javascript

  1. NewsMaker

    Новости Релиз htmx 2.0.0: HTML упрощает разработку на сложном JavaScript

    Программирование отказывается от устаревших методов в сторону современных стандартов. Опубликована новая версия популярной библиотеки htmx — 2.0.0, которая направлена на повышение удобства разработки. Несмотря на изменения релиза, основная функциональность и API библиотеки остаются...
  2. NewsMaker

    Новости Сохраняйте бдительность: космический кибершпион «BadSpace» прячется в обновлениях Chrome

    Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates. Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome . По данным...
  3. NewsMaker

    Новости 43 миллиона разработчиков: кто правит миром программирования?

    Узнайте, какие языки программирования набирают популярность и почему JavaScript остается непобедимым лидером. За последние два года язык программирования Rust продемонстрировал беспрецедентные темпы роста, и количество разработчиков, использующих этот язык, удвоилось. Тем не менее, согласно...
  4. NewsMaker

    Новости Обманчивый логгер Gulp отравляет среду разработки ПО изнутри

    Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...
  5. NewsMaker

    Новости Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

    Активно используемая уязвимость позволяет хакеру получить контроль над жертвой. Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках. Уязвимость CVE-2024-4761 связана с проблемой записи данных...
  6. NewsMaker

    Новости FROZEN#SHADOW: хладнокровные хакеры скрытно атакуют компании по всему миру

    Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников. Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила...
  7. NewsMaker

    Новости Meta Pixel: полезный инструмент веб-аналитики или ловушка для вашего кошелька?

    Мошенники внедряют вредоносный код туда, где меньше всего ожидаешь его увидеть. Недавно специалисты по кибербезопасности обнаружили в киберпространстве специализированной скрипт для похищения информации, который маскируется под популярный инструмент веб-аналитики Meta Pixel. Выявленная...
  8. NewsMaker

    Новости StrelaStealer поражает энергетику, производство и правительственные учреждения

    Сложные техники обфускации существенно затрудняют обнаружение вредоноса. В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием...
  9. NewsMaker

    Новости Gleam 1.0.0: новый язык открывает дверь в мир безопасного кода

    Всего один день обучения — эффективность в работе на долгие годы. Мир разработки встречает новую звезду — язык программирования Gleam версии 1.0.0. Этот релиз знаменует собой важный этап в создании безопасных и легко масштабируемых систем. Официально представленный 4 марта, он открывает...
  10. NewsMaker

    Новости Earth Lusca: китайская шпионская операция с дипломатическим душком

    Тайвань – новое поле боя в глобальной кибервойне. Китайская хакерская группировка Earth Lusca вновь оказалась в центре внимания благодаря недавнему отчёту специалистов Trend Micro , которые раскрыли последние тактики, используемые этими злоумышленниками, а также их интересы на глобальном...
  11. NewsMaker

    Новости В Tornado Cash орудует хитрый вор: как злоумышленнику удалось похитить депозиты пользователей

    Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы. Разработчики Tornado Cash , криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей , которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном...
  12. NewsMaker

    Новости Скрытность и устойчивость: новый Coyote как революция банковских троянов

    Использование языка Nim и открытых инструментов показывает, как хакеры следуют трендам. Специалисты Лаборатории Касперского обнаружили банковский троян Coyote, нацеленный на пользователей более 60 банковских учреждений, преимущественно из Бразилии. Отличительной чертой данного...
  13. NewsMaker

    Новости 70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

    Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...
  14. NewsMaker

    Новости npm-модули против разработчиков: GitHub в роли склада краденого

    Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...
  15. NewsMaker

    Новости Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

    Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...
  16. NewsMaker

    Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей

    Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
  17. NewsMaker

    Новости Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

    Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
  18. NewsMaker

    Новости Inferno Drainer: 137 000 жертв и $87 миллионов ущерба всего за год активности

    Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...
  19. NewsMaker

    Новости Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

    Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...
  20. NewsMaker

    Новости Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров

    Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей. Тысячи WordPress -сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная...
  21. NewsMaker

    Новости Какой язык программирования выбрать в 2024 году: топ-10 самых популярных и востребованных

    Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...
  22. NewsMaker

    Новости Наклон в 22 градуса — новый тренд в разработке ПО

    Как реорганизация рабочего пространства позволяет улучшить производительность. Многие ПК-энтузиасты предпочитают сверхширокие изогнутые экраны, а некоторые стремятся к более квадратному соотношению сторон с плоскими экранами. Сетапы из нескольких мониторов весьма популярны среди опытных...
  23. NewsMaker

    Новости IBM предупреждает о JavaScript-инъекциях, нацеленных на банковские аккаунты

    50 тысяч человек уже лишились своих сбережений. Сумеете ли вы защитить свои? Вчера исследователи кибербезопасности из IBM опубликовали отчёт о выявленной ими кампании по распространению вредоносного ПО, использующего веб-инъекции JavaScript для кражи банковских данных из 40 банков в...
  24. NewsMaker

    Новости Дуглас Крокфорд представил универсальный язык программирования Misty

    Новый проект от разработчика JSON сможет заинтересовать как новичков, так и опытных профессионалов. Дуглас Крокфорд , ключевая фигура в мире программирования и бывший старший архитектор JavaScript в PayPal , представил новый язык программирования под названием « Misty ». Об этом...
  25. NewsMaker

    Новости AutoSpill: все существующие менеджеры паролей подвержены краже данных

    Исследование индийских специалистов выявило фундаментальную проблему в безопасности Android. На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в...