Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

GitHub отказался блокировать российских разработчиков

04/03/22

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся …

Темы:ОтрасльGitHubВебмониторэкс

Исходный код вредоноса BotenaGo опубликован на GitHub

28/01/22

Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может …

Темы:УгрозыGitHubботнетисходный код

На GitHub обнаружены cookies пользователей браузера Firefox

22/11/21

На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Об этом сообщает «Коммерсантъ» со ссылкой на материал The …

Темы:ОтрасльGitHubFireFoxcookie-файлы

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

13/10/21

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Темы:MicrosoftУгрозыGitHubSSH-ключи

Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple

20/09/21

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Темы:AppleСмартфоныОтрасльGitHub

Система на базе ИИ GitHub Copilot примерно в 40% случаев создает уязвимый код

27/08/21

Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по …

Темы:Искусственный интеллектОтрасльGitHubуязвимостиисходный код

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

15/08/21

Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов. Если …

Темы:КиберзащитаОтрасльGitHubВебмониторэкс

Звуковой редактор Audacity теперт собирает данные, и пользователи начали создавать собственные версии

07/07/21

Пользователи популярного звукового редактора с открытым исходным кодом Audacity обвинили его нового владельца в желании превратить программу в инструмент для слежки и решили разработать альтернативные решения. В мае нынешнего года …

Темы:ОтрасльGitHubаудиоиндустрияоткрытое ПОданные пользователей

Новые политики GitHub оставляют за сервисом право удалять PoC-эксплоиты

07/06/21

Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО. Для начала приведем небольшую предысторию, послужившую причиной изменений в …

Темы:ОтрасльGitHubPoC-эксплоитыВебмониторэкс

GitHub получил поддержку аппаратных ключей безопасности

13/05/21

Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2. Два года назад исследователи Университет штата Северная Каролина просканировали порядка 13% от всех GitHub-репозиториев и обнаружили, …

Темы:КиберзащитаОтрасльGitHub