Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / JavaScript

Форум ITSEC 2023: информационная и кибербезопасность России
Форум ITSEC 11-20 апреля 2023: информационная и кибербезопасность России
Жми, чтобы участвовать

16/02/23

17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным кодом, которыми активно пользуются разработчики программного обеспечения. Все 16 пакетов были загружены в NPM пользователем …

Читать далее
Темы:криптовалютыПреступленияCheck PointJavaScriptnpm

19/01/23

Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта уязвимость интересна тем, согласно …

Читать далее
Темы:PythonУгрозыJavaScriptязыки программирования

14/10/22

По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности. Вредоносные обновления распространяются через пиратские сайты , предлагающие ключи активации для ПО, передает Securitylab …

Читать далее
Темы:УгрозыHPJavaScriptобновленияWindows 11

12/10/22

Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет Securitylab. vm2 – одна …

Читать далее
Темы:УгрозыGitHubJavaScriptкиберугрозыпесочница

06/09/22

Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, таким как …

Читать далее
Темы:OracleОтрасльJavaScript

17/03/22

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую на экосистему …

Читать далее
Темы:УгрозыJavaScriptnpm

14/03/22

Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах. По словам экспертов …

Читать далее
Темы:ПреступленияИранJavaScriptMuddyWater

25/02/22

В официальном репозитории NPM обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды. Библиотеки используют так называемый тайпсквоттинг – то есть, их названия очень похожи на названия легитимных библиотек с …

Читать далее
Темы:УгрозыJavaScriptnpm

10/01/22

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг. Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, сообщили в …

Читать далее
Темы:УгрозыJavaScriptPalo Alto Networksweb-скимминг

25/11/21

Как сообщается в новом отчете специалистов компании HP, последние три месяца хакеры активно используют дроппер RATDispenser для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа (RAT), …

Читать далее
Темы:УгрозыHPJavaScriptRAT
Внедряем UEBA и DLP-системы
5 апреля 2023: Внедряем UEBA и DLP-системы
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать

Еще темы...