фунтов Неизвестные планируют продать фотографии семикратного чемпиона «Формулы-1» Михаэля Шумахера, сделанные в его доме в Женеве. Подробнее…...
В Лодейном Поле злоумышленники обокрали управляющую компанию, а в Щеглово - жилище сборщицы Миллион рублей стал добычей "медвежатника" в Лодейнопольском районе, "домушники" из Всеволожского района ограничились меньшей суммой, но забрали компьютерную технику....
Злоумышленники ранили троих человек рядом с бывшим зданием Charlie Hebdo Инцидент, по данным СМИ, произошел сегодня, 25 сентября. Неизвестный с ножом ранил троих человек возле бывшего здания редакции Charlie Hebdo в Париже. Что стало причиной конфликта пока неизвестно, пишет РИА Новости....
Выводы Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру Эксперты проанализировали актуальные киберугрозы I квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а также отметили, что разработчики вредоносного ПО ......
Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей*. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с тем, что в прошлом...
GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке....
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на...
GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Минэкономики предлагает создать российский аналог GitHub В Минэкономики предложили за 2.1 млрд руб. создать в стране аналог GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций....
Бесплатное мобильное приложение GitHub вышло для iOS и Android Принадлежащий корпорации Microsoft сервис GitHub официально запустил собственное мобильное приложение. Оно в первую очередь предназначено для того, чтобы помочь разработчикам управлять проектами, находясь вдали от ПК. Оно позволяет организовывать за...
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очере...
В правительстве хотят создать российский аналог GitHub Российский аналог онлайнового сервиса для совместной разработки GitHub предлагают создать в Минэкономики. Заработать он может уже в следующем году....
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...
GitHub вводит новые требования для удалённого подключения к Git GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала д...
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как код, записанный на пленки, везли в Арктику, компания рассказывает в своем блоге. Цель такого проекта &...
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение....
Власти пообещали российским ИТ-шникам «суверенный» GitHub Михаил Мишустин предложил создать в России российский репозиторий ПО с открытым исходным кодом, прямой аналог GitHub. Никакой конкретики в заявлении премьер-министра не прозвучало. Власти и раньше высказывались на эту тему – в начале 2020 г. на созд...
GitHub выпустил бету своего приложения для Android Сейчас приложение доступно ограниченному числу разработчиков, подписавшимся на лист ожидания бета-версии Android....
Власти собрались построить «российский Github» за 2 миллиарда К 2021 г. в России может быть запущен отечественный аналог сервиса для совместной разработки Github. Таким образом власти хотят обезопасить страну от возможного отключения от зарубежных хранилищ кода. На реализацию инициативы Минэкономики и Сбербанк...
Минэкономразвития предложило создать российский аналог GitHub Об этом со ссылкой на заявления официальных представителей ведомства сообщают журналисты «Коммерсанта». Компания Microsoft купила GitHub в 2018 году за 7,5 млрд долларов, однако в Минэкономразвития опасаются, что в случае нового ужесточения санкций ...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
С GitHub удалили 18 проектов для скачивания контента с YouTube Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и сервисах для копирования контента с YouTube, и была удалена из-...
В России создадут свой GitHub за 2,1 миллиарда рублей Минэкономики предложило создать аналог GitHub. На работу будет выделено 2,1 миллиарда рублей, об этом сообщается в последней версии федерального проекта «Искусственный интеллект», который был разработан совместно со Сбербанком. По словам издания «Ко...
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из в...
Правообладатели добились удаления Popcorn Time с GitHub Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили GitHub, что платформа может понести ответственность за деятельность Popcorn Time, и в результате код Popcorn Time был удален с ...
С приложением Github разработчики могут работать на ходу Github является платформой хостинга номер один для миллионов разработчиков по всему миру. Компания, принадлежащая Microsoft, предоставляет разработчикам множество инструментов и ресурсов для запуска своих проектов с нуля. Сегодня, после нескольких м...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали....
