javascript

Обновлённый вредонос проникает в компании через бизнес-файлы. Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём...

Невидимый враг продолжает регистрировать новые домены для продолжения активности. Недавнее исследование компании Censys выявило, что кибератака на JavaScript -библиотеку Polyfill.io , о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024...

Криптографические ключи оказались бессильны перед смекалкой хакеров. В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей...

Покупка домена привела к атаке на цепочку поставок, затронувшей более 100 000 сайтов. Более 100 000 сайтов подверглись массовой атаке на цепочку поставок со стороны сервиса Polyfill.io после того, как китайская компания Funnull приобрела домен, а скрипт сервиса был изменен для...

Все ваши данные улетучатся с устройства, оставив после себя лишь хлебные крошки. Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в...

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...

Программирование отказывается от устаревших методов в сторону современных стандартов. Опубликована новая версия популярной библиотеки htmx — 2.0.0, которая направлена на повышение удобства разработки. Несмотря на изменения релиза, основная функциональность и API библиотеки остаются...

Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates. Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome . По данным...

Узнайте, какие языки программирования набирают популярность и почему JavaScript остается непобедимым лидером. За последние два года язык программирования Rust продемонстрировал беспрецедентные темпы роста, и количество разработчиков, использующих этот язык, удвоилось. Тем не менее, согласно...

Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...

Активно используемая уязвимость позволяет хакеру получить контроль над жертвой. Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках. Уязвимость CVE-2024-4761 связана с проблемой записи данных...

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников. Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила...

Мошенники внедряют вредоносный код туда, где меньше всего ожидаешь его увидеть. Недавно специалисты по кибербезопасности обнаружили в киберпространстве специализированной скрипт для похищения информации, который маскируется под популярный инструмент веб-аналитики Meta Pixel. Выявленная...

Сложные техники обфускации существенно затрудняют обнаружение вредоноса. В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием...

Всего один день обучения — эффективность в работе на долгие годы. Мир разработки встречает новую звезду — язык программирования Gleam версии 1.0.0. Этот релиз знаменует собой важный этап в создании безопасных и легко масштабируемых систем. Официально представленный 4 марта, он открывает...

Тайвань – новое поле боя в глобальной кибервойне. Китайская хакерская группировка Earth Lusca вновь оказалась в центре внимания благодаря недавнему отчёту специалистов Trend Micro , которые раскрыли последние тактики, используемые этими злоумышленниками, а также их интересы на глобальном...

Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы. Разработчики Tornado Cash , криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей , которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном...

Использование языка Nim и открытых инструментов показывает, как хакеры следуют трендам. Специалисты Лаборатории Касперского обнаружили банковский троян Coyote, нацеленный на пользователей более 60 банковских учреждений, преимущественно из Бразилии. Отличительной чертой данного...

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...

Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...

Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...