javascript

  1. NewsMaker

    Новости НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra

    Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите. Предположительно российская киберпреступная группа, отслеживаемая под кодовым названием TA473 или «Winter Vivern» («Зимняя Виверна»), с февраля 2023 года активно использует...
  2. NewsMaker

    Новости 10 000 сайтов в Интернете перенаправляют пользователей на порносайты

    Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых. Исследователи ИБ-компании Wiz сообщили , что с начала сентября 2022 года злоумышленники взломали около 10 000 веб-сайтов с китайской аудиторией, чтобы перенаправлять посетителей на сайты для взрослых...
  3. NewsMaker

    Новости Киберпреступники атакуют юридические компании с помощью вредоносных программ GootLoader и FakeUpdates

    По словам исследователей, браузерные атаки в последние годы обошли по популярности e-mail фишинг. В начале 2023 года шесть различных юридических фирм стали мишенью для атак в рамках двух разрозненных вредоносных кампаний. В своих атак злоумышленники использовали программы GootLoader и...
  4. NewsMaker

    Новости Обновление Splunk Enterprise исправляет критические недостатки платформы

    Патч безопасности затрагивает свыше десяти различных уязвимостей. Splunk Enterprise - это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о...
  5. NewsMaker

    Новости В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета

    Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный. 17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным...
  6. NewsMaker

    Новости Ранее неизвестная группа TA886 фотографирует жертву перед атакой

    Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом. Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи...
  7. T

    Срочно ищем кодера в команду!

    Привет мы крупный теневой проект, ищем кодера в команду на фулл тайм Необходимые навыки: javascript. html. css Платим намного выше рынка, все подробности в jabber: [email protected] Спасибо за внимание!
  8. NewsMaker

    Новости Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike

    Заражённое устройство превращается в прокси-сервер злоумышленника. Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в...
  9. NewsMaker

    Новости Вредоносные игровые моды для Dota 2 заразили сотни игроков вредоносным ПО

    Модификации были размещены в Steam WorkShop и не вызывали подозрений. Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков. Как выяснили исследователи Avast Threat Labs, неизвестный пользователь...
  10. NewsMaker

    Новости Крупнейший даркнет-маркет InTheBox продаёт тысячи фишинговых форм «за копейки»

    Вредоносные пакеты для банковских троянов позволяют автоматизировать атаку и усовершенствовать свои навыки. Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и...
  11. NewsMaker

    Новости Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами

    Операторы Gootkit подстраиваются под изменения в киберпространстве и обновляют своё ПО. Исследователи кибербезопасности из ИБ-компании Mandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои...
  12. NewsMaker

    Новости Как курица лапой: нейросеть научилась мастерски генерировать рукописный текст

    Найдут ли мошенники применение подобной технологии? Благодаря бесплатному веб-сервису под названием Calligrapher.ai , любой желающий теперь может имитировать рукописный ввод с помощью нейронной сети, которая запускается в браузере через JavaScript . После ввода предложения сайт отображает...
  13. NewsMaker

    Новости Уязвимость из JavaScript перекочевала в Python

    Неожиданно и интересно: знакомая угроза в новой оболочке. Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python , которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта...
  14. NewsMaker

    Новости Цифровой госномер позволяет отслеживать автомобиль

    Экспертам удалось без навыков программирования изменить номерной знак и раскрыть его местоположение. Исследователи кибербезопасности обнаружили уязвимости в системе цифровых автомобильных номерных знаков Reviver, которые позволяют отслеживать автомобиль, перепрограммировать госномер или даже...
  15. NewsMaker

    Новости Северокорейские хакеры не гнушаются использовать трагедии в своих целях

    Злоумышленники пытались атаковать южнокорейских пользователей с помощью “правительственных отчетов” о давке в Сеуле. Северокорейская группировка Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов...
  16. NewsMaker

    Новости 0-day уязвимость Google заставляет программу поверить в ложные данные

    Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером. 2 декабря Google выпустил внеочередное обновление безопасности, чтобы исправить новую активно используемую уязвимость нулевого дня в браузере Chrome. Уязвимость с высоким уровнем опасности...
  17. NewsMaker

    Новости Терпеливые хакеры используют устаревшие домены для проведения мошенничества с рекламой

    Домены с большой «выдержкой» обходят средства защиты и нацелены на определенных жертв. Исследователи Confiant обнаружили , что очень терпеливая группа хакеров использует устаревшие домены, чтобы обходить инструменты защиты и проводить мошеннические кампании. В ходе кампании CashRewindo...
  18. NewsMaker

    Новости Обнаружена опасная RCE-уязвимость в Backstage от Spotify

    Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками. Согласно последнему отчету компании Oxeye, RCE -уязвимость (имеет оценку 9.8 из 10 по шкале CVSS), позволяющая злоумышленнику “сбежать из песочницы vm2” в плагине ядра...
  19. enterx7

    Разыскивается специалист javascript. Не ниже middle.

    Разыскивается специалист javascript. Не ниже middle. Приветствуется знание Fiddler. Ситуация: Через стандартный браузер кликаем и: 1) товар добавляется в корзину покупок, 2) происходит переадресация в корзину покупок. Через ЭМУЛЯТОР браузера Selenium/Chrome происходит лишь переадресация. И...
  20. cracker92

    Обфускация JavaScript кода

    Нужно ли обфусцировать JavaScript JavaScript код работает в веб браузерах пользователей и доступен им для изучения и других действий. Если вы задались вопросом «Зачем мне обфусцировать мой код JavaScript?», то существует множество причин, по которым рекомендуется защищать код, например: Не...
  21. S

    Новости Новая мошенническая кампания заставляет Chrome расходовать 100% ЦП

    Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все...
  22. moonz

    Angular 4 с Нуля до Профи (2017)

    Данный курс посвящен самому популярному JavaScript фреймворку Angular от компании Google. Пройдя курс, вы узнаете, как строится процесс разработки во всех ее деталях и научитесь создавать динамические реактивные сайты, которые работают в десятки раз быстрее обычных сайтов. В практическом блоке...
  23. CalvinStew

    10 отличных функций на JavaScript

    3, 2 и 1) getCookie(), setCookie(), deleteCookie() В javascript нет способа нормально работать с cookie без дополнительных функций. Не знаю, кто проектировал document.cookie, но сделано на редкость убого. Поэтому следующие функции или их аналоги просто необходимы. Последняя, но зачастую...