Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / JavaScript

06/09/22

Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, таким как …

Читать далее
Темы:OracleОтрасльJavaScript

17/03/22

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую на экосистему …

Читать далее
Темы:УгрозыJavaScriptnpm

14/03/22

Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах. По словам экспертов …

Читать далее
Темы:ПреступленияИранJavaScriptMuddyWater

25/02/22

В официальном репозитории NPM обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды. Библиотеки используют так называемый тайпсквоттинг – то есть, их названия очень похожи на названия легитимных библиотек с …

Читать далее
Темы:УгрозыJavaScriptnpm

10/01/22

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг. Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, сообщили в …

Читать далее
Темы:УгрозыJavaScriptPalo Alto Networksweb-скимминг

25/11/21

Как сообщается в новом отчете специалистов компании HP, последние три месяца хакеры активно используют дроппер RATDispenser для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа (RAT), …

Читать далее
Темы:УгрозыHPJavaScriptRAT

11/11/21

Исследователи из Кембриджского университета рассказали о том, как невидимые символы в JavaScript-коде могут подвергать риску атак ничего не подозревающих пользователей. Ранее SecurityLab писал о том, что атака Trojan Source позволяет внедрить уязвимости в исходный …

Читать далее
Темы:УгрозыбэкдорыJavaScriptуниверситетские исследования

24/06/21

Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет …

Читать далее
Темы:LinuxУгрозыJavaScriptмагазины приложений

15/07/19

Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке …

Читать далее
Темы:ОтрасльJavaScriptPureScript

21/05/19

Инженеры Google намерены изменить логику клавиши Escape в браузере Chrome в целях борьбы с назойливыми всплывающими окнами. Предположительно, нововведение будет реализовано в версии Chrome 76, запланированной к выходу в конце …

Читать далее
Темы:ОтрасльGoogle Chromeполитика компанииJavaScript

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...