Security Lab

HTML

HTML (HyperText Markup Language) - это язык разметки, который используется для создания и отображения веб-страниц в браузере.
HTML позволяет задавать структуру и содержание страницы с помощью специальных тегов и атрибутов. Теги определяют элементы страницы, такие как абзацы, заголовки, изображения, ссылки и т.д. Атрибуты добавляют дополнительную информацию об элементах, например, их класс, стиль или адрес.
HTML документы передаются с сервера на компьютер пользователя по протоколам HTTP или HTTPS и открываются в браузере, который интерпретирует HTML код и отображает его в виде веб-страницы.

Маскируясь под VK: троян DCRat атакует русскоязычных пользователей

HTML Smuggling стал главным козырем хитроумных киберзлодеев.

Критические уязвимости в MLOps: 20+ векторов атак на ИИ-модели

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения.

Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях

Случайный клик по объявлению рискует обернуться атакой HeadLace.

Хакеры на ