За последние дни GitHub заблокировал несколько десятков российских аккаунтов. В первую очередь под раздачу попали корпоративные аккаунты компаний, против которых введены санкции, вроде Сбера или Альфа-банка, но сообщается и о блокировке личных аккаунтов,...

Согласно отчёту BeyondTrust, в 2021 году в национальной базе уязвимостей (NVD) NIST было зафиксировано рекордное число обнародованных уязвимостей — 18439, т.е. в среднем более 50 в день.
<p>Несмотря на сложившиеся стереотипы, лишь 1212 уязвимостей относятся...

Выпиливание 1Password из российского App Store стало очередным звоночком и прекрасным поводом оглядеться в поисках замены менеджера паролей. Через несколько дней приложение вернулось, но осадочек остался, усугубившись <a href="https://blog.1password.com/responding…

Вскоре после того, как Internet Explorer стукнуло 27 лет, стало известно об окончательном прекращении поддержки IE 11 в Windows 10 с 15 июня 2022 года (ранее она была доступна в рамках подписки на Semi Annual Channel), хотя счастливые пользователи Windows…

Обнаруженный исследователями из Akamai линуксовый P2P-ботнет Panchan использует ресурсы зараженных систем для майнинга криптовалюты. Написан на Go (причем свежайшей версии 1.18), для взаимодействия использует простой текстовый протокол поверх TCP, хотя панель...

Группа MANRS (Mutually Agreed Norms for Routing Security), отслеживающая происходящее с интернет-маршрутизацией, заявила о загадочном перенаправлении части служебной сети Apple в сеть Ростелекома. Используя протокол BGP, Ростелекомовская...

Google объявила о запуске программы Open Source Software Vulnerability Rewards Program (OSS VRP), в рамках которой обещает платить от 100$ до 31337$ за уязвимости, обнаруженные в своих опенсорсных продуктах. Больше всего платить будут за найденные...

Обновление 1.373.1508.0 Windows Defender напугало пользователей Chromium-браузеров (от Chrome до Edge) и Electron-приложений (от Whatsapp и Discord до Visual Studio Code) ложноположительным сообщением про обнаруженную угрозу «Behavior:Win32/Hive.ZY».</p>…

Около месяца назад компания SOCRadar сообщила Microsoft о некорректно сконфигурированном узле облачного хранилища Azure Blob Storage, который засветил массу конфиденциальной B2B-информации.</p>

<p>SOCRadar занимается мониторингом публичных...

На следующий вторник анонсирован выход патча OpenSSL 3.x, исправляющего критичную уязвимость, детали которой пока не называются, но использование которой может привести к разным веселым последствиям от компрометации приватных ключей...

Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные. Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за…

Dropbox сообщила, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании. Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на...

В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона. Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом,...

Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных...

Впервые в истории индекса TIOBE, с 2001 года оценивающего популярность языков программирования на основании анализа запросов к основным поисковикам, C++ обошёл Java, выбив его (её?) из первой тройки. Первое место по-прежнему занимает Python,...

В конце лета LastPass сообщила об очередном взломе своей сети (что случается раз в несколько лет), привычно уточнив, что пользовательские данные не пострадали, затронуты были только разработчики, волноваться не о чем, расходимся. В сентябре по итогам расследования...

Всех присутствующих — с надвигающимся непростым 17*17*7.

GitHub сообщает, что неизвестным взломщикам удалось получить неавторизованный доступ к некоторым репозиториям и выкрасть сертификаты, которыми подписывались два основных десктопных приложения компании — Github Desktop и Atom. В качестве меры противодействия...

На прошлой неделе создатель культового комикса "Дилберт" Скотт Адамс, обсуждая итоги опроса, в котором аж 53% афроамериканцев согласились с утверждением "быть белым — нормально" ("it’s okay to be White"), неосторожно назвал оставшиеся 47% "hate...

На 95 году жизни скончался Гордон Мур, один из основателей Intel и автор "закона Мура".</p>

В HackerNoon сравнили, как модные AI-боты справляются с программистскими задачами. В соревновании приняли участие GPT-4, GitHub Co-Pilot, Google Bard, MS Bing и Claude+. В качестве тестовой была выбрана 214 задача LeetCode — добавление минимального...