python

Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета. Недавно обнаруженный на платформе для разработчиков PyPI вредоносный пакет использовал Юникод в качестве метода обфускации, чтобы избежать обнаружения при краже и удалении учётных данных и прочей...

Модераторы всемирно известной корпорации в очередной раз сами открыли путь злоумышленникам. В прошлом месяце было замечено, что загрузчик вредоносного ПО, известный как BATLOADER, злоупотребляет сервисом контекстной рекламы Google Ads для доставки вторичных полезных нагрузок, таких как...

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности. PoC - эксплойт для критической RCE -уязвимости Microsoft Word под идентификатором CVE-2023-21716 выложили в открытый доступ. Microsoft ещё в середине февраля выпустила исправления для этой и других...

Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом. На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python , загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного...

5 заражённых пакетов содержат инфостилер W4SP Stealer. Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный...

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать. Банда вымогателей под названием Clop уже несколько месяцев использует в своих атаках одноимённый шифровальщик, нацеленный на серверы Linux . Однако ошибка в схеме шифрования позволила жертвам в течение...

Троян не обнаруживается антивирусами и извлекает всю информацию о цели. Исследователи компании Securonix обнаружили RAT-троян на основе Python , который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для...

Неожиданно и интересно: знакомая угроза в новой оболочке. Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python , которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта...

О новой необычной стратегии злоумышленников сообщили исследователи из K7 Labs. Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как...

На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри. В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры...

А также разработать даркнет-маркет для продажи украденных аккаунтов. Исследователи кибербезопасности из ИБ-компании Check Point Research сообщили , что киберпреступники, некоторые с небольшим опытом программирования или вовсе без него, использовали ChatGPT для создания вредоносного ПО и...

Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP. Две недели назад исследовательская группа Phylum сообщила , что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP. К счастью, эта вредоносная кампания была быстро...

PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов. Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков...

Вебинар для разработчиков, специалистов по AppSec и анализу вредоносного кода состоится 20 декабря в 14:00. Особое место в процессе безопасной разработки занимает поиск уязвимостей в коде, но не всегда выявлению вредоносного кода во внешних зависимостях сегодня уделяется должное внимание...

Нейросеть AlphaCode входит в 54% лучших программистов. Новое исследование показало, что представленная в феврале нейросеть DeepMind AlphaCode способна стать полноценным помощником опытных программистов, но всё ещё не сможет их заменить полностью. AlphaCode изучила синтаксисы большого...

Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet. Команда исследователей из Fortinet недавно обнаружила PyPI-пакет под названием shaderz, позволяющий провести атаку нулевого дня. Пакет был обнаружен 6 декабря с помощью системы, которую специалисты Fortinet...

[Никита Соболев] Устройство и применение библиотек dry-python на практике (middle+) (2021) Python прокачка с менторами Drylabs Тема вебинара: Устройство и применение библиотек dry-python на практике (middle+) Подробнее: Поговорим о том, какие идеи...

Привет бывалые и не очень участники сайта. Уже продолжительное время барахтаюсь в программировании(до этого работал по схемкам, скамил.) Но так и не получилось найти опыт и по - настоящему полезные знания, а тем более применить их на практике. Поэтому и нуждаюсь в товарище/работодателе/учителе...

Приветствую, в команду специалистов , занимающейся разработками в инвестиционном направлении, в частности, хайп-проектов, требуется ответственный и исполнительный Python/JavaScript разработчик(опыт работы от 2 лет). Знание: - Фреймворка Django; - API платежных систем apikeypay/payeer/perfect...

Здравствуйте все! В этой теме я хочу написать как делать и что учить чтобы научиться писать свои стиллеры на Python. Давайте сначала опредилимся какие модули стоит изучять дла написания стиллера. os - модуль для работы с операционной системой(перемещение, копирование, удаление, нахождение пути...