Учетные данные SolarWinds были публично доступны на GitHub
Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от се...
Читайте полный текст на сайте xakep.ru
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом ...
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прям...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Из-за багов данные пользователей Amazon Alexa были доступны для посторонних Уязвимости некоторых поддоменов Amazon и Alexa позволяли хакерам управлять чужими учетными записями, устанавливать вредоносные навыки, получать доступ к голосовой истории и личным данным пользователей....
Частные репозитории GitHub теперь доступны бесплатно для команд GitHub сделал приватные репозитории с неограниченным количеством соавторов доступными для всех учетных записей. Все основные функции GitHub теперь бесплатно доступны для всех. До сих пор, если ваша организация хотела использовать GitHub для частной ...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Банкер TeaBot ворует SMS и учетные данные Специалисты компании Cleafy обнаружили Android-вредоноса TeaBot (он же Anatsa), который похищает учетные данные пользователей и перехватывает SMS-сообщения, чтобы воровать средства из банков Испании, Германии, Италии, Бельгии и Нидерландов....
В даркнете продают учетные данные пользователей Zoom Специалисты IntSights обнаружили, что в даркнете торгуют учетными данными пользователей Zoom (email, пароли), а также идентификаторами собраний, именами и ключами хостов....
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых ма...
Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей....
Сотрудники Microsoft слили внутренние учетные данные компании Сотрудники Microsoft загрузили на GitHub внутренние учетные данные компании, сообщает Vice. Моссаб Хуссейн, ведущий специалист ИБ-компании SpiderSilk, которая обнаружила утечку, предоставил Vice семь образцов логинов от общего количества ......
Майнер TeamTNT ворует учетные данные от Amazon Web Services Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kubernetes, ищет на зараженных серверах учетные данные от Amazon Web Services и похищает их....
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google....
В сети продолжают публиковать учетные данные для камер Ring На хакерских форумах продолжают появляться списки учетных данных для умных камер Ring, над владельцами которых в последнее время издеваются злоумышленники....
Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой C...
Google Chrome предупредит, если вы используете скомпрометированные учётные данные Разработчики из Google добавляют новые функции собственному браузеру Chrome, чтобы сделать работу пользователей в сети Интернет более безопасной. Все изменения станут доступны пользователям в новой версии обозревателя Chrome. Прежде всего стоит сказ...
Выставлены на продажу учетные данные руководителей крупнейших компаний мира Хакер выставил на продажу комбинации адресов электронной почты и паролей для учетных записей Office 365 и Microsoft, которые принадлежат руководителям крупных компаний, пишет портал ZDNet. В списке присутствуют генеральные директора, операционные, ф...
Учетные данные мессенджера Discord могут быть украдены злоумышленниками Новая версия вредоносного ПО AnarchyGrabber фактически превратила Discord (бесплатный мессенджер с поддержкой VoIP и видеоконференций) в похитителя аккаунтов. Малварь изменяет клиентские файлы Discord так, чтобы похищать учетные записи пользователей...
На хакерских форумах растет спрос на учетные данные от YouTube-каналов Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTube-каналов. К примеру, в продаже заметили список данных для 990 000 активных каналов, цена на который начиналась от 1500 долла...
Учётные данные 500 тысяч аккаунтов Zoom находятся в продаже в даркнете Более 500 тысяч аккаунтов пользователей сервиса Zoom находятся прямо сейчас в продаже на хакерских форумах и сайтах даркнета по цене менее 1 цента за каждый, а в некоторых случаях и вовсе раздаются бесплатно. Эти учётные данные собраны благодаря мет...
Maxpatrol SIEM научилась выявлять попытки атакующих получить учетные данные С помощью нового пакета экспертизы пользователи Maxpatrol SIEM смогут предотвратить получение злоумышленниками легитимных учетных данных, которое в случае успеха атаки усложнило бы возможность обнаружения атакующих в системе...
Используете пользовательские темы для Windows 10? Можете потерять свои учетные данные Исследователь компьютерной безопасности Джимми Бэйн рассказал в своём твиттере о необычной находке. Он обнаружил лазейку в настройке тем для Windows 10, которая позволяет злоумышленникам воровать учетные данные пользователей. Специально созданная вр...
Новый вариант трояна Masslogger ворует учетные данные из Chromium-браузеров и Outlook Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров....
В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долла...
GitHub раскрыл данные о взломе инфраструктуры NPM и выявлении открытых паролей в логах Компания GitHub опубликовала результаты разбора атаки, в результате которой 12 апреля злоумышленники получили доступ к облачным окружениям в сервисе Amazon AWS, используемым в инфраструктуре проекта NPM. Анализ инцидента показал, что атакующие получ...
Власти пообещали «публично» удалить данные цифровых пропусков Мэрия Москвы пообещала удалить «публично» личные данные москвичей, которые использовались для цифровых пропусков. Об этом заявил первый замруководителя аппарата мэра и правительства Москвы Алексей Немерюк. «Мы обязательно собранные данные удалим, пр...
Столичные власти пообещали «публично» удалить данные цифровых пропусков Но это произойдет только после того, как будут рассмотрены все иски, связанные либо с самой системой пропусков, либо с выписанными в связи с ее функционирование штрафами. Персональные данные жителей столицы, которые были использованы для оформления ...
Фотографии пользователей Facebook в связи с ошибкой были доступны сторонним приложениям Об этом компания сообщила в своем блоге. Facebook является востребованной социальной сетью, которой уже многие годы пользуются люди. Ранее считалось, что компания ужесточила конфиденциальность пользователей и если человек не хотел, чтобы его фотогра...
Биометрические данные россиян станут доступны организациям В России будет составлен реестр государственных и некоммерческих организаций, которым откроют доступ к Единой биометрической системе (ЕБС). До 2020 года ЕБС была открыта только банкам, теперь список организаций, имеющих доступ к системе, сильно расш...
Данные статистической налоговой отчетности доступны на сайте ФНС Письмо Федеральной налоговой службы от 28 октября 2021 г. № КВ-4-1/15223@ “О направлении приказа о внесении изменений в приказ от 30.06.2008 N 65н/ММ-3-1/295@-1/15223@”...
В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitH...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....
В сеть попали исходные коды GitHub.com и GitHub Enterprise В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source ...
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майни...
GeForce RTX 3080 снова появилась в продаже... на 10 минут. Карты Gigabyte Aorus были доступны в магазине NewEgg Все видеокарты GeForce RTX 3080 по всему миру были раскуплены за считанные часы, а где-то, вероятно, за минуты. При этом ни Nvidia, ни кто-либо из её партнёров не высказались на счёт сроков появления следующих партий. Оказалось, что вчера Gigabyte в...
Данные по коронавирусной инфекции в Тверской области стали доступны в режиме реального времени Напомним, информация о первых двух жителях региона, у которых была диагностирована коронавирусная инфекция появилась 17 марта. Роспотребнадзор РФ, анализируя источник, заявил, что все выявленные на тот день в России больные завезли вирус из неблагоп...
В Тверской области стали доступны данные по числу инфицированных коронавирусом в каждом районе На сегодняшний день в регионе, как ранее сообщалось, всего заболевших — 151 человек. Более детальные данные с 16 апреля размещены на официальном сайте регионального Правительства (tverreg.ru/covid19/karta-rasprostraneniya-covid-19), сообщил во время...
Данные 7 миллионов пользователей Robinhood были украдены Компания Robinhood сообщает, что 3 ноября она столкнулась с весьма неприятным инцидентом в плане нарушения безопасности. По итогу данного инцидента обнародованы в широкий доступ были данные 7 миллионов пользователей, либо же около трети всей пользов...
ИКАО: данные о бомбе на борту Ryanair были ложными Ни бомба, ни доказательства ее существования не были обнаружены как во время проверки перед вылетом самолета из Афин. Сведения были переданы летному экипажу по указанию властей Белоруссии.....
Bloomberg: были украдены данные 29 тысяч сотрудников Facebook Жесткие диски с банковскими данными и другой личной информацией 29 тысяч человек, работающих в Facebook, украли из автомобиля сотрудника соцсети, передает агентство Bloomberg, ссылаясь на письмо Facebook, распространенное среди сотрудников.По сведен...
Данные более 267 млн пользователей Facebook были в открытом доступе 2 недели Компания Facebook в очередной раз попала в крупный скандал, связанный с утечкой пользовательских данных. ***...
Экс-тренер ЦСКА: «У Ничушкина были все данные, но он их хоронил. Может, поймет это» Тренер «Ак Барса» Игорь Горбенко рассказал об опыте работы с форвардом «Колорадо» Валерием Ничушкиным, с которым пересекался в ЦСКА. – С кем из игроков было сложнее всего работать? – Коля Прохоркин. Он очень талантлив, но я понимал, насколько топовы...
В интернет утекли данные более 44 тыс. россиян. Они были в базе кредитного брокера В открытый доступ попали данные клиентов кредитного брокера «Альфа-Кредит» — он собирает заявки на кредиты и консультирует, в каком банке их выгодней взять и как это сделать. Как пишет РБК, в базе были данные 44 тыс. клиентов. Инфо...
После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные Foxconn недавно пострадал от атаки программ-вымогателей, в результате чего были повреждены ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные. 29 ноября 2020 года Foxconn подверг...
Шансы выжить были минимальны: всплыли сенсационные данные о болезни Бабкиной Королева эстрады Надежда Бабкина недавно излечилась от коронавируса. О ее состоянии ходило много устрашающих слухов. Накануне певица сама сказала, что находилась буквально на пороге смерти.Раньше звезда уже говорила, что ее легкие были поражены на 8...
Apple блокирует учетные записи за использование VPN Из-за этого у пользователей постоянно блокировался Apple ID, требующий обновления пароля. Пользователи Reddit стали жаловаться на то, что компания Apple стала блокировать учетные записи. Причиной для этого стало использование VPN. Вазработчики могут...
Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари....
Cosmos Steward ICF выпускает учетные записи Interchain Некоммерческая организация Cosmos, Interchain Foundation (ICF), объявила о запуске Interchain Accounts, протокола на основе Inter-Blockchain Communication (IBC). Крупнейшее обновление программного обеспечения для экосистемы Cosmos Согласно официальн...
NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют....
Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший...
Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федера...
Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Ро...
Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию п...
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили дос...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP....
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Военно-учетные специальности, по которым призовут в первую очередь Наши читатели интересуются, кто подлежит призыву в ходе частичной мобилизации в первую очередь. Мы подобрали ответ на этот вопрос в официальных источниках информации. В первую очередь в рамках частичной мобилизации будут призываться: Мотострелки Тан...
Facebook проверит учётные записи пользователей, чьи публикации популярны в США Компания Facebook начнёт проверять учётные записи пользователей, которые очень популярны в США. Об этом сообщается в пресс-центре компании. Разработчики собираются таким образом бороться с ботами. «Мы хотим, чтобы контент, который вы видите на...
В ЕС будут штрафовать соцсети за дипфейки и поддельные учетные записи Google, Facebook, Twitter и другим технологическим компаниям придется принять меры по борьбе с дипфейкам и поддельными учетными записями на своих платформах, иначе они рискуют быть оштрафованными, согласно обновленному кодексу действий ......
Twitter будет удалять учётные записи неактивных пользователей Twitter удалит учётные записи пользователей, которые не заходили на свою страницу в течение нескольких лет. Об этом в подельник сообщил владелец социальной сети Илон Маск (Elon Musk). Источник изображения: Pixabay...
Первичные учетные документы и регистры бухучета переведут в электронный вид Приказ Минфина России от 15 апреля 2021 г. № 61н "Об утверждении унифицированных форм электронных документов бухгалтерского учета, применяемых при ведении бюджетного учета, бухгалтерского учета государственных (муниципальных) учреждений, и Методичес...
Twitter перестал выдавать в поиске учетные записи Sputnik Если пользователь не был ранее подписан или не заходил на аккаунты Sputnik, то поиск Twitter больше не дает возможности найти эти страницы...
WSJ: Meta уволила сотрудников, взламывавших учетные записи пользователей По данным Wall Street Journal (WSJ), за последний год управляющая соцсетью Facebook корпорация Meta (признана…...
Uber запускает в Украине корпоративные учетные записи для бизнеса Украинское подразделение Uber объявило о расширении сервиса деловых поездок в рамках программы Uber для Бизнеса....
Советник Байдена сообщил о скором ответе на атаку SolarWinds Белый дом находится на завершающих этапах проработки ответа на хакерскую атаку с использованием уязвимостей в программах SolarWinds, заявил советник президента США по национальной безопасности Джейк Салливан.«Мы на завершающих этапах процесса, и вар...
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было пол...
Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпорати...
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время крупномасштабной атаки на цепочку поставок и взлома компании SolarWinds....
Во взломе клиентов SolarWinds принимали участие и китайские хакеры ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами....
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop....
Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью....
Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году»....
В Google Play нашли 25 приложений, похищающих учетные записи Facebook Специалисты компании Evina (Франция) провели исследование и выяснили, что 25 приложений из Google Play, доступных для устройств с операционной системой Android, являются вредоносными. Все они содержат вирусы, направленные на похищение персональной и...
Свежее обновление Windows 10 начало удалять учетные записи пользователей Череда проблем Microsoft, связанных с обновлениями фирменной операционной системы, видимо, только набирает обороты. Так, стало известно, что на этот раз свежее обновление Windows 10 начало удалять учетные записи пользователей. Речь об обновлении Win...
СМИ: Meta* уволила десятки работников, взламывавших учетные записи пользователей По информации The Wall Street Journal, за последний год Meta Platforms* уволила или наказала более двух десятков сотрудников и подрядчиков, так как они компрометировали или захватывали учетные записи пользователей Facebook** и Instargam**. * Деятель...
Учётные записи на смартфонах Samsung теперь требуют двухуровневой аутентификации Samsung давно добавила возможность включения двухуровневой аутентификации (2FA) в приложение Samsung Account. Но после того, как учётные записи многих знаменитостей в Южной Корее были взломаны, и вслед за недавним инцидентом с утечкой данных, связан...
Учетные записи Microsoft стали обязательными и в профессиональной версии Windows 11 В редакции Home учетная запись и подключение к Интернету на этапе установки требовались уже давно. До сих пор работать с операционной системой Windows 11 профессиональной редакции (Pro) можно было, не входя в учетную запись Microsoft. Начиная с выпу...
Мессенджер Slack блокирует связанные с Крымом и Ираном учётные записи Корпоративный мессенджер принялся выполнять условия распространения своих услуг, согласно санкционному списку США. 20 декабря многие связанные с Ираном пользователи Slack могли обнаружить при входе на свою страницу следующую запись: «В целях соблюде...
Исследователи нашли скрытые учетные записи в медицинских устройствах GE Healthcare Специалисты фирмы CyberMDX обнаружили, что более 100 моделей медицинских устройств производства General Electric Healthcare поставляются со скрытыми аккаунтами, которые используют одинаковые учетные данные по умолчанию....
Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клиентов....
Microsoft: за июльской атакой на клиентов SolarWinds стояли китайские хакеры Компания Microsoft рассказала об атаках на уязвимые серверы Serv-U, которым те подвергались в июле, после обнаружения 0-day бага....
Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar...
Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обесп...
В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зараженную версию платформы Orion использовали около 18 000 клиентов компании....
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв....
Россия официально обвинена во взломе SolarWinds и попытке сбора разведданных Четыре агентства кибербезопасности США, включая ФБР, CISA, ODNI и АНБ, опубликовали сегодня совместное заявление, в котором официально обвиняют российское правительство в организации атаки на цепочку поставок SolarWinds. Ожидается, что за этим после...
«Тактика похожа»: ко взлому SolarWinds могут быть причастны США и Британия Ко взлому программного обеспечения американской компании SolarWinds могут быть причастны США и Британия. Об этом в интервью BBC заявил директор Службы внешней разведки (СВР) Сергей Нарышкин......
Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были введены санкции против ряда российских ИТ-компаний, включая Positive Technologies....
Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков....
Бывший безопасник SolarWinds винит во взломе безответственность руководства компании Взлом программных инструментов компании SolarWinds и служб их распространения уже окрестили «перл-харбором» ИТ-инфраструктуры США. Что интересно, оба события сходны как по масштабам содеянного, так и с точки зрения халатности к внутренне...
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Взломщики SolarWinds получили доступ к исходному коду программ Microsoft К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется. По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода....
Мостовой о трех подряд титулах «Реала» в ЛЧ: «Где-то повезло. Были матчи, в которых не должны были выигрывать, но выиграли» Бывший полузащитник сборной России Александр Мостовой поделился мнением о том, за счет чего «Реал» под руководством Зинедина Зидана выиграл Лигу чемпионов трижды подряд с 2016 по 2018 год....
Первичные учетные документы можно оформлять с использованием простой электронной подписи Письмо Федеральной налоговой службы от 21 июня 2021 г. № ЕА-3-26/4451@ “О рассмотрении Интернет-обращения”...
Взломать учётные записи Microsoft Teams можно было с помощью GIF-файла В сервисе для совместной работы и видеоконференций Microsoft Teams устранена уязвимость, эксплуатация которой могла использоваться для кражи учётных данных пользователей и другой конфиденциальной информации. Для успешного проведения атаки злоумышлен...
Activision Blizzard заблокировала учётные записи россиян и белорусов в Diablo Immortal Компания Activision Blizzard полностью ограничила доступ россиян и белорусов к игре Diablo Immortal на ПК....
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds....
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune....
Взлом года: на зачистку заражённых через SolarWinds организаций у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпи...
CNN: Российские хакеры, взломавшие SolarWinds, пытались проникнуть в правительственные сети США и Европы Фото: https://www.pravda.com.ua/ CNN, Шон Лингаас/Переведено редакцией электронной газеты «Век» Аналитики в сфере кибербезопасности сообщили, что российские хакеры, стоявшие за взломом федеральных ведомств США в 2020 году, в последние месяцы пыталис...
Взлом года: на зачистку заражённых через SolarWinds организацией у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпи...
Microsoft назвала SolarWinds самой крупной и изощрённой хакерской атакой за всю историю По словам президента Microsoft Брэда Смита (Brad Smith), продолжавшаяся несколько месяцев хакерская кампания SolarWinds, которая затронула правительственные учреждения США и производителей продуктов в сфере информационной безопасности, была «с...
Брэд Смит (Microsoft) о взломе SolarWinds: это широкомасштабное нападение с целью шпионажа Более 40 клиентов Microsoft были прицельно атакованы и скомпрометированы через обновления платформы сетевого мониторинга SolarWinds Orion, инфицированные троянским кодом, сообщил президент компании Брэд Смит. Около 80% пострадавших это организации ....
Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расширяться. Как оказалось, жертвами зараженной версии платформы Orion стали Национальное управление по ядерной безопасности США, к...
Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерст...
Раскрыт новый вирус-троян, ворующий учетные записи пользователей Google Chrome Крупный производитель антивирусного софта ESET опубликовал материал, в котором говорится о факте раскрытия нового вируса-трояна, ворующего учетные записи пользователей Google Chrome. Ранее считалось, что данная угроза занималась лишь похищением крип...
В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123 В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало ок...
Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация привела к серьезным последствиям. Так, стало известно, что в результате атаки пострадало Министерство юстиции США, американские ...
Два баяна и учетные книги // Опубликован проект постоянно действующих правил ликвидации министерств и ведомств Белый дом намерен унифицировать правила перераспределения полномочий, бюджетных ассигнований и численности госаппарата между ведомствами при изменениях в структуре правительства — это проект постановления правительства, в котором процесс впервые пря...
WhatsApp не будет удалять или деактивировать учетные записи пользователей, несогласных с новой политикой сервиса Как известно, новые правила WhatsApp вступают в силу с 15 мая. Команда мессенджера решила «смягчить» свое решение и заявила, что удалять учетные записи не согласившихся с новыми правилами пользователей не будут, сообщает CNET. Но при этом, в будущем...
Какой электронной подписью можно заверять первичные учетные документы при взаимодействии с иностранными резидентами Письмо Федеральной налоговой службы от 21 октября 2022 г. № ЕА-3-26/11606@ О признании электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электро...
Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity....
Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выж...
CryptoCom приостанавливает снятие средств и перезапускает учетные записи 2FA пользователей после сообщений о подозрительной активности Не ваши ключи, не ваши монеты. Несмотря на технологический прогресс, почти священная мантра, повторяемая до тошноты криптовалютными максималистами, по-прежнему актуальна. Сегодня криптовалютная биржа Crypto.com объявила о приостановке вывода средств...
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брай...
Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Respon...
Uber в Украине и мире собирается временно блокировать учетные записи водителей, пассажиров, курьеров и клиентов, зараженных COVID-19 Недавно сервис Uber рассказал об «антикоронавирусных» мерах в Украине, куда вошли бесплатная бесконтактная доставка еды, отказ от регистрационных сборов для ресторанов, чаевые курьерам и другие нововведения. Теперь же на официальной странице компани...
В 2000-х пакеты были искусством. Не то что сейчас! Вспоминаем легендарные пакеты, которые были почти у всех Нужно признать: к 2021 году содержимое пакетов с пакетами стало предельно скучным — там в основном пакеты от доставок и популярных торговых площадок....
GitHub покупает NPM На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript....
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzill...
"Сначала - данные, потом - органы": россиянам могут разрешить продавать свои персональные данные У россиян может появиться новый способ заработать. Для этого нужно будет всего лишь продать личную информацию. Эксперты предлагают внести изменения в законодательство, которые разрешат свободный оборот данных на рынке. Именно такую инициативу высказ...
Личные данные 533 млн пользователей Facebook утекли в сеть. Проверьте, украли ли ваши данные тоже Данные 5 млн пользователей Facebook были опубликованы на хакерском форуме в субботу. Почти 1 млн из них — личная информация жителей России. Как узнать, украли ли ваши данные тоже и смогут ли хакеры взломать вашу учетную запись? Используйте эту инстр...
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
Правительство создаст аналог GitHub Правительство проведет эксперимент по созданию национального репозитория. В нем будет размещено свободное программное обеспечение. Эксперимент пройдет с 1 мая 2022 года по 30 апреля 2024 года.Как говорится в пояснительной записке, в репозитории на у...
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека Suppor...
GitHub запускает отделение в Индии В Индии уже находятся инженерные отделения нескольких крупных технологических компаний, что отчасти объясняется растущим числом разработчиков в стране....
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозиториев и пользователей, пул реквестов и issue, уведомлений, оценка репозиториев. Исходники: https://git...
Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей....
В России появится конкурент GitHub В России планируется создать хранилище открытого программного кода наподобие зарубежного ресурса GitHub. В Минэкономразвития считают, что такой ресурс может понадобиться в случае отключения рунета от зарубежных сегментов всемирной Сети. На разработк...
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для...
Приложение GitHub вышло из беты Теперь вы можете общаться с командой, отслеживать задачи и мерджить код прямо со смартфонов и планшетов....
Голикова: и данные оперштаба, и данные Росстата по смертности от ковида являются достоверными. Они отличаются почти в три раза Власти России не скрывают статистику смертности от коронавируса, а различия в данных оперативного штаба и Росстата обусловлены разными методами подсчета. Об этом заявила вице-премьер Татьяна Голикова....
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Go...
В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечес...
В России предложили создать аналог GitHub Идея принадлежит Минэкономразвития РФ. Они предложили создать свой аналог популярного сервиса для разработчиков. Там будет храниться открытый код для всех опубликованных приложений и патчей. Предварительная стоимость проекта – 2,1 миллиарда ру...
GitHub запрещает парольную аутентификацию при доступе к Git В соответствии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих ауте...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub....
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать российских разработчиков из-за военных действий на Украине. «GitHub должен быть домом для всех разр...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
GitHub решил не блокировать российских разработчиков Крупнейший веб-сервис для хостинга IT-проектов GitHub отказался блокировать российских разработчиков. Пользователи сервиса неделю спорили, нужно ли банить разработчиков из России из-за военной операции на Украине. Однако команда GitHub заявила, что ...
Минэкономразвития предлагает создать аналог GitHub Это необходимо на случай отключения России от GitHub из-за санкций, полагают в ведомстве. Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай...
Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты....
33 GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
В Минэкономики предложили создать аналог GitHub Разработка аналога сервиса будет осуществляться в рамках федерального проекта «Искусственный интеллект»....
GitHub повторно заблокировал репозиторий проекта RE3 GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность....
GitHub успешно завершил сделку по покупке NPM Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся...
GitHub радикально снизил цены для разработчиков Сервис GitHub, с 2018 г. принадлежащий Microsoft, снизил стоимость тарифа Team с $9 до $4. Также он разрешил бесплатно пользоваться приватными репозиториями и подключать к ним неограниченное число разработчиков....
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии....
GitHub начал использовать AI для рекомендации задач GitHub отмечает, что это первый продукт с поддержкой глубокого обучения, который запущен на Github.com....
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разбло...
Открыты исходные тексты GitHub Docs GitHub объявил об открытии исходных текстов, обеспечивающих работу сервиса docs.github.com, а также опубликовал размещённую там документацию в формате Markdown. Код может использоваться для создания интерактивных разделов для просмотра и навигации п...
Увольнение части сотрудников GitHub и GitLab GitHub намерен в ближайшие пять месяцев сократить около 10% от персонала компании. Дополнительно GitHub не будет продлевать договоры аренды офисов и перейдёт только на удалённую работу сотрудников. О сокращениях также объявила компания GitLab, котор...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались ...
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в...
GitHub запустил новое приложение для разработчиков Принадлежащий Microsoft сервис по совместной разработке и хранению кода GitHub запустил бесплатное мобильное приложение для устройств на базе iOS и Android, сообщает The Verge. Предполагается, что оно поможет разработчикам контролировать проекты, по...
GitHub стал доступен для мобильных устройств Популярный репозиторий GitHub получил официальный мобильный клиент для платформ iOS и Android. Его тестирование проводилось с ноября прошлого года, а для платформы Android первая бета-версия GitHub была представлена в январе 2020 года. Даже в разгар...
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании к...
Власти Китая отказались предоставить ВОЗ данные о первых заболевших ковидом в Ухани. Эти данные помогли бы выяснить, как начал распространяться вирус Власти Китая отказались предоставить экспертам Всемирной организации здраоохранения исходные данные о первых случаях заболевания коронавирусом. Об этом пишет The Wall Street Journal со ссылкой на экспертов ВОЗ, ездивших в Китай для выяснения обстоят...
С GitHub удалили 18 проектов для скачивания контента с YouTube Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и сервисах для копирования контента с YouTube, и была удалена из-...
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на...
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очере...
GitHub вводит новые требования для удалённого подключения к Git GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала д...
С приложением Github разработчики могут работать на ходу Github является платформой хостинга номер один для миллионов разработчиков по всему миру. Компания, принадлежащая Microsoft, предоставляет разработчикам множество инструментов и ресурсов для запуска своих проектов с нуля. Сегодня, после нескольких м...
Бесплатное мобильное приложение GitHub вышло для iOS и Android Принадлежащий корпорации Microsoft сервис GitHub официально запустил собственное мобильное приложение. Оно в первую очередь предназначено для того, чтобы помочь разработчикам управлять проектами, находясь вдали от ПК. Оно позволяет организовывать за...
Популярный репозиторий GitHub обзавёлся мобильной версией Принадлежащий Microsoft сервис для совместной разработки и хранения кода GitHub получил официальный мобильный клиент для платформ iOS и Android. Благодаря одноимённому ПО разработчики даже в разгар пандемии [...]...
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из в...
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....
Власти пообещали российским ИТ-шникам «суверенный» GitHub Михаил Мишустин предложил создать в России российский репозиторий ПО с открытым исходным кодом, прямой аналог GitHub. Никакой конкретики в заявлении премьер-министра не прозвучало. Власти и раньше высказывались на эту тему – в начале 2020 г. на созд...
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение....
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как код, записанный на пленки, везли в Арктику, компания рассказывает в своем блоге. Цель такого проекта &...
Российский аналог GitHub запустят до конца года В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина....
Micrоsoft покупает NPM и будет развивать его вместе с GitHub Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании Microsoft. В качестве покупателя в сделке фигурирует принадлежащая Microsoft компания GitHub, функци...
GitHub опубликовал приложения для работы с мобильных устройств После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать к...
GitHub начал тестирование интерфейса командной строки GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), ...
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже не...
Власти собрались построить «российский Github» за 2 миллиарда К 2021 г. в России может быть запущен отечественный аналог сервиса для совместной разработки Github. Таким образом власти хотят обезопасить страну от возможного отключения от зарубежных хранилищ кода. На реализацию инициативы Минэкономики и Сбербанк...
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...
Основные командные функции GitHub стали бесплатными Ранее для закрытых репозиториев нужно было использовать один из платных тарифов, сейчас всё стало бесплатным и команды могут использовать возможности CI/CD, управления проектами, code review и прочие бесплатно....
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
В правительстве хотят создать российский аналог GitHub Российский аналог онлайнового сервиса для совместной разработки GitHub предлагают создать в Минэкономики. Заработать он может уже в следующем году....
GitHub выпустил бету своего приложения для Android Сейчас приложение доступно ограниченному числу разработчиков, подписавшимся на лист ожидания бета-версии Android....
Минэкономики предлагает создать российский аналог GitHub В Минэкономики предложили за 2.1 млрд руб. создать в стране аналог GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций....
Правообладатели добились удаления Popcorn Time с GitHub Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили GitHub, что платформа может понести ответственность за деятельность Popcorn Time, и в результате код Popcorn Time был удален с ...
Минэкономразвития предложило создать российский аналог GitHub Об этом со ссылкой на заявления официальных представителей ведомства сообщают журналисты «Коммерсанта». Компания Microsoft купила GitHub в 2018 году за 7,5 млрд долларов, однако в Минэкономразвития опасаются, что в случае нового ужесточения санкций ...
GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
33 потрясающих GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
В России создадут свой GitHub за 2,1 миллиарда рублей Минэкономики предложило создать аналог GitHub. На работу будет выделено 2,1 миллиарда рублей, об этом сообщается в последней версии федерального проекта «Искусственный интеллект», который был разработан совместно со Сбербанком. По словам издания «Ко...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали....
GitHub проанализировал влияние COVID-19 на активность разработки GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в ...
GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке....
В GitHub добавлены среда разработки и система дискуссий На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов....
GitHub опубликовал отчёт о блокировках в 2019 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
GitHub начал внедрение обязательной двухфакторной аутентификации GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охва...
Приложение, дающее прямые ссылки на артефакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расши...
GitHub сделал бесплатными средства для работы с приватными репозиториями GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участник...
GitHub спрятал программные коды в Арктике на случай апокалипсиса Принадлежащий Microsoft сервис для хранения IT-проектов GitHub спрятал программные коды в Арктике на случай апокалипсиса. Там они могут сохраняться в течение ста лет. Об этих планах GitHub стало известно ещё в ноябре прошлого года. В феврале 2020 бы...
Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...
GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует тот факт, что данный сервис регулярно развивается и не стоит на месте. Например, как вы можете знать...