javascript

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры? Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX...

«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...

К производству вредоноса со столь оригинальным названием явно имеют отношения русскоязычные хакеры. Исследователи из компании Deep Instinct обнаружили новый вид JavaScript -дроппера, который доставляет на заражённые компьютеры вредоносные программы Bumblebee и IcedID ...

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки. Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...

Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны. Исследователи из компании Trellix обнаружили новый вид похитителя данных под названием «Skuld». Вредонос написан на языке программирования Go (Golang), который заражает компьютеры...

Опрос разработчиков выявил какие нейросети и языки наиболее полезны для IT-специалистов. Stack Overflow провёл традиционное исследование рынка ИТ , в котором приняли участие 90 000 специалистов в области программирования. В рейтинге наиболее распространённых языков лидирует JavaScript —...

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...

Обновление уже доступно, с установкой лучше не медлить. Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками. Уязвимость, отслеживаемая как...

Злоумышленники умело подделывают сайты для скачивания вредоносного архива. Специалисты Лаборатории Касперского обнаружили новую вредоносную кампанию, которая использует загрузчик Satacom ( LegionLoader ), для распространения вредоносного расширения для браузера, предназначенного для кражи...

Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак. Иностранные онлайн-продавцы становятся мишенью новой кампании по распространению вредоносного программного обеспечения Vidar , позволяющего злоумышленникам похищать учётные...

Достучаться до «корпорации добра» пытался независимый исследователь, но сподвижки появились только после подключения «тяжёлой артиллерии». Компания Google удалила из Chrome Web Store 32 вредоносных расширения, суммарно набравших 75 миллионов скачиваний. Расширения могли изменять результаты...

Добавляя закладку в свой браузер, жертва добровольно передаёт хакеру доступ к своему аккаунту. Киберпреступники взламывают аккаунты администраторов Discord -серверов и крадут криптовалюту с их счетов, используя вредоносные закладки в браузере. В недавней волне атак пострадали несколько...

Срочно обновите уязвимый плагин, пока злоумышленники не развернули полезную нагрузку. Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование...

Очередной пример того, как политика влияет на отношения в киберпространстве. Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Эксперты ClearSky «с низкой степенью...

Идентифицировать угрозу удалось лишь через два месяца после публикации. Исследователи ReversingLabs обнаружили в популярном JavaScript -репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами...

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя. Специалисты Facebook* обнаружили новый инфостилер NodeStealer, который похищает cookie -файлы браузера для захвата учетных записей Facebook , Gmail и Outlook. Вредоносная программа была впервые...

«Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях. Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL...

Популярный ранее похититель криптовалюты стал ещё опаснее, существенно расширив профиль деятельности. Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт , посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено...

Группировка Blind Eagle использует многоэтапную цепочку атак для кражи конфиденциальных данных целевых организаций. Специалисты ИБ-компании ThreatMon сообщают , что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна...

Насколько вообще безопасны общедоступные репозитории программного обеспечения? Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Изощренная...

Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите. Предположительно российская киберпреступная группа, отслеживаемая под кодовым названием TA473 или «Winter Vivern» («Зимняя Виверна»), с февраля 2023 года активно использует...

Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых. Исследователи ИБ-компании Wiz сообщили , что с начала сентября 2022 года злоумышленники взломали около 10 000 веб-сайтов с китайской аудиторией, чтобы перенаправлять посетителей на сайты для взрослых...

По словам исследователей, браузерные атаки в последние годы обошли по популярности e-mail фишинг. В начале 2023 года шесть различных юридических фирм стали мишенью для атак в рамках двух разрозненных вредоносных кампаний. В своих атак злоумышленники использовали программы GootLoader и...

Патч безопасности затрагивает свыше десяти различных уязвимостей. Splunk Enterprise - это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о...