javascript

Теперь даже простые картинки таят в себе сложные схемы кражи платёжных данных. Исследователи Sucuri обнаружили новую кампанию по краже данных банковских карт, нацеленную на интернет-магазины, использующие платформу Magento . Злоумышленники прячут вредоносный код в HTML-разметке, маскируя...

Теперь браузер подчиняется вашим правилам и открывает двери к безграничным возможностям. Brave Browser добавляет новую функцию «пользовательские скриптлеты», позволяющую продвинутым пользователям внедрять собственный JavaScript в веб-страницы для глубокой персонализации и контроля над...

Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам. Исследователи из Технологического института Джорджии и Рурского университета Бохума обнаружили две новые боковые атаки на процессоры Apple — SLAP и FLOP. Они эксплуатируют уязвимости в механизмах предсказания загрузок...

Невидимые скрипты атакуют сайты по всему миру. Как защититься? <style> code {padding: 2px 5px;border-radius: 3px;background: #5f5f5f;font-family: monospace; }</style> На более чем 500 правительственных и университетских веб-сайтах по всему миру обнаружена новая атака с использованием...

Под маской праздничного настроения скрывалась масштабная фишинговая атака. Компания GroupGreeting стала жертвой кибератаки, получившей название «zqxq». Эксперты Malwarebytes обнаружили масштабную операцию, похожую на атаки с использованием вредоносного ПО NDSW/NDSX, направленную на...

Когда каждая транзакция может стать последней для вашей карты. Исследователи в области кибербезопасности предупреждают о новой скрытной кампании скимминга кредитных карт, направленной на страницы оформления покупок в WordPress . Злоумышленники внедряют вредоносный JavaScript -код в базу...

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели ( LLM ) могут быть легко использованы для создания новых вариаций вредоносного JavaScript -кода, способного обходить средства обнаружения. Как...

Технология, способная существенно упростить сложные задачи. Разработчик под ником «wetw0rk» представил новый инструмент Sickle для создания и анализа шелл-кодов, значительно упрощающий процесс разработки полезной нагрузки. Фреймворк поддерживает множество форматов и предоставляет широкие...

Как «Чёрная пятница» превратила Magento в рассадник киберпреступлений. В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento . Злоумышленники внедряют вредоносный JavaScript , который крадёт данные с платёжных...

Райан Даль бросил компании вызов, способный разрушить былые IT-устои. Компания Deno Land, разработчик среды выполнения Deno для JavaScript , TypeScript и WebAssembly, подала прошение об отмене товарного знака Oracle на термин «JavaScript» в Ведомство по патентам и товарным знакам США...

Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов. В браузере Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API . Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла...

Вредоносные вложения скрывают гораздо больше, чем кажется на первый взгляд. Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный как инфостилер банковских данных, в...

Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку? Исследователи безопасности из компании Jscrambler обнаружили новую кампанию по цифровому скиммингу, которая использует символы Unicode, многие из которых являются невидимыми, для сокрытия вредоносного...

Злоумышленники научились использовать Trusted-Types против пользователей. В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям...

Долгожданный выход из беты удивляет даже бывалых фанатов гаджета. Команда Flipper Zero выпустила первое крупное обновление прошивки для своего портативного устройства, предназначенного для пентестеров. Этот гаджет, известный своим обширным функционалом и возможностью кастомизации, уже...

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома. Компания Cisco временно закрыла свой интернет-магазин с фирменной продукцией после того, как там был обнаружен вредоносный код, ворующий данные пользователей на этапе оформления заказа. Магазин, торгующий одеждой...

За полтора года разработки проект завоевал сердца тысяч программистов. 28 августа состоялся первый стабильный релиз Rspack 1.0 — инновационного упаковщика JavaScript , который, благодаря высокопроизводительной архитектуре, значительно ускоряет процесс сборки. Проект, созданный на базе языка...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения. Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ...

Невидимый вирус приходит вместе с вашим любимым актером. Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell...

Проблема стала уже третьей по счёту в движке V8 с начала года. Компания Google выпустила обновления безопасности для своего браузера Chrome , чтобы устранить серьёзную уязвимость нулевого дня ( Zero-day ), которая в настоящий момент активно используется злоумышленниками в реальных атаках...

Как разработчики допустили существование в своём продукте трёх уязвимостей одновременно? Исследователи в области безопасности из компании SonarSource раскрыли уязвимости в программном обеспечении веб-почты Roundcube, которые могут быть использованы для выполнения вредоносного JavaScript...

Как хакеры приспособили легитимное ПО для удалённого управления заражёнными устройствами. Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и обновлений...

На платформе npm выявлены библиотеки-оборотни со скрытым функционалом. Исследователи в области кибербезопасности выявили два вредоносных пакета на платформе npm , содержащих бэкдор-код для выполнения команд с удалённого сервера. Подозрительные пакеты, под именами...

Check Point раскрывает многоуровневую тактику киберпреступников. Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript -движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код. Такая...