10 вредоносных пакетов из PyPI воровали учетные данные
Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как могли воровать у разработчиков данные, включая пароли и токены API....
Читайте полный текст на сайте xakep.ru
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в па...
В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib....
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Вредоносные пакеты из PyPI воровали учтенные данные от AWS В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информации, включая учетные данные от AWS, причем после похищения информация хранилась в файлах .TXT, доступная всем желающим....
25 приложений для Android воровали учетные данные Facebook Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунтов Facebook....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпрометировали сотни учетных записей сопровождающих и заразили малварью множество пакетов, включая популя...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз....
В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позволяющего обойтись без сохранения на внешних системах (например, в GitHub Actions) фиксированных пароле...
В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с...
Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токены Discord и пароли), а также устанавливавших шеллы в системах жертв (для удаленного доступа злоумышл...
В репозиториях PyPI и npm нашли более 200 пакетов с майнерами для Linux-систем Эксперты снова обнаружили малварь в репозиториях PyPI и npm. На этот раз выяснилось, что более 200 пакетов используют тайпсквоттинг и содержат криптовалютные майнеры для Linux-систем....
В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или...
144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, включая NPM, PyPi и NuGet....
Хакеры воровали данные через фейковый Netflix В интернете нашлось более 700 сайтов, имитирующих сервисы Netflix и Disney+ с целью сбора личных данных пользователей....
Популярные пакеты ctx и phpass воровали данные разработчиков В репозитории PyPI был обнаружен скомпрометированный пакет ctx, который загружают более 20 000 раз в неделю. Вредоносная версия воровала переменные среды в поисках учетных данных и ключей от Amazon AWS. Также компрометации подверглась популярная PHP...
В даркнете продают учетные данные пользователей Zoom Специалисты IntSights обнаружили, что в даркнете торгуют учетными данными пользователей Zoom (email, пароли), а также идентификаторами собраний, именами и ключами хостов....
Майнер TeamTNT ворует учетные данные от Amazon Web Services Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kubernetes, ищет на зараженных серверах учетные данные от Amazon Web Services и похищает их....
Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей....
Мошенники воровали данные карт через голосовое меню банка Российские банки получили предупреждение от ЦБ о новой схеме мошенничества. Атака, сообщает rbc.ru, была направлена против держателей банковских карт. Мошенники нашли простой и удивительно......
Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошельков, как Ledger, MyEtherWallet, Trezor, Electrum и так далее. Все они похищали приватные ключи и мнемонические фразы пользова...
СБУ разоблачила хакеров, которые воровали персональные данные с компьютеров пользователей Служба безопасности Украины заблокировала незаконную деятельность группы лиц во Львовской области, которая осуществляла DDos-атаки на информационные ресурсы. Специалисты СБУ по вопросам кибербезопасности установили, что хакеры разрабатывали и исполь...
Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой C...
Учетные данные мессенджера Discord могут быть украдены злоумышленниками Новая версия вредоносного ПО AnarchyGrabber фактически превратила Discord (бесплатный мессенджер с поддержкой VoIP и видеоконференций) в похитителя аккаунтов. Малварь изменяет клиентские файлы Discord так, чтобы похищать учетные записи пользователей...
Учётные данные 500 тысяч аккаунтов Zoom находятся в продаже в даркнете Более 500 тысяч аккаунтов пользователей сервиса Zoom находятся прямо сейчас в продаже на хакерских форумах и сайтах даркнета по цене менее 1 цента за каждый, а в некоторых случаях и вовсе раздаются бесплатно. Эти учётные данные собраны благодаря мет...
У сотрудников Twilio похитили учетные данные. В итоге компанию взломали Представители компании Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг, сообщили, что неизвестные злоумышленники получили доступ к данным некоторых ее клиентов. Ради этого злоумышленники похитили учетные данных сотрудников ком...
На хакерских форумах растет спрос на учетные данные от YouTube-каналов Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTube-каналов. К примеру, в продаже заметили список данных для 990 000 активных каналов, цена на который начиналась от 1500 долла...
В Firefox исправили проблему, из-за которой утекали учетные данные пользователей Разработчики Mozilla исправили баг, связанный с облачным буфером обмена Cloud Clipboard. Из-за бага в буфер попадали учтенные данные....
Более 1800 приложений для iOS и Android содержат жестко закодированные учетные данные AWS Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от Amazon Web Services (AWS) в своем коде, а такая халатность может представлять угрозу для всей цепочки поставок. Исследователи...
Используете пользовательские темы для Windows 10? Можете потерять свои учетные данные Исследователь компьютерной безопасности Джимми Бэйн рассказал в своём твиттере о необычной находке. Он обнаружил лазейку в настройке тем для Windows 10, которая позволяет злоумышленникам воровать учетные данные пользователей. Специально созданная вр...
Новый вариант трояна Masslogger ворует учетные данные из Chromium-браузеров и Outlook Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров....
В PyPI закрыли регистрацию из-за наплыва злоумышленников Команда Python Package Index (PyPI), официального Python-репозитория, сообщила о временном отключении регистрации пользователей и запрете на загрузку новых пакетов. Эти меры стали вынужденным ответом на наплыв злоумышленников и малвари....
PyPI переходит на обязательную двухфакторную аутентификацию Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации, на обязательное применение двухфактор...
Вредоносный пакет PyPI выдавал себя за SDK SentinelOne Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает себя за настоящий SDK известной одноименной компании. На самом деле эта малварь ворует данные у разработчиков....
В пакетах, размещённых в PyPI, выявлено 57 забытых ключей доступа к AWS Опубликованы результаты сканирования пакетов в репозитории PyPI (Python Package Index) на предмет наличия забытых в коде ключей доступа к Amazon Web Services (AWS). Провести проверку побудил прошлогодний инцидент с утечкой AWS-ключей компании InfoSy...
PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с ...
В СССР воровали почти все Наш колумнист о "высокой нравственности" и "моральном облике" советских людей, которые десятилетиями обворовывали родное советское государство...
Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категорию критически важных. Важность определяется по числу загрузок и изменение будет применено к учётным з...
Вредоносные пакеты из PyPi устраивают DDoS-атаки на серверы Counter-Strike Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались не совсем обычными: они не воруют учтенные данные или переменные среды, но атакуют серверы Counter-Strike....
В Курске трое парней воровали туи В Курске задержали троих парней, которые воровали хвойные растения у частных домов. Так, в полицию обратилась 57- летняя курянка, которая утром обнаружила пропажу 8 кустов туи, недавно высаженных перед домом. Стражи порядка нашли подозреваемых. Ими ...
Куряне воровали мусорные контейнеры Следствием было установлено, что злоумышленники похитили контейнеры для сбора мусора возле 44-го, 82-го и 68-го домов по проспекту В.Клыкова. Украденное принадлежало ООО «УК Курский завод КПД им. А.Ф.Дериглазова». Железные баки обвиняемые перевезли ...
Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того, в PyPI были исправлены три уязвимости, одна из которых позволяла злоумышленнику получить полный ко...
Омичи воровали канализационные люки и сдавали их на металл Подельники похищали люки и ливневые решетки, разбивали и сдавали на металл, выручив 7 тысяч рублей. Полиция нашла свидетелей преступлений....
В Институте госслужбы воровали госденьги: ФСБ пришла в РАНХиГС ФСБ заподозрила руководство Института государственной службы и управления РАНХиГС в поборах с сотрудников, одного из представителей вуза задержали. Спецслужба пресекла преступную деятельность совместно с руководством []...
Двое омичей на самоизоляции воровали рельсы с Транссиба На перегоне «Лузино-Марьяновка» они загрузили рельсы и привезли их к себе домой. Но «находчивых» сельчан разоблачили и теперь накажут....
Военнослужащие в Тверской области воровали топливо с аэродрома В Тверском гарнизонном военном суде завершены слушания по уголовному делу в отношении военнослужащего по контракту, обвинявшегося в совершении преступления, предусмотренного частью 5 статьи 33 УК РФ «Организация преступной группы», частью 3 статьи 1...
В Белгородской области воровали батареи из бывшей больницы Двое злоумышленников были задержаны правоохранителями с поличным, сообщили в пресс-службе УМВД по Белгородской области....
Школьники разъезжали по Курску на машине и воровали магнитолы Двое воришек передвигались по городу на отечественной легковушке, при этом водителю исполнилось всего 15 лет. Ранее его уже штрафовали за управление транспортным средством без водительских прав. Кроме того, подельники состояли на учете в полиции и н...
Жители Омска воровали с дач велосипеды, ласты и нарды Воры брали все, что попадется под руку, часть вещей оставляли себе. Они совершили 5 краж. Теперь на омичей завели столько же уголовных дел....
Как СССР и США воровали друг у друга боевую технику Создание сложной боевой техники строго регламентировано. Сначала заказчик – Министерство обороны – выдаёт техническое задание на проектирование нового образца. Промышленность разрабатывает общую концепцию, определяет требования к будущему самолёту, ...
Куряне воровали аккумуляторы и крышки канализационных люков По подозрению в преступлениях стражи порядка задержали двух 37-летних местных жителей. Злоумышленники сразу признались, что именно они по ночам снимали аккумуляторные батареи с большегрузов. Краденое либо продавалось, либо сдавалось на металлолом. К...
«Воровали и воруют»: Литягин судится с солистками «Миража» Создатель и продюсер группы «Мираж» Андрей Литягин резко высказался о бывших солистках, обвинив их в развале коллектива и воровстве песен. Об этом «СтарХит»....
В Белгородской области с кладбища «Ячнево» воровали оградки По подозрению в хищении оградок с могил задержаны двое мужчин в возрасте 46 и 50 лет, сообщили в регуправлении МВД России....
Apple блокирует учетные записи за использование VPN Из-за этого у пользователей постоянно блокировался Apple ID, требующий обновления пароля. Пользователи Reddit стали жаловаться на то, что компания Apple стала блокировать учетные записи. Причиной для этого стало использование VPN. Вазработчики могут...
В Белгородской области молодые парни воровали оградки с могил В серии краж металлических ограждений с мест захоронения в Старом Осколе полицейскими задержаны двое подозреваемых....
Cosmos Steward ICF выпускает учетные записи Interchain Некоммерческая организация Cosmos, Interchain Foundation (ICF), объявила о запуске Interchain Accounts, протокола на основе Inter-Blockchain Communication (IBC). Крупнейшее обновление программного обеспечения для экосистемы Cosmos Согласно официальн...
«Воровали на всем»: Макс Фадеев объяснил, почему разогнал MALFA Максим Фадеев объяснил, почему полгода назад расторг контракты с музыкантами и распустил лейбл MALFA. В интервью интернет-платформе Premier.one продюсер рассказал, что воровство в команде стало системным. «Воровали на всем, на чем только было ...
Мошенники годами воровали деньги у российских звезд при помощи SIM-карт Задержаны мошенники, которые несколько лет воровали у богатых клиентов российских банков крупные суммы денег....
Две жительницы Воронежской области воровали в курских магазинах вещи и деньги Курские полицейские задержали двух жительниц Воронежской области, которые воровали промышляли кражами в магазинах Курска. На протяжении нескольких недель злоумышленницы приезжали в наш регион специально для совершения преступлений. Гастролеры заходи...
Мошенники воровали деньги с банковских карт участников онлайн-лотереи Правоохранители провели спецоперацию по задержанию подозреваемых в серии краж денег с банковских счетов. За три месяца злоумышленниками было похищено свыше 3 миллионов рублей, потерпевшими могут быть признаны около 200 человек...
WSJ: Meta уволила сотрудников, взламывавших учетные записи пользователей По данным Wall Street Journal (WSJ), за последний год управляющая соцсетью Facebook корпорация Meta (признана…...
Twitter перестал выдавать в поиске учетные записи Sputnik Если пользователь не был ранее подписан или не заходил на аккаунты Sputnik, то поиск Twitter больше не дает возможности найти эти страницы...
Facebook проверит учётные записи пользователей, чьи публикации популярны в США Компания Facebook начнёт проверять учётные записи пользователей, которые очень популярны в США. Об этом сообщается в пресс-центре компании. Разработчики собираются таким образом бороться с ботами. «Мы хотим, чтобы контент, который вы видите на...
Uber запускает в Украине корпоративные учетные записи для бизнеса Украинское подразделение Uber объявило о расширении сервиса деловых поездок в рамках программы Uber для Бизнеса....
В RubyGems выявлено 724 вредоносных пакета Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит...
Брянск очищается от вредоносных надписей В Брянске продолжается работа по удалению рекламы наркотиков, нанесённой с помощью трафаретов на стены зданий. В рейдах по выявлению и уничтожению таких надписей участвуют правоохранители, представители органов власти и активисты-общественники. На м...
Киберполиция разоблачила хакеров, которые воровали деньги через фишинговые сайты Киберполицейские Винницкой области разоблачили преступную хакерскую группу, которая использовала скомпрометированные аккаунты поисковых сервисов, размещала рекламу с фишинговыми сайтами иностранных банков и присваивала деньги. Отмечается, что одним ...
Воровали у приставов: бизнес-вумен помогла экс-начальнику краснодарского Росимущества похитить 80 млн ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА...
Омичи воровали аккумуляторы с машин, чтобы купить бензин для новых краж Подросток мастерски снимал аккумуляторы и вместе с подельником их прятал в лесу. Вырученные деньги шли на покупку бензина для новых краж....
Учётные записи на смартфонах Samsung теперь требуют двухуровневой аутентификации Samsung давно добавила возможность включения двухуровневой аутентификации (2FA) в приложение Samsung Account. Но после того, как учётные записи многих знаменитостей в Южной Корее были взломаны, и вслед за недавним инцидентом с утечкой данных, связан...
Свежее обновление Windows 10 начало удалять учетные записи пользователей Череда проблем Microsoft, связанных с обновлениями фирменной операционной системы, видимо, только набирает обороты. Так, стало известно, что на этот раз свежее обновление Windows 10 начало удалять учетные записи пользователей. Речь об обновлении Win...
Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году»....
В Google Play нашли 25 приложений, похищающих учетные записи Facebook Специалисты компании Evina (Франция) провели исследование и выяснили, что 25 приложений из Google Play, доступных для устройств с операционной системой Android, являются вредоносными. Все они содержат вирусы, направленные на похищение персональной и...
Мессенджер Slack блокирует связанные с Крымом и Ираном учётные записи Корпоративный мессенджер принялся выполнять условия распространения своих услуг, согласно санкционному списку США. 20 декабря многие связанные с Ираном пользователи Slack могли обнаружить при входе на свою страницу следующую запись: «В целях соблюде...
В Windows 10 появился блокировщик вредоносных программ Сначала функция блокировки нежелательного ПО появилась в браузере Microsoft Edge, а с выходом крупного майского обновления Windows 10 May 2020 Update она уже реализована на системном уровне самой Windows 10. Функция предотвращает загрузку «при...
Тим Кук заявил, что на Android в 47 раз больше вредоносных программ, чем на iOS По словам генерального директора Apple, количество вредоносных приложений на Android в 47 раз больше, чем на iOS. Главная причина – присутствие строгого контроля «яблочной» экосистемы. Тим Кук объяснил свою позицию так: «Мы разработали iOS таким обр...
Исследователи добавили Alexa 234 вредоносных навыка Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам удалось создать и добавить в магазин 253 вредоносных навыка, а также обнаружить еще 52 подозрительных навыка, которые уже прис...
Из Chrome Web Store удалили 106 вредоносных расширений Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей....
Ведро с болтами или гордость страны. Откуда отечественные механики воровали проекты автомобилей Российскому автомобилестроению исполнилось 124 года. 14 июля 1896 года на выставке в Нижнем Новгороде был показан первый российский автомобиль. Но тот, как и многие последующие, был просто "содран" с зарубежных.Читать далее......
Взломать учётные записи Microsoft Teams можно было с помощью GIF-файла В сервисе для совместной работы и видеоконференций Microsoft Teams устранена уязвимость, эксплуатация которой могла использоваться для кражи учётных данных пользователей и другой конфиденциальной информации. Для успешного проведения атаки злоумышлен...
Что изменится в App Store: прямая оплата подписок, скидки и новые учётные записи На этой неделе Apple сделала то, от чего открещивалась на протяжении почти 10 лет. Компания разрешила разработчикам принимать оплату за подписки и часть встроенных покупок за пределами приложений и тем самым не платить ей комиссию вообще. Такое реше...
Activision Blizzard заблокировала учётные записи россиян и белорусов в Diablo Immortal Компания Activision Blizzard полностью ограничила доступ россиян и белорусов к игре Diablo Immortal на ПК....
Первичные учетные документы можно оформлять с использованием простой электронной подписи Письмо Федеральной налоговой службы от 21 июня 2021 г. № ЕА-3-26/4451@ “О рассмотрении Интернет-обращения”...
Microsoft удалила 18 вредоносных расширений для браузера Edge Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge....
Microsoft запустила сайт для сообщений о вредоносных драйверах Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах....
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google у...
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнеры криптовалюты, встроенные секреты, которые можно использовать в качестве бэкдоров, малварь для комп...
Более 500 вредоносных расширений удалены из Chrome Web Store Инженеры Google избавили Chrome Web Store от серии вредоносных расширений, которые внедряли рекламу в браузеры пользователей....
Из Chrome Web Store удалено более 500 вредоносных дополнений Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Ch...
Умным колонкам добавили сотни вредоносных навыков ИБ-специалисты, пожелавшие остаться анонимными, провели эксперимент — они успешно загрузили 234 вредоносных навыка для голосового ассистента Alexa в магазин Alexa Skills. Попутно они обнаружили ещё 52 вредоноса и 51 неработающий навык. 193 навыка по...
Пользователям Android посоветовали удалить ряд вредоносных приложений В общей сложности насчитали более двух десятков опасных приложений для устройств под управлением операционной системы Android....
В репозитории RubyGems обнаружено более 700 вредоносных библиотек ИБ-исследователи из компании ReversingLabs обнаружили 725 вредоносных библиотек в официальном репозитории RubyGems....
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены более 20 000 000 раз и занимались скрытым майнингом криптовалюты....
Group-IB: шифровальщики почти исчезли из вредоносных рассылок Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сцены практически ушли лидеры прошлого полугодия — шифровальщики, теперь они встречаются в рассылках лишь 1% случаев....
Воровали миллиарды, летели головы: Что на самом деле означают массовые отставки в окружении Зеленского Вместо посадок украинских коррупционеров вокруг себя Зеленский отпустил их с миром и миллионами в отставку...
С августа для использования гарнитур Oculus/Meta Quest больше не понадобятся учётные записи F******k Пока для работы с новой VR-гарнитурой M**a Quest 2 (Oculus Quest 2) требуется аккаунт F******k — без наличия активного профиля в зарубежной социальной сети оборудование просто не будет работать. В ближайшее время ситуация должна измениться кар...
Для получения водительских прав предлагают обязать россиян предъявлять военно-учетные документы Еще не утихло обсуждение одной законодательной инициативы парламентариев из Калужской области о введении штрафов для работодателей, принявших на работу граждан без предъявления документа о воинском учете, как тот же источник выступает с новой идеей ...
«Лаборатория Касперского»: мошенники крадут учетные записи Telegram при помощи ссылок для голосования Лаборатория Касперского» обнаружила новый способ кражи личного аккаунта Telegram при помощи фальшивых…...
Раскрыт новый вирус-троян, ворующий учетные записи пользователей Google Chrome Крупный производитель антивирусного софта ESET опубликовал материал, в котором говорится о факте раскрытия нового вируса-трояна, ворующего учетные записи пользователей Google Chrome. Ранее считалось, что данная угроза занималась лишь похищением крип...
Читеры в CoD: Warzone начали покупать подтверждённые учётные записи, чтобы обойти баны Читеры в Call of Duty: Warzone научились обходить блокировку путём покупки новых учётных записей. Об этом пишет Vice со ссылкой на свой источник. Аккаунты продаются на серверах в Discord....
Google полностью очистит Chrome от некачественных и вредоносных расширений В феврале из-за всплеска активности мошенников Google приостановила размещение и обновление платных расширений в официальном интернет-магазине браузера Chrome. С целью защиты пользователей компания сообщила [...]...
Эксперты обнаружили 1,3 тыс. вредоносных программ с названием сервисов видеоконференций Около 1,3 тыс. файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций, говорится в сообщении «Лаборатории Касперского». Злоумышленники эксплуатировали названия Zoom...
Avast: 72% всех вредоносных программ для Android — рекламные приложения Avast Threat Labs: доля рекламного ПО для Android выросла на 38% за последний год Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — рекламное ПО. Специалисты Avast Threat Lab ......
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus....
Разработчики Dark Reader предупредили о появлении вредоносных подделок Разработчики Dark Reader, дополнения к Chrome, Firefox, Safari и Edge, позволяющего использовать тёмную тему оформления для любого сайта, предупредили о выявлении публикации вредоносных клонов популярных дополнений. Злоумышленники создают на основе ...
Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раскритиковал компанию за то, что она не борется со злоупотреблениями OneDrive и Office 365....
Распространение вредоносных файлов через рекламу GIMP в Google В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распространение вредоносного ПО, прикрываясь продвижением свободного графического редактора GIMP. Рекламная...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Mic...
США внесли российскую компанию Positive Technologies в список вредоносных Министерство торговли США добавило российскую IT-компанию PositiveTechnologies в список структур, против которых применяются экспортные ограничения в связи с их деятельностью, вредящей безопасности США. Также в список добавлены израильские NSO Group...
Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз. Все эти приложения были заражены рекламным вредоносом Clicker и маскировались под безобидные утили...
Воровали — одни, делят — другие. Роскошную резиденцию Гульнары Каримовой отдадут зятю Шавката Мирзиёева Дети нового президента Узбекистана делят между собой то, что наворовали дети предыдущего. После того как скандально известную дочь экс-президетна Узбекистана Гульнару Каримову признали виновной в вымогательстве, хищениях и уклонении от уплаты налого...
WhatsApp не будет удалять или деактивировать учетные записи пользователей, несогласных с новой политикой сервиса Как известно, новые правила WhatsApp вступают в силу с 15 мая. Команда мессенджера решила «смягчить» свое решение и заявила, что удалять учетные записи не согласившихся с новыми правилами пользователей не будут, сообщает CNET. Но при этом, в будущем...
Какой электронной подписью можно заверять первичные учетные документы при взаимодействии с иностранными резидентами Письмо Федеральной налоговой службы от 21 октября 2022 г. № ЕА-3-26/11606@ О признании электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электро...
Два баяна и учетные книги // Опубликован проект постоянно действующих правил ликвидации министерств и ведомств Белый дом намерен унифицировать правила перераспределения полномочий, бюджетных ассигнований и численности госаппарата между ведомствами при изменениях в структуре правительства — это проект постановления правительства, в котором процесс впервые пря...
Компания Тинькофф использует интерактивную песочницу ANY.RUN для анализа вредоносных программ Компания ANY.RUN сообщает о старте использования в периметре информационной безопасности экосистемы Тинькофф интерактивной песочницы для анализа вредоносных программ. С помощью онлайн-сервиса Тинькофф может углубленно анализировать новые ......
3 млн пользователей установили 28 вредоносных расширений Google Chrome и Microsoft Edge Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge. Точнее, как минимум в 28 сторонних расширениях для...
ESET выявила новые методы самозащиты вредоносных программ от антивирусов Компания ESET, специализирующаяся на решениях в области кибербезопасности, обнаружила продвинутый способ маскировки вредоносного программного обеспечения от антивирусных решений. Он был раскрыт в ходе [...]...
В 2021 году в Google Play Store заблокировали 1,2 млн вредоносных приложений Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 миллиона вредоносных приложений. В компании уверены, что это предотвратило «миллиарды установок» малвари на Android-устройства....
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навязчивую рекламу и осуществляли нежелательные перенаправления в браузерах. При этом их вредоносная функциональность была отключ...
Google предложил SLSA для защиты от вредоносных изменений в процессе разработки Компания Google представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры разработки от атак, осуществляемых на стадии написания кода, тестирования, сборки и распространения пр...
Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связа...
Неизвестные злоумышленники управляли тысячами вредоносных узлов Tor с 2017 года ИБ-исследователь заявил, что идентифицировал хак-группу KAX17, которая управляла тысячами вредоносных узлов Tor. Специалисты Tor Project удалили сотни серверов хакеров в октябре и ноябре 2021 года....
В Австралии обнаружили новый подвид червя, уничтожающий яйца вредоносных ос Ученые обнаружили новый подвид круглых червей, способных уничтожать ос. Об этом сообщает Университет Саншайн-Коста (UniSC). Сосна лучистая - самое распространенное хвойное дерево на плантациях Австралии, широко используемое в жилищном ......
Россия вошла в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте Специалисты «Лаборатории Касперского» пишут, что зафиксировали в марте 2022 года рекордный объем малвари в электронной почте: более 19 млн раз сработали почтовые компоненты защитных решений компании....
Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 202...
HeadHunter внедрил Group-IB Preventive Proxy — умную защиту от вредоносных ботов Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform....
Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ Для подписчиковБотнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. Однако бывает, что за вирусописательство берутся профи, и тогда ущерб становится колоссальным, а войн...
Десятки вредоносных расширений для Google Chrome были загружены пользователями более 30 млн раз Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-браузера Google Chrome, которые суммарно были загружены пользователями около 32 млн раз. Эксперты отм...
Из пластиковых пакетов создали баллистический щит Пуленепробиваемые щиты, используемые полицейскими, безусловно, спасают жизнь, однако они довольно тяжелые и громоздкие. Вдохновленный оригами щит Swift Shield предлагает альтернативу традиционному, поскольку он способен складываться в легкий конверт...
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
Microsoft использует технологию процессоров Intel для защиты от вредоносных программ для крипто-майнинга Киберпреступники находятся в постоянной игре в кошки-мышки с экспертами по безопасности, которая выглядит примерно так: преступники обнаруживают новый вектор атаки и начинают его использовать, только для того, чтобы хорошие парни укрепили свою защит...
В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных приложений из-за пределов Google Play Store....
ESET разоблачила киберпреступников: обнаружены новые методы защиты вредоносных программ от обнаружения Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые методы маскировки вредоносных программ. Все они выявлены в ходе исследования действий злоумышленников, стоящих за ботнетом Stantinko. Среди обнаруженных мет...
Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от оста...
«О’КЕЙ» первым полностью отказывается от пластиковых пакетов Вместо полиэтиленовых мешков из первичной нефти покупателям предложат десять видов упаковки для приобретенного товара....
Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остал...
В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок....
Учёные создали щит для полиции из полиэтиленовых пакетов Обычные щиты для полицейских достаточно громоздкие и тяжёлые, поэтому американская компания ATCS создала лёгкий Swift Shield, который может складывать в конверт. Состоит он из формы полиэтилена — материала, из которого делают пакеты. Щит изобрели ещ...
WSJ: McDonald's столкнулся с дефицитом бумажных пакетов McDonald's в США столкнулся с дефицитом поставок бумажных пакетов, сообщает газета Wall Street Journal. Их используют для доставки и заказов навынос. При этом многие покупатели просят упаковать заказы в бумажные пакеты, когда обедают внутри ресторан...
Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от оста...
Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от оста...
В NPM выявлено 15 тысяч пакетов для фишинга и спама Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-файлах которых присутствовали ссылки на фишинговые сайты или реферальные ссылки, за переходы по кото...
Выпуск репозитория пакетов pkgsrc 2020Q1 Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q1, который стал 66 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управлен...
В Twitter одни боты? Илон Маск не исключает, что более 90% ежедневно активных пользователей — это фейковые или спамовые учётные записи Как известно, Илон Маск на днях приостановил сделку по покупке Twitter, так как захотел проверить, действительно ли спамовые/фейковые учётные записи составляют менее 5% пользователей, как утверждает аудит самой компании. За эти действия юристы Twitt...
Говорят, царь — ненастоящий // Регуляторы и интернет-компании ужесточают борьбу против вредоносных дипфейков В минувший четверг Еврокомиссия объявила о мерах по борьбе с дезинформацией в интернете. Теперь противодействие будет осуществляться не только силами европейских властей, но и с помощью профессиональных ассоциаций и ведущих интернет- и технологическ...
Химки рулят! Среди «самых вредоносных в мире грабителей банков» оказался сын мэра Химок Воры, ограбившие главные банки мира, оказались связаны с «ворами в законе», губернаторами и ФСБ. Самые грозные грабители банков оказывается проживают вовсе не в Нью-Йоркском Гарлеме или лондонском Сохо — они обосновались в куда бол...
Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи и...
Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей среды. В прошлом Windows-разработчикам требовалось вручную загружать и устанавливать все необходимы...
Сбербанк обновил линейку пакетов услуг РКО для бизнеса Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт», «Набирая обороты», «Полным ходом» и «ВЭД без границ», которые помогают малому бизнесу экономить на ...
Китай откажется от пластиковых пакетов и одноразовых трубочек Власти Китая планируют отказаться от одноразового пластика в течение пяти лет, пишет «Би-би-си». Пластиковые пакеты, одноразовые трубочки и посуда попадут под запрет. Так, пакеты из неразлагающегося пластика полностью запретят уже к 2022...
Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников и распространяли в Ельне, Десногорске и Рославльском районе. Оперативники задержали «оптовиков...
В NPM планируют использовать Sigstore для подтверждения подлинности пакетов GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополн...
В Петербурге шьют модные сумки из пакетов и батутов Metro продолжает рассказывать об интересных городских эко-инициативах. Наши новые герои рубрики придумали, как из мусора и отходов производства делать красивые вещи. Петербургский проект 99recycle занимается сразу двумя эконаправлениями – реса...
В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулировал территорию города, в какой-то момент полицейские заметили молодого человека, который раскладывал ...
Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM-пакетов с LibreOffice в следующей значительной ветке дистрибутива Red Hat Enterprise Linux 10, а та...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j....
Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стоит достаточно остро....
Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи и...
Россия выступила против запрета пластиковых пакетов Госкомитет Белоруссии по стандартизации ранее предложил отказаться на территории стран Евразийского экономического союза от пакетов толщиной до 50 микрометров, этикеток из поливинилхлорида на пластиковых бутылках и упаковки из вспененного полистирол...
Из полиэтиленовых пакетов научились готовить дизельное топливо Человечество не перестаёт удивлять количеством пластиковых отходов. По последним данным, их число достигло 300 млн тонн в год. Справиться с проблемой пытаются многие. Но свежая разработка учёных может совместить приятное с полезным. Исследователи из...
Как уже сейчас попробовать официальный менеджер пакетов для Windows 10 Менеджеры пакетов крайне распространены под Linux, где позволяют всего одной командой ставить нужный вам софт — не нужно искать официальный сайт разработчика в интернете, скачивать установщик и так далее. Очевидно, это удобный способ установки прогр...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру....
Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксированного в Саратове в ходе выборов инцидента с преждевременным вскрытием сейф-пакетов с бюллетенями.Р...
Репозиторий npm наводнили более 15 000 пакетов с реферальными ссылками Аналитики Checkmarx заметили, что репозиторий npm заполонили более 15 000 пакетов с «мусорными» ссылками. Злоумышленники использовали реферальные ссылки различных торговых сайтов, получая прибыль от их реферальных программ....
Десятки пакетов с наркотиками вынесло на пляжи Израиля На средиземноморском побережье Израиля были обнаружены десятки пакетов с наркотиками, пишет Times of Israel со ссылкой на полицию. Так, свёртки нашли на пляжах Нагарии, Хайфы, Тират-Кармеля, Зихрон-Яакова и Гаша....
Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была демонстрацией атаки, и никаких вредоносных действий автор этого «исследования» не планировал....
НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены три пакета услуг — «Стартовый», «Оптимальный» и «Максимальный», которые содержат полный перечень не...
Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи и...
В Воронеже в хлебе обнаружили несколько пакетов наркотиков Теперь задержанный 22-летний мужчина среднеазиатского происхождения обвиняется в незаконном хранении наркотиков. Ему грозит до 20 лет лишения свободы. Воронежские полицейские задержали мужчину, доставили его в отдел, где он и признался, что действит...
Разработана система классификации вредоносных программ на основе искусственного интеллекта с поддержкой 5G для следующего поколения кибербезопасности Промышленный Интернет вещей, или IIoT, недавно приобрел популярность благодаря своей способности создавать коммуникационные сети между различными компонентами отрасли и вызывать новую революцию — Индустрию 4.0. Благодаря беспроводному соединению 5G ...
На Брянщине Россельхознадзор снял с продажи 6 тысяч пакетов семян Управление Россельхознадзора по Брянской и Смоленской областям подвело итоги работы по контролю в сфере оборота семян и саженцев в первом квартале этого года. За три месяца инспекторы Россельхознадзора на Брянщине сняли с продажи более 6 тысяч пакет...
RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов Для защиты от атак по захвату учётных записей, нацеленных на получение контроля над зависимостями, репозиторий пакетов RubyGems объявил о переходе к применению обязательной двухфакторой аутентификации для учётных записей сопровождающих 100 наиболее ...
"Яндекс.Лавка" отказался от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществляться в полиэтиленовых пакетах. С чем это связано? Принятию данного решения предшествовало исследование о затратах ресурсов на ...
Гениально: американец создал ремень безопасности для пакетов и сумок Американец придумал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктами....
Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Примечательно, что поддержка использования zstd был...
Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекращения публикации srpm-пакетов RHEL в репозитории git.centos.org и оставлении в качестве единственного ...
Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809 миллионов пакетов в секунду....
Россияне лишились традиционного источника бесплатных пакетов для дома Если рестораны быстрого питания «Макдональдс», а теперь «Вкусно — и точка» для россиян являются не только сетью, где можно быстро перекусить, но еще и самой крупной в стране «сеткой» бесплатных туалетов…...
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакет...
«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых Для доставки продуктов сервис экспресс-доставки продуктов «Яндекс.Лавка» решил отказаться от использования бумажных пакетов в пользу полиэтиленовых, сообщила экотренер Надежда Васякина на странице сервиса в Facebook. Решение было принято на основани...
Минпромторг выступил против запрета пластиковых пакетов в ЕАЭС Госкомитет Белоруссии по стандартизации предложил запретить оборот некоторых видов пластиковой упаковки на территории Евразийского экономического союза (ЕАЭС, Россия, Армения, Белоруссия, Казахстан и Киргизия). Минпромторг России уже выступил против...
Trashbox провел независимое тестирование российских офисных пакетов Портал Trashbox.ru провел независимое тестирование отечественных офисных пакетов, сравнив российские редакторы с популярным зарубежным решением Microsoft Office. Тестирование было приурочено к вступившему 1 апреля в силу закону о предустановке...
«Яндекс.Лавка» отказалась от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществлять в полиэтиленовых пакетах. С чем это связано? Принятию данного решения предшествовало исследование о затратах ресурсов на пр...
Китай сократит использование одноразовых трубочек и неразлагаемых пакетов Власти Китая обнародовали план по сокращению использования пластика по всей стране, сообщил телеканал BBC. Программа рассчитана на пять лет.Неразлагаемые пакеты в крупных городах будут запрещены к концу 2020 года, во всех городах и поселках — к 2022...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в Коммунарке. По словам источника в правоохранительных органах, никаких медкарт рядом с найденными паке...
Microsoft выпустила менеджер пакетов Windows Package Manager Корпорация Microsoft анонсировала новый менеджер пакетов – Windows Package Manager. Этот инструмент позволяет пользователям Windows устанавливать свои приложения с помощью простой команды. В основном, он ориентирован на разработчиков, но другие поль...
Посол США добралась до Тбилиси // Келли Дегнан обещает помогать Грузии перед лицом «вредоносных действий России» Впервые с марта 2018 года США направили в Грузию чрезвычайного и полномочного посла. Американское дипломатическое представительство возглавила Келли Дегнан, имеющая опыт работы в НАТО. Грузинские оппозиционные лидеры убеждены: как многомесячной заде...
В Fedora планируют предоставить возможность сборки пакетов в Clang вместо GCC Для реализации в Fedora 33 намечено изменение правил применения компиляторов в дистрибутиве, в соответствии с которым компилятор для сборки пакета сможет выбираться в зависимости от рекомендаций и предпочтений основного проекта (upstream). В настоящ...
Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов....
В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft Пользователи плат Raspberry Pi обсуждают включение в штатной операционной системе Raspberry Pi OS обращения к репозиторию компании Microsoft и добавление GPG-ключа Microsoft для доверительной установки пакетов. Репозиторий Microsoft добавляется паке...
В программу защиты Linux от патентных претензий включено 520 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возм...
Глава МЭР заявил о подготовке правительством новых пакетов поддержки экономики Кабмин занимается разработкой третьего и четвертого пакетов мер поддержки бизнеса в условиях пандемии коронавируса. Об этом, как передает ТАСС, заявил глава Минэкономразвития Максим Решетников в интервью программе «Право на справедливость» на Первом...
Райффайзенбанк с 10 апреля прекратит подключение новых пакетов услуг "Зарплатный" В банке отметили, что это никак не скажется на привилегиях для тех клиентов, которые получают зарплату на карту в рамках зарплатного проекта работодателя...
В программу защиты Linux от патентных претензий включено 337 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возм...
Подкаст с разработчиком проекта Repology, анализирующего информацию о версиях пакетов В 118 выпуске подкаста SDCast (mp3, 64 MB, ogg, 47 MB) состоялось интервью с Дмитрием Маракасовым, разработчиком проекта Repology, который занимается агрегацией информации о пакетах из различных репозиториев и формированием полной картины о поддержк...
Медик новосибирской больницы показала бахилы из мусорных пакетов (фото) Персонал городской клинической больницы № 12 Новосибирской не полностью обеспечивают средствами защиты. Об этом рассказала одна из пациенток с подозрением......
Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов Прошли очередные полгода и проект Repology публикует очередной отчёт. Проект занимается агрегацией информации о пакетах из максимального числа репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с це...
В Fedora Linux 37 намерены прекратить сборку необязательных пакетов для архитектуры i686 Для реализации в Fedora Linux 37 намечено принятие предписания, рекомендующего сопровождающим прекратить сборку пакетов для архитектуры i686, если необходимость в подобных пакетах сомнительна или приводит к заметным затратам времени или ресурсов. Ре...
Полезное изобретение для автовладельцев: как американец придумал ремень безопасности для сумок и пакетов Мужчина создал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктами....
Отказ от пластиковых пакетов ударит по экономике России и взвинтит цены на продукты Рост цен на молочные продукты, мясо, рыбу, бакалею и хлебобулочные изделия ожидает Россию в случае введения запрета на пластиковую упаковку. Об этом предупредили эксперты Высшей школы государственного администрирования (ВШГА) МГУ им. Ломоносова. Отк...
С начала года в поездах ЦППК пассажиры забыли более 200 пакетов и сумок В электропоездах компании в январе - июне 2020 года были обнаружены диплом, редкие монеты и надувной бассейн...