33 потрясающих GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
Популярный репозиторий GitHub обзавёлся мобильной версией Принадлежащий Microsoft сервис для совместной разработки и хранения кода GitHub получил официальный мобильный клиент для платформ iOS и Android. Благодаря одноимённому ПО разработчики даже в разгар пандемии [...]...
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
GitHub начал тестирование интерфейса командной строки GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), ...
Основные командные функции GitHub стали бесплатными Ранее для закрытых репозиториев нужно было использовать один из платных тарифов, сейчас всё стало бесплатным и команды могут использовать возможности CI/CD, управления проектами, code review и прочие бесплатно....
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...
В GitHub добавлены среда разработки и система дискуссий На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов....
GitHub начал внедрение обязательной двухфакторной аутентификации GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охва...
GitHub опубликовал приложения для работы с мобильных устройств После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать к...
Micrоsoft покупает NPM и будет развивать его вместе с GitHub Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании Microsoft. В качестве покупателя в сделке фигурирует принадлежащая Microsoft компания GitHub, функци...
GitHub опубликовал отчёт о блокировках в 2019 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже не...
Российский аналог GitHub запустят до конца года В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина....
GitHub проанализировал влияние COVID-19 на активность разработки GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в ...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows....
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств....
Задержаны технически подкованные злоумышленники, умыкнувшие с карты кировского пенсионера 167 тысяч рублей Они со старого мобильника пенсионера переустановили мобильное приложение онлайн-банка на другой смартфон и после этого сняли деньги....
Кибермошенники предложили россиянам выплаты // Злоумышленники начали зарабатывать на жертвах утечек данных «Лаборатория Касперского» обнаружила новую схему мошеннического заработка в интернете. В ее рамках злоумышленники от имени несуществующего фонда предлагают выплаты жертвам утечек данных по всему миру, которые якобы можно получить, предварительно зап...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар ...
Злоумышленники атакуют промышленность: усилен натиск на нефтегазовую отрасль и системы автоматизации зданий По доле компьютеров автоматизированных систем управления, на которых было заблокировано вредоносное ПО, в России и в мире в целом лидируют системы автоматизации зданий. Таковы данные отчёта Kaspersky ICS CERT за первое полугодие 2022 года. Вредоносн...
«Лаборатория Касперского» обнаружила: злоумышленники используют имена популярных диджеев для распространения троянцев «Лаборатория Касперского» обнаружила, что под видом треков, написанных известными диджеями, злоумышленники распространяют нежелательное и вредоносное ПО. Самыми популярными у злоумышленников в 2019 году оказались Дэвид Гетта, Алан Уокер ......
Леди Гаге вернули украденных ранее собак — ради них злоумышленники расстреляли ее помощника Американской певице Леди Гага вернули похищенных у нее ранее французских бульдогов. Бандиты украли собак на улице Лос-Анджелеса, сообщает CNN со ссылкой на местную полицию. Капитан Джонатан Типпет из Департамента полиции Лос-Анджелеса заявил, что со...
Злоумышленники публикуют в Telegram контакты обеспечивавших порядок в ходе незаконных акций силовиков В Telegram обнаружился канал, на котором обнародованы персональные данные российских полицейских, пресекавших беспорядки 23 января. The post Злоумышленники публикуют в Telegram контакты обеспечивавших порядок в ходе незаконных акций силовиков first ...
GitHub направил коллективный иск на Microsoft за пиратство в беспрецедентных масштабах Microsoft во всем мире борется с пиратством, но как оказалось она и сама не прочь использовать бесплатно чужое программное обеспечение. Пользователи GitHub подали иск против IT-гиганта. Корпорацию обвиняют в том, что она незаконно использовала код г...
Организация SFC призвала открытые проекты прекратить использовать GitHub Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила о прекращении любого использования платформы для совместной разработки...
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу....
Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от се...
Частные репозитории GitHub теперь доступны бесплатно для команд GitHub сделал приватные репозитории с неограниченным количеством соавторов доступными для всех учетных записей. Все основные функции GitHub теперь бесплатно доступны для всех. До сих пор, если ваша организация хотела использовать GitHub для частной ...
GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует тот факт, что данный сервис регулярно развивается и не стоит на месте. Например, как вы можете знать...
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов,...
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка ...
GitHub сделал основные функции сервиса бесплатными для всех Сервис для совместной работы над кодом GitHub объявил, что его основные функции теперь бесплатны для всех пользователей, пишет Tech Crunch. Теперь бесплатным аккаунтам доступно безлимитное количество приватных репозиториев с участием любого количест...
GitHub спрятал программные коды в Арктике на случай апокалипсиса Принадлежащий Microsoft сервис для хранения IT-проектов GitHub спрятал программные коды в Арктике на случай апокалипсиса. Там они могут сохраняться в течение ста лет. Об этих планах GitHub стало известно ещё в ноябре прошлого года. В феврале 2020 бы...
GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые с...
GitHub был недоступен тысячам разработчиков по всему миру два часа GitHub подвёл тысячи разработчиков программного обеспечения. Принадлежащая Microsoft служба, которая обеспечивает контроль версий через Git и серверы для хранения исходников ПО, испытывала проблемы с доступом более двух часов. Пользователи GitHub ст...
Ассоциация кинокомпаний добилась блокировки Popcorn Time на GitHub GitHub заблокировал репозиторий открытого проекта Popcorn Time после поступления жалобы от Ассоциации кинокомпаний (MPA, Motion Picture Association, Inc.), которая представляет интересы крупнейших телевизионных студий США и обладает эксклюзивными пр...
GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку попали ключи Git-клиента GitKraken. Уязвимость приводит к формированию предсказуемых RSA-ключей из-за...
GitHub внедряет в NPM обязательную расширенную верификацию учётных записей В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопро...
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скач...
GitHub реализовал проверку утечки конфиденциальных данных в репозиториях GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам п...
GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра GitHub разблокировал репозитории проекта Popcorn Time, закрытые после жалобы ассоциации кинопроизводителей. Разработчики доказали свою правоту, используя возможности, прописанные в американском антипиратском законе, добавив, что ассоциация неверно т...
Генеральный директор GitHub Нат Фридман покидает свой пост Генеральный директор сервиса Microsoft GitHub Нат Фридман (Nat Friedman) объявила об уходе с этой должности. С 15 ноября его место займёт Томас Домке, который в настоящее время является директором по продукту GitHub. Соответствующая информация опубл...
В 2023 году двухфакторная аутентификация на GitHub станет обязательной GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в с...
В Минэкономики РФ предложили создать архив кода, дублирующий GitHub На случай отключения России от мировых репозиториев кода из-за санкций Министерство экономического развития Российской Федерации предложило создать отечественный аналог GitHub, на котором разместить архив наиболее востребованных проектов и репозитор...
В России хотят создать альтернативу GitHub за 2 миллиарда рублей В Минэкономики решили создать аналог сервиса Microsoft GitHub, который предназначен для хранения открытого кода. На создание российского проекта «Искусственный интеллект» будет выделено 2,1 млрд рублей. Создание аналога GitHub необходим на случай, е...
Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Вс...
GitHub документировал механизм блокировки всей сети форков Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования все...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе приватных, для выявления и модерирования незаконной информации, такой как экстремистские и террористич...
GitHub опубликовал план отключения парольной аутентификации при доступе к Git Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании ...
Приложение, дающее прямые ссылки на артефакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расши...
GitHub заменит термин «master» на более нейтральный аналог Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже ведется работа над заменой термина master на более нейтральный аналог, например, main, чтобы избежать ненужных от...
GitHub решил отказаться от имени "master" для основных веток Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Ново...
Приложение, дающее прямые ссылки на артифакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расши...
GitHub сделал бесплатными средства для работы с приватными репозиториями GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участник...
Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI, который используется для непрерывной разработки и ...
Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...
GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка ...
Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub GitHub заблокировал репозиторий и все зеркала проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху ...
В России будет собственный GitHub. Его построят за полтора года В России пройдет эксперимент по созданию национального хранилища ПО с открытым исходным кодом. Он начнется 1 ноября 2022 г. и растянется на полтора года. К проекту привлекут десятки участников, в том числе МВД и российских физлиц. Это далеко не перв...
В Хакасии злоумышленники придумали хитрую схему обогащения при покупке бытовой техники. «Заработали» больше 1,5 млн В Хакасии четыре года работала преступная группа, обманывавшая предпринимателей, у которых покупала бытовую технику....
Московские и петербургские суды эвакуировали из-за сообщений о бомбах. В Петербурге злоумышленники требуют заплатить им 120 биткоинов В Москве и Петербурге объявлена массовая эвакуация в нескольких судах из-за сообщений о минировании зданий. Как сообщает «Интерфакс», из Басманного, Останкинского, Кузьминского, Мещанского и Тверского районных судов эвакуировали в общей сложности 40...
«Джокер», «1917», «Ирландец»: как злоумышленники использовали названия этих фильмов в зловредах в 2019 году «Лаборатория Касперского» проанализировала, как часто названия девяти фильмов, которые были номинированы на «Оскар-2020», использовались фишерами и авторами зловредов в прошлом году*. Всего по миру эксперты обнаружили более 20 фишинговых сайтов, кот...
Эксперты перечислили приложения, через которые злоумышленники могут красть личные данные пользователей В сети появился полезный список приложений, через которые злоумышленники могут красть личные данные пользователей. Его составили специалисты по кибербезопасности компании Check Point. Как ни странно, в числе программ, которые эксперты советуют удали...
Злоумышленники полюбили YouTube: количество переходов на поддельные сайты Google выросло почти втрое Аналитики «Лаборатории Касперского» поделились интересной статистикой. Как оказалось, в январе 2023 года резко увеличилось количество попыток перехода пользователей по всему миру на фишинговые ресурсы, притворяющиеся сервисами Google. Сг...
Мошенники развивают интеллект // Европол и Trend Micro изучили, как злоумышленники используют и будут использовать ИИ Выход ботов на новый уровень, когда их не отличишь от людей. Быстрый анализ баз данных, молниеносный подбор паролей и кража персональных данных даже с изображений. Неограниченные возможности для фишинга и хакерских атак. Манипулирование при помощи с...
На Github опубликовали мод для Half-Life: Alyx, позволяющий играть без VR-шлема Пользователь Github с никнеймом r57zone выложил мод, который позволяет сыграть в Half-Life: Alyx без VR-гарнитуры. Об этом пишет PC Gamer. Автор также выпустил семиминутное видео с процессом настройки и демонстрацией. Вероятно, новый мод позволит иг...
GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код GitHub объявил о завершении тестирования интеллектуального помощника GitHub Copilot, способного генерировать типовые конструкции при написании кода. Система разработана совместно с проектом OpenAI и использует платформу машинного обучения OpenAI Cod...
GitHub намерен отслеживать посещения самостоятельно, без привлечения сторонних сервисов GitHub собирается начать самостоятельно анализировать использование сервиса пользователями, вместо анализа с использованием сторонних поставщиков "телеметрии", таких как Google Analytics. В репозиторий политик GitHub внесён pull-запрос со следующими...
GitHub по ошибке ограничил доступ к репозиторию Aurelia из-за торговых санкций Роб Айзенберг (Rob Eisenberg), создатель web-фреймворка Aurelia, сообщил о блокировке компанией GitHub репозиториев, сайта и доступа к настройкам администратора проекта Aurelia. Роб получил от GitHub письмо, в котором сообщалось, что блокировка прои...
GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок GitHub восстановил доступ к репозиторию проекта youtube-dl, который был заблокирован в прошлом месяце на основании жалобы от Ассоциации звукозаписывающих компаний Америки (RIAA), обвинившей разработчиков проекта в нарушении действующего в США Закона...
GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl История с блокировкой репозитория проекта youtube-dl на GitHub получила продолжение. К работе над восстановлением доступа подключился Нэт Фридмэн (Nat Friedman), руководитель GitHub, который связался с разработчиками проекта и предложил им свою помо...
Основатель Void Linux со скандалом покинул проект и был заблокирован на GitHub В сообществе разработчиков Void Linux вспыхнул конфликт, в результате которого Хуан Ромеро Пардинес (Juan Romero Pardines), основатель проекта, заявил об уходе и вступил в конфронтацию с остальными участниками. Судя по сообщениям в твиттере и обилию...
GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок GitHub объявил о создании службы для оказания бесплатной юридической помощи разработчикам открытого программного обеспечения, обвинённым в нарушении 1201 статьи DMCA, которая запрещает обход технических мер защиты, таких как DRM. Работу службы будут...
GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Сни...
Власти хотят за 2,1 млрд руб. создать российский GitHub на случай санкций Минэкономики предложило16создать российский аналог принадлежащего Microsoft сервиса GitHub16— хранилища открытого кода. В16ведомстве объясняют, что это нужно на16случай возможного отключения России от16мировых репозиториев.16С16блокировкой16доступа1...
Чиновники предложили создать российский аналог GitHub за 2,1 млрд рублей Идея создания аналога GitHub описана в свежей редакции федерального проекта "Искусственный интеллект". Чиновники объясняют необходимость появления такого сервиса рисками отключения России от GitHub и других подобных мировых репозиториев из-за санкци...
В России предложили создать аналог GitHub за ₽2 млрд на случай отключения Более 2 млрд руб. в федеральном проекте «Искусственный интеллект» предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub...
Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка дан...
GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации GitHub представил новую функцию, направленную на защиту разработчиков от случайных утечек. Теперь GitHub Advanced Security будет автоматически блокировать утечки секретов, будь то API-ключи или токены аутентификации....
ИИ-помощник программиста GitHub Copilot for Business стал общедоступным за $19 в месяц Принадлежащая Microsoft компания GitHub объявила, что Copilot for Business, корпоративная версии ИИ-помощника по написанию программного кода, стала общедоступной за $19 в месяц. По сравнению со стандартной Copilot, версия для корпоративного использо...
Никогда такого не было. Фанатские версии GTA снова удалили с GitHub Take-Two продолжает свою борьбу с моддерами. В сентябре юристы компании заставили народных умельцев удалить фанатские версии Grand Theft Auto III и Vice City, но тогда энтузиасты нашли лазейку. На днях [...]...
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix....
GitHub ужесточает правила, связанные с размещением результатов исследований безопасности GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятс...
GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), корпоративный юрист компании GitHub, внёс изменения в пояснение про обработку нарушений Закона об авто...
Github по требованию Голливуда заблокировал исходники ПО для бесплатного просмотра фильмов Репозитории исходного кода проекта Popcorn Time, который позволяет бесплатно просматривать популярные фильмы и сериалы без скачивания, в очередной раз заблокированы на принадлежащей Microsoft площадке Github. С требованием о блокировке вновь обратил...
GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Утечка коснулась только ключа RS...
Российские власти предложили создать аналог GitHub за 2,1 млрд рублей В Минэкономики предложили создать в России собственное хранилище открытого кода, выделив на этот аналог GitHub более двух миллиардов рублей....
В Липецке неизвестные злоумышленники сорвали концерт рэп-дуэта Hammali & Navai и напали на их машину после выступления Опечаленные рэперы Александр Громов и Наваи Бакиров поехали из Липецка назад в Москву, и их «Мерседес» подвергся преследованию и обстрелу из травматического оружия неизвестными лицами из автомобиля «Лада Приора». Музыканты были вынуждены обратиться ...
Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ведущие разработку на GitHub, столкнулись с волной мелких или бесполезных pull-запросов. Изменения в п...
Несмотря на санкции, GitHub возобновляет работу в Иране и намерен вернуться в Крым Сервис GitHub сообщил о возобновлении предоставления услуг для разработчиков из Ирана. Администрация получила соответствующую лицензию от правительства США. Таким образом, сервис снова станет доступен в Иране для частных лиц и организаций, будет пре...
Выпущен первый релиз Issuer, бота для автоматической модерации issues на GitHub В рамках проекта Issuer подготовлен бот для GitHub, решающий задачи по автоматической модерации системы отслеживания обращений на GitHub. На GitHub можно встретить репозитории, единственная функция которых - координация людей через систему Issue. В ...
GitHub делится личными данными тысяч ничего не подозревающих пользователей Firefox Хранилища, размещенные на платформе GitHub, легко доступны и полны личных данных пользователей Firefox. Почему сайт их не защищает? GitHub – популярная платформа для разработки программного обеспечения, чья аудитория давно перевалила за 40 млн польз...
Github вернул работу сотруднику-еврею после увольнения за слова о «нацистах» Веб-сервис для хостинга IT-проектов и совместной разработки Github вернул работу сотруднику-еврею. Ранее его уволили из компании за сообщение о «нацистах», штурмовавших Капитолий в Вашингтоне. Как сообщает BBC, решение об увольнении признали ошибкой...
GitHub собирается отключить Россию от исходников. На них работает весь отечественный софт Международная площадка для программистов GitHub рассматривает вариант отключения российских разработчиков от своих ресурсов. Об этом сообщают несколько российских СМИ, в том числе «Коммерсантъ». GitHub — это международная платформа, на которой разме...
Для российского кода откроют хранилище // Власти предлагают создать аналог GitHub В Минэкономики предложили за 2,1 млрд руб. создать в стране аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций. Подобны...
Dropbox пострадала от фишинговой атаки. Хакеры получили доступ к 130 репозиториям на GitHub Компания Dropbox сообщила о хакерской атаке, которой ее сотрудники подверглись еще в середине октября. С помощью фишинга злоумышленники сумели получить доступ к одной из GitHub-организаций компании, а затем похитили данные из 130 репозиториев....
На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub ча...
Ассоциация кинокомпаний потребовала заблокировать на GitHub разработчика Kodi-репозитория Blamo Следом за блокировкой репозитория Popcorn Time, Ассоциация кинокомпаний (MPA, Motion Picture Association, Inc.) и компания Amazon на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) потребовали у GitHub заблокировать уч...
GitHub заблокировал аккаунты Сбербанка, Альфа-банка и других российских компаний Американский веб-сервис для хостинга IT-проектов GitHub заблокировал аккаунты российских компаний. Среди них оказались попавшие под санкции Сбербанк, Альфа-банка, а другие российские компании и отдельные индивидуальные пользователи, сообщает портал ...
Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub Компания Muse Group, основанная проектом Ultimate Guitar и владеющая открытыми проектами MusesCore и Audacity, возобновила попытки закрытия репозитория musescore-downloader, в котором развивается приложение для бесплатной загрузки музыкальных нот с ...
Выпуск СУБД libmdbx 0.11.7. Перенос разработки на GitFlic после блокировки в GitHub Состоялся выпуск библиотеки libmdbx 0.11.7 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. Поддерживаются все актуальные операц...
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
Microsoft сделала свой Game Developer Kit бесплатным — его можно найти на GitHub Microsoft решила поделиться своим набором для разработки игр. Компания бесплатно опубликовала его на GitHub, но с условием — пользоваться им без лицензии можно только для учебы....
На случай апокалипсиса и ядерной войны: GitHub на 1000 лет спрятал 21 ТБ данных в Арктике Команда GitHub сообщила об успешной реализации проекта GitHub Archive, который предусматривает создание арктического архива данных....