HTML
HTML позволяет задавать структуру и содержание страницы с помощью специальных тегов и атрибутов. Теги определяют элементы страницы, такие как абзацы, заголовки, изображения, ссылки и т.д. Атрибуты добавляют дополнительную информацию об элементах, например, их класс, стиль или адрес.
HTML документы передаются с сервера на компьютер пользователя по протоколам HTTP или HTTPS и открываются в браузере, который интерпретирует HTML код и отображает его в виде веб-страницы.
Ваш провайдер знает о вас больше, чем ваша девушка?
Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев
Армия вредоносных скриптов подберет любой пароль за несколько минут.
Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров
Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.
«ResumeLooters» против соискателей: как найти работу, не лишившись личных данных
Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.
$120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности
Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.
70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio
Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?
Chameleon: масштабное вторжение в банковские приложения Европы через Android
В новой итерации банковский троян получил качественно новые возможности для атаки.
Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.
Ошибка 404 стала новым инструментом для кибератак и кражи данных
Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств.
Пиксели в опасности: как хакеры могут похитить ваши пароли через GPU
Все графические адаптеры подвержены невиданной ранее атаке с кражей содержимого.
Картинки WebP становятся оружием: Mozilla и Google борются с 0day в своих браузерах
Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках?
Как невинный клик может обойтись компании в миллионы? Операция фишинга в Zimbra
Хакеры крадут учётные данные клиентов сервиса оптом и в розницу.
Банковский Android-троянец Gigabud атакует пользователей в Юго-Восточной Азии
Наивные жертвы сами передают злоумышленникам подробную информацию о себе.
Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг
В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.
«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?
Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.
Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа
JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку.
Хакеры Casbaneiro идут по головам латиноамериканских банков
Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников.
Lazarus не спит: южнокорейские сайты становятся жертвами "атаки у водопоя"
Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи.
Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Уязвимости Word ожили в руках возрождённого трояна LokiBot
Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.
Киберпреступники активно подделывают системы авторизации Microsoft и Adobe
Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников.
Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов
Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.
Опрос Stack Overflow: самым распространённым языком программирования уже 11 лет остаётся JavaScript
Опрос разработчиков выявил какие нейросети и языки наиболее полезны для IT-специалистов.
Google предупреждает о новой уязвимости нулевого дня в Chrome CVE-2023-3079
Обновление уже доступно, с установкой лучше не медлить.
Онлайн-банкинг в Латинской Америке больше нельзя назвать безопасным. Постарались бразильские хакеры
LOLBas и CMD — основные методы злоумышленников в данной операции.
Инфостилер Vidar активно используется в атаках против онлайн-продавцов
Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак.
Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета
Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов.
Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке
Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники.
Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки
Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников.
Группировка SideWinder искусно маскируется под правительственные учреждения Пакистана и Китая в своих последних атаках
55 фальшивых веб-сайтов воссозданы с высокой точностью — хакеры настроены решительно.
Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet
Насколько вообще безопасны общедоступные репозитории программного обеспечения?
Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress
Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.
Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft
От файла справки Microsoft до совершенного бэкдора для кражи информации.
Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных
От электронного письма до потери средств – один троян.
Предположительно российская группировка APT29 атаковала системы обмена информации Евросоюза
Эксперты связывают атаку с последними геополитическими событиями.
Операторы QBot теперь используют OneNote для распространения трояна по электронной почте
Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.
Крупнейший даркнет-маркет InTheBox продаёт тысячи фишинговых форм «за копейки»
Вредоносные пакеты для банковских троянов позволяют автоматизировать атаку и усовершенствовать свои навыки.
Хакеры распространяют вредоносное ПО в пустых изображениях
Если изображение пустое - не значит, что в нём ничего нет.
Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений
В мире ИБ тоже есть контрабанда – через электронную почту и картинки.
Египетский хостинг-провайдер провел фишинговую атаку на конкурента
Но за этим стоят «партнеры» из Ирана.
Неизвестный вирус-вымогатель ARCrypter распространяется по всему миру
Об операторах ничего не известно, а вектор атаки продолжает быть загадкой.
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
Для проведения атаки достаточно знать электронный адрес жертвы или ее имя на нужном сервисе.
Microsoft предупредила о спам-кампании с использованием техники HTML smuggling
HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.
Производители браузеров отвоевали право на разработку HTML и DOM
Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты.
Представлен способ отслеживания курсора мыши с помощью HTML и CSS
Новый метод позволяет обойти все известные технологии защиты от отслеживания.
Язык программирования C лидирует по количеству «грязных хаков»
В репозиториях с кодом на языке C строка ugly hack встречается в три раза чаще, чем в остальных.
Суд разрешил использовать в html-коде товарный знак конкурента
Санкт-Петербургский арбитражный суд при пересмотре дела вновь отказался признать использование товарного знака конкурента в html-коде страницы сайта нарушением
Сотрудникам минобороны США запретили использовать HTML-почту и Microsoft Outlook
Чиновники говорят, что данные методы и программы чаще всего служат источниками заражения служебных компьютеров и сетей Минобороны и Пентагона.