javascript

Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов. В браузере Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API . Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла...

Вредоносные вложения скрывают гораздо больше, чем кажется на первый взгляд. Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный как инфостилер банковских данных, в...

Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку? Исследователи безопасности из компании Jscrambler обнаружили новую кампанию по цифровому скиммингу, которая использует символы Unicode, многие из которых являются невидимыми, для сокрытия вредоносного...

Злоумышленники научились использовать Trusted-Types против пользователей. В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям...

Долгожданный выход из беты удивляет даже бывалых фанатов гаджета. Команда Flipper Zero выпустила первое крупное обновление прошивки для своего портативного устройства, предназначенного для пентестеров. Этот гаджет, известный своим обширным функционалом и возможностью кастомизации, уже...

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома. Компания Cisco временно закрыла свой интернет-магазин с фирменной продукцией после того, как там был обнаружен вредоносный код, ворующий данные пользователей на этапе оформления заказа. Магазин, торгующий одеждой...

За полтора года разработки проект завоевал сердца тысяч программистов. 28 августа состоялся первый стабильный релиз Rspack 1.0 — инновационного упаковщика JavaScript , который, благодаря высокопроизводительной архитектуре, значительно ускоряет процесс сборки. Проект, созданный на базе языка...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения. Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ...

Невидимый вирус приходит вместе с вашим любимым актером. Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell...

Проблема стала уже третьей по счёту в движке V8 с начала года. Компания Google выпустила обновления безопасности для своего браузера Chrome , чтобы устранить серьёзную уязвимость нулевого дня ( Zero-day ), которая в настоящий момент активно используется злоумышленниками в реальных атаках...

Как разработчики допустили существование в своём продукте трёх уязвимостей одновременно? Исследователи в области безопасности из компании SonarSource раскрыли уязвимости в программном обеспечении веб-почты Roundcube, которые могут быть использованы для выполнения вредоносного JavaScript...

Как хакеры приспособили легитимное ПО для удалённого управления заражёнными устройствами. Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и обновлений...

На платформе npm выявлены библиотеки-оборотни со скрытым функционалом. Исследователи в области кибербезопасности выявили два вредоносных пакета на платформе npm , содержащих бэкдор-код для выполнения команд с удалённого сервера. Подозрительные пакеты, под именами...

Check Point раскрывает многоуровневую тактику киберпреступников. Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript -движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код. Такая...

Обновлённый вредонос проникает в компании через бизнес-файлы. Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём...

Невидимый враг продолжает регистрировать новые домены для продолжения активности. Недавнее исследование компании Censys выявило, что кибератака на JavaScript -библиотеку Polyfill.io , о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024...

Криптографические ключи оказались бессильны перед смекалкой хакеров. В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей...

Покупка домена привела к атаке на цепочку поставок, затронувшей более 100 000 сайтов. Более 100 000 сайтов подверглись массовой атаке на цепочку поставок со стороны сервиса Polyfill.io после того, как китайская компания Funnull приобрела домен, а скрипт сервиса был изменен для...

Все ваши данные улетучатся с устройства, оставив после себя лишь хлебные крошки. Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в...

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...

Программирование отказывается от устаревших методов в сторону современных стандартов. Опубликована новая версия популярной библиотеки htmx — 2.0.0, которая направлена на повышение удобства разработки. Несмотря на изменения релиза, основная функциональность и API библиотеки остаются...

Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates. Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome . По данным...

Узнайте, какие языки программирования набирают популярность и почему JavaScript остается непобедимым лидером. За последние два года язык программирования Rust продемонстрировал беспрецедентные темпы роста, и количество разработчиков, использующих этот язык, удвоилось. Тем не менее, согласно...

Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...