Новости / Программное обеспечение

Хакеры придумали новой способ использования ПО Windows без ключей

хакеры

Группа хакеров MASSGRAVE сделала заявление о разработке нового метода обхода системы лицензирования программного обеспечения Microsoft Windows и Office. По их словам, технология позволяет навсегда активировать практически любую версию Windows и Office, включая серверные версии, корпоративные ключи CSVLK (Customer Specific Volume License Keys) и обн …

Читать пост

Разработчики представили новый системный язык программирования Virgil

код

Для работы с ним потребуется: Виртуальная машина Java 1.3 или более поздней версии Компьютер под управлением Linux x86 Компьютер под управлением MacOS X x86 По словам одного из создателей языка, Бена Тицера, который также принимал участие в разработке WebAssembly, Virgil не ставит своей целью конкурировать с другим молодым языком Zig, предназначенн …

Читать пост

Бэкдор из XZ Utils добрался до Rust: под ударом liblzma-sys

бэкдоры

Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось, в пакет liblzma-sys, широко используемый Rust-разработчиками, просочились вредоносные тестовые файлы, связанные с бэкдором в инструменте сжатия данных XZ Utils, о ко …

Читать пост

Уязвимость в языке программирования Rust позволяет хакерам удаленно внедрить код в систему Windows

уязвимости Windows

В стандартной библиотеке языка программирования Rust обнаружена уязвимость, позволяющая выполнять вредоносный код в Windows. CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному злоумышленнику удаленно выполнять вредоносный код без взаимодействия с пользователем. Атака обла …

Читать пост

Резко участилось количество взломов популярных открытых библиотек для языка программирования Python

киберугрозы

Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков. Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах. Специалисты заявляют, что злоумышленники выкладывают в открытые репозитории Python вредоносные пакеты под видом инструмен …

Читать пост

Универсальность языка Python играет на руку хакерам

Python  в мире

Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть с разработчиком злую шутку, пишет Securitylab. В чем заключается угроза?

Читать пост

Новый арсенал арсенал северокорейских хакеров Andariel написан на языке Golang

Корейские хакеры

Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (ASEC), в 2023 году хакеры активно использовали вредоносные программы, разработанные на языке программирования Golang (Go).

Читать пост

Sourcegraph случайно опубликовал ключ аутентификации и поплатился

Sourcegraph

Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник получил административный доступ к функциям платформы. Это привело к утечке данных с серверов, в том числе лицензионных ключей, имен и почтовых адресов платных пользователей. Бесплатные пользователи также потеряли свои почтовые адреса. Однако, …

Читать пост

В последних версиях ядра Linux продолжается активная интеграция языка программирования Rust

Rust

С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено добавление новых абстракций и поддержка дополнительных подсистем.

Читать пост

Уязвимость Vyper стала причиной массовых хищений криптовалюты

Web3

За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов, пишет Securitylab. Хакеры использовали уязвимость в одном из самых популярных языков программирования Web3, Vyper, который активно используется для создания смарт-контрактов.

Читать пост