14/10/22
По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности. Вредоносные обновления распространяются через пиратские сайты , предлагающие ключи активации для ПО, …
12/10/22
Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет …
06/09/22
Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, …
17/03/22
Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую …
14/03/22
Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах. По словам экспертов …
25/02/22
В официальном репозитории NPM обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды. Библиотеки используют так называемый тайпсквоттинг – то есть, их названия очень похожи на названия легитимных …
10/01/22
На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг. Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, …
25/11/21
Как сообщается в новом отчете специалистов компании HP, последние три месяца хакеры активно используют дроппер RATDispenser для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа (RAT), …
11/11/21
Исследователи из Кембриджского университета рассказали о том, как невидимые символы в JavaScript-коде могут подвергать риску атак ничего не подозревающих пользователей. Ранее SecurityLab писал о том, что атака Trojan Source позволяет …
24/06/21
Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
