Новости | ITSec.Ru

Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

31/07/23

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к …

Темы:WindowsУгрозыфишингRATHTMLTrellix

HTML Smuggling — новая угроза для европейской кибербезопасности

04/07/23

Неизвестная хакерская группировка атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, …

Темы:ПреступленияCheck PointHTMLгосударственные кибератаки

Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

09/02/23

Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab. В новом отчете Sophos говорится, что кампания …

Темы:УгрозытрояныSophosэлектронная почтаHTML

Хакеры распространяют вредоносное ПО в пустых изображениях

20/01/23

Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными …

Темы:УгрозыфишингHTMLVirusTotalAvanan

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

16/12/22

Исследователи кибербезопасности из Cisco Talos обнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения называется HTML Smuggling (Контрабанда HTML), поясняют в …

Темы:УгрозытрояныCisco TalosHTMLконтрабанда HTML

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

27/07/21

Команда экспертов по безопасности компании Microsoft обнаружила продолжающуюся в течение нескольких недель спам-кампанию с использованием техники HTML smuggling для обхода систем безопасности электронной почты и доставки вредоносного ПО на устройства …

Темы:MicrosoftУгрозыHTMLСпам-атаки

Вредоносная кампания Duri обходит сетевые решения безопасности

20/08/20

Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности. В ходе …

Темы:УгрозыHTML

Производители браузеров отвоевали у W3C право на разработку стандартов HTML и DOM

29/05/19

Крупнейшие вендоры браузеров Apple, Google, Microsoft и Mozilla отвоевали у Консорциума Всемирной паутины (W3C) право на разработку технологических стандартов для интернета. В 2004 году вышеупомянутые компании основали рабочую группу WHATWG …

Темы:поисковикиОтрасльHTMLW3C

Представлен способ отслеживания курсора мыши с помощью HTML и CSS

13/05/19

Исследователь в области безопасности Дэви Вибирал (Davy Wybiral) продемонстрировал новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSS. Более того, данный метод …

Темы:УгрозыCSSHTMLКиберугрозы