Смотрите также: уязвимости вредоносное ПО кибератаки Google исследования Firefox
Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript 24.09.2018 Он перенаправлял пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes. Как выяснили специалисты, атаки на сайты начались в сентябре текущего года... » |
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам 21.08.2018 Web-приложения на JavaScript уязвимы к атакам отказа в обслуживании с использованием регулярных выражений (Regular expression denial of service, ReDoS). Атака известна уже давно, однако до сих пор оставалась недооцененной... » |
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm 13.07.2018 Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей... » |
JavaScript-трекеры тайно собирают данные с помощью функции "Войти через Facebook" 19.04.2018 Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция "Войти через Facebook", позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили ученые из Принстонского университета (США), 434 сайта из списка Alexa ТОР 1М загружают код JavaScript из сторонних служб, собирающих данные с помощью функции "Войти через Facebook"... » |
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам 16.04.2018 Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам и их содержимому.Уязвимость затрагивает функцию JavaScript SecureRandom(), которая используется для генерирования произвольных биткойн-адресов и соответствующих закрытых ключей, играющих роль паролей... » |
В AdBlock появится функция кеширования популярных JavaScript-библиотек 07.03.2018 Разработчики популярного блокировщика рекламы AdBlock рассказали о новой функции, бета-версия которой уже заработала в расширении для браузера Chrome. Теперь AdBlock будет кешировать некоторые JavaScript-библиотеки локально, прямо на компьютере пользователя... » |
Сайты уличили в сборе данных пользователей до их отправки 22.06.2017 На сайтах компаний, предлагающих услуги того или иного рода, зачастую приходится заполнять формы с указанием электронного адреса и другой персональной информации. Безусловно, в процессе пользователь может передумать и не отправлять форму с данными, но, как выяснилось, информация оказывается в распоряжении многих сайтов даже в том случае, если пользователь закроет страницу, так и не нажав кнопку "Отправить"... » |
Angler распространяется через поддельный плагин для соцсетей 22.04.2016 Злоумышленники взяли на вооружение новую технику распространения вредоносного ПО. Как сообщается в блоге Malwarebytes, злоумышленники размещают на скомпрометированных сайтах поддельные кнопки социальных сетей. Подобные атаки обнаружены на сайты под управлением WordPress и Joomla... » |
Обзор инцидентов безопасности за прошлую неделю 11.01.2016 Начало 2016 года ознаменовалось рядом событий в сфере информационной безопасности. Компания Time Warner Cable сообщила о возможной утечке данных 320 млн пользователей, Украина обвинила Россию в атаке на систему энергоснабжения, в армии Китая официально появились кибервойска, а исследователи обнаружили новый образец вымогательского ПО на JavaScript. Предлагаем ознакомиться с главными новостями в мире кибербезопасности за прошедшую неделю... » |
Эдвард Сноуден: блокировать рекламу должен каждый 26.11.2015 Эдвард Сноуден дал интервью изданию The Intercept, и в ходе беседы речь зашла о блокировке рекламы. Бывший сотрудник ЦРУ и АНБ высказался достаточно резко, сообщив, что использование блокировкщиков "это не просто ваше право, это ваша обязанность"... » |
Эксперты зафиксировали появление нового спам-трояна в соцсетях 17.05.2013 В социальных сетях Google+, Facebook и Twitter зафиксировано распространение неизвестного ранее троянского приложения, функционал которого позволяет злоумышленникам публиковать от имени пользователя произвольные статусы, комментарии, вступать в группы, а также рассылать спам. Об этом сообщают аналитики компании "Доктор Веб"... » |
Новая Mac OS X 10.9 будет предназначена для продвинутых пользователей 30.04.2013 Будущая операционная система Mac OS X 10.9 будет сосредоточена на пользователях, которые прежде работали с данной ОС и имеют представление о механизмах ее функционирования. Новинка, известная как Mac OS X Cabernet, не будет иметь значительных новшеств в интерфейсе и прикладных функциях, но она принесет в себе новые iOS-функции, от которых может выиграть Mac OS X... » |
В Adobe Reader выявлены новые уязвимости 29.04.2013 Антивирусная компания McAfee сообщила об обнаружении новой уязвимости в программном обеспечении Adobe Systems Reader, которая проявляется в тот момент, когда пользователь уже открыл и просматривает PDF-файл при помощи данной программы. В компании говорят, что уязвимость не является критической и не позволяет проводить удаленного исполнения кода... » |
Злоумышленники распространяют вредоносное ПО через Twitter 23.04.2013 В одной из самых популярных социальных сетей мира Twitter было обнаружено вредоносное ПО, направленное на пользователей соцсети. Об этом сообщила Таня Шафир (Tanya Shafir), исследователь Trusteer... » |
Microsoft: браузеры – главная угроза для корпоративных сетей 22.04.2013 Компания Microsoft представила отчет Microsoft Intelligence Report, который указывает на то, что браузеры представляют собой основную угрозу для корпоративных сетей.Отчет основан на данных, собранных во второй половине 2012 года с 1 млрд компьютеров пользователей в более чем 100 странах... » |
Опубликованы итоги работы Digital Security Research Group за пять лет 15.04.2013 Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, опубликовала итоги деятельности своей исследовательской лаборатории, известной как Digital Security Research Group или DSecRG, за прошедшие пять лет.Открывшаяся в 2007 году DSecRG стала уникальным явлением для российского рынка ИБ: ранее поиск уязвимостей осуществлялся бессистемно и нерегулярно, в любительском формате... » |
Бэкдор Tidserv использует платформу, разработанную Google 29.03.2013 Корпорация Symantec сообщает подробности о сложной активной угрозе Tidserv, которая использует функционал руткита, вследствие чего обнаружить ее крайне сложно. Для функционирования вредоносной программе необходима среда Chromium Embedded Framework, поэтому она дополнительно закачивает на заражённый компьютер порядка 50 Мб... » |
Ботнет Chameleon ежемесячно похищает $6,2 млн у рекламодателей 20.03.2013 Аналитическая компания spider.io обнаружила масштабный ботнет, который насчитывает более 120 тыс. хостов, расположенных в США. Все боты работают на базе ОС Microsoft Windows и пользуются браузером Internet Explorer, который выполняет JavaScript... » |
Обнаружены новые уязвимости в последней версии Java 28.02.2013 Согласно новым уведомлениям исследователей Security Explorations, в последней версии Java были обнаружены две новые уязвимости, позволяющие полностью обойти ограничения встроенной в платформу песочницы. Так, по словам эксперта Адама Говдиака (Adam Gowdiak), бреши затрагивают текущие версии Java 7 SE, в частности компонент Reflection API, обойти ограничения которого можно "довольно интересным образом"... » |
"Билайн" и "МегаФон" поддержали Firefox OS 25.02.2013 Российские сотовые операторы "МегаФон" и "Вымпелком" (бренд "Билайн") вошли в число партнеров проекта Firefox OS. Об этом на пресс-конференции в воскресенье, 24 февраля, объявила компания Mozilla, разработчик операционной системы... » |
Смотрите также: уязвимости вредоносное ПО кибератаки Google исследования Firefox