javascript

  1. NewsMaker

    Новости Генеративный ИИ на службе зла: как тысячи вирусов избегают обнаружения

    Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели ( LLM ) могут быть легко использованы для создания новых вариаций вредоносного JavaScript -кода, способного обходить средства обнаружения. Как...
  2. NewsMaker

    Новости Sickle: новый стандарт для работы с шелл-кодом и полезными нагрузками

    Технология, способная существенно упростить сложные задачи. Разработчик под ником «wetw0rk» представил новый инструмент Sickle для создания и анализа шелл-кодов, значительно упрощающий процесс разработки полезной нагрузки. Фреймворк поддерживает множество форматов и предоставляет широкие...
  3. NewsMaker

    Новости Чекаут с сюрпризом: ввод данных карты заканчивается полнейшим фиаско

    Как «Чёрная пятница» превратила Magento в рассадник киберпреступлений. В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento . Злоумышленники внедряют вредоносный JavaScript , который крадёт данные с платёжных...
  4. NewsMaker

    Новости Бунт против Oracle: JavaScript на пороге исторического освобождения

    Райан Даль бросил компании вызов, способный разрушить былые IT-устои. Компания Deno Land, разработчик среды выполнения Deno для JavaScript , TypeScript и WebAssembly, подала прошение об отмене товарного знака Oracle на термин «JavaScript» в Ведомство по патентам и товарным знакам США...
  5. NewsMaker

    Новости CrossBarking: как безобидные расширения превращают Opera в идеального шпиона

    Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов. В браузере Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API . Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла...
  6. NewsMaker

    Новости Astaroth нацелился на Бразилию: старый троян возвращается в новом обличье

    Вредоносные вложения скрывают гораздо больше, чем кажется на первый взгляд. Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный как инфостилер банковских данных, в...
  7. NewsMaker

    Новости Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код

    Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку? Исследователи безопасности из компании Jscrambler обнаружили новую кампанию по цифровому скиммингу, которая использует символы Unicode, многие из которых являются невидимыми, для сокрытия вредоносного...
  8. NewsMaker

    Новости MutantBedrog: невидимая рука, управляющая вашим браузером

    Злоумышленники научились использовать Trusted-Types против пользователей. В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям...
  9. NewsMaker

    Новости Flipper Zero получил масштабное обновление прошивки

    Долгожданный выход из беты удивляет даже бывалых фанатов гаджета. Команда Flipper Zero выпустила первое крупное обновление прошивки для своего портативного устройства, предназначенного для пентестеров. Этот гаджет, известный своим обширным функционалом и возможностью кастомизации, уже...
  10. NewsMaker

    Новости Скиммер отработал на 100%: Cisco закрывает фирменный интернет-магазин

    Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома. Компания Cisco временно закрыла свой интернет-магазин с фирменной продукцией после того, как там был обнаружен вредоносный код, ворующий данные пользователей на этапе оформления заказа. Магазин, торгующий одеждой...
  11. NewsMaker

    Новости Rspack 1.0: новый король в мире упаковщиков JavaScript

    За полтора года разработки проект завоевал сердца тысяч программистов. 28 августа состоялся первый стабильный релиз Rspack 1.0 — инновационного упаковщика JavaScript , который, благодаря высокопроизводительной архитектуре, значительно ускоряет процесс сборки. Проект, созданный на базе языка...
  12. NewsMaker

    Новости Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии

    Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...
  13. NewsMaker

    Новости Критические уязвимости в MLOps: 20+ векторов атак на ИИ-модели

    Исследователи обнаружили более 20 слабых мест в платформах машинного обучения. Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ...
  14. NewsMaker

    Новости PEAKLIGHT: просмотр пиратского фильма может стоить вам всех данных

    Невидимый вирус приходит вместе с вашим любимым актером. Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell...
  15. NewsMaker

    Новости Новая 0day-уязвимость в Chrome ставит под удар миллионы пользователей

    Проблема стала уже третьей по счёту в движке V8 с начала года. Компания Google выпустила обновления безопасности для своего браузера Chrome , чтобы устранить серьёзную уязвимость нулевого дня ( Zero-day ), которая в настоящий момент активно используется злоумышленниками в реальных атаках...
  16. NewsMaker

    Новости Roundcube Webmail: случайный клик по письму открывает хакерам путь к вашим данным

    Как разработчики допустили существование в своём продукте трёх уязвимостей одновременно? Исследователи в области безопасности из компании SonarSource раскрыли уязвимости в программном обеспечении веб-почты Roundcube, которые могут быть использованы для выполнения вредоносного JavaScript...
  17. NewsMaker

    Новости NetSupport RAT эволюционирует: обнаружены сотни новых вариантов

    Как хакеры приспособили легитимное ПО для удалённого управления заражёнными устройствами. Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и обновлений...
  18. NewsMaker

    Новости Логотипы Intel, AMD и Microsoft атакуют разработчиков

    На платформе npm выявлены библиотеки-оборотни со скрытым функционалом. Исследователи в области кибербезопасности выявили два вредоносных пакета на платформе npm , содержащих бэкдор-код для выполнения команд с удалённого сервера. Подозрительные пакеты, под именами...
  19. NewsMaker

    Новости Код-призрак: как хакеры используют движок V8 для обхода обнаружения

    Check Point раскрывает многоуровневую тактику киберпреступников. Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript -движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код. Такая...
  20. NewsMaker

    Новости GootLoader 3: троянский конь в деловом костюме

    Обновлённый вредонос проникает в компании через бизнес-файлы. Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём...
  21. NewsMaker

    Новости Интернет-чума: атака на Polyfill.io поразила свыше 380 000 хостов

    Невидимый враг продолжает регистрировать новые домены для продолжения активности. Недавнее исследование компании Censys выявило, что кибератака на JavaScript -библиотеку Polyfill.io , о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024...
  22. NewsMaker

    Новости Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации

    Криптографические ключи оказались бессильны перед смекалкой хакеров. В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей...
  23. NewsMaker

    Новости Цифровая Троя: как Китай превратил Polyfill.io в инструмент массового взлома

    Покупка домена привела к атаке на цепочку поставок, затронувшей более 100 000 сайтов. Более 100 000 сайтов подверглись массовой атаке на цепочку поставок со стороны сервиса Polyfill.io после того, как китайская компания Funnull приобрела домен, а скрипт сервиса был изменен для...
  24. NewsMaker

    Новости Boolka представляет: свежеиспечённый BMANAGER с горьким привкусом взлома

    Все ваши данные улетучатся с устройства, оставив после себя лишь хлебные крошки. Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в...
  25. NewsMaker

    Новости Волки в овечьей шкуре: как легитимные плагины WordPress стали оружием хакеров

    Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...