Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / открытое ПО

10/11/22

DeimosC2 – это С&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным. Фреймворк умеет генерировать полезную нагрузку, …

Читать далее
Темы:Trend Microоткрытое ПО

08/11/22

Как сообщает Securitylab со ссылкой на Vice, на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. Известно, что программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода …

Читать далее
Темы:Microsoftсудебный искОтрасльGitHubоткрытое ПО

14/10/22

Правительство приняло соответствующее постановление: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах; формирование нормативной …

Читать далее
Темы:госинициативыОтрасльоткрытое ПОМинцифры

13/10/22

Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. Соответствующий документ опубликован на официальном интернет-портале правовой информации, передает Securitylab …

Читать далее
Темы:госинициативыТехникаGitHubоткрытое ПО

03/10/22

Microsoft заявляет, что северокорейская группировка Lazarus (ZINC) троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений. Для развертывания бэкдора BLINDINGCAN (ZetaNile) Lazarus используют …

Читать далее
Темы:ПреступленияLazarus GroupКНДРоткрытое ПОисходный код

29/08/22

Согласно отчету Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности Sliver на основе Go, разработанный ИБ-компанией BishopFox. Это передает Securitylab. Вымогательская группировка DEV-0237 …

Читать далее
Темы:MicrosoftПреступленияоткрытое ПОCobalt Strike

08/08/22

Ошибки содержатся в приложениях для веб-разработки Evolution CMS, FUDForum и Gitbucket, сообщает Securitylab. XSS-атака позволяет злоумышленнику запускать JavaScript-код в браузере жертвы, что позволяет украсть cookie-файлы или перенаправить пользователя на фишинговый …

Читать далее
Темы:Угрозыоткрытое ПО

30/05/22

Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников, пишет Securitylab. Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ; В записке с требованием выкупа изменен способ связи со …

Читать далее
Темы:Угрозыоткрытое ПОвымогатели

24/05/22

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI …

Читать далее
Темы:ПреступленияApacheоткрытое ПО

16/05/22

По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом. Платформа CyberOK — комплексное решение для реализации проектов по …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасльоткрытое ПО

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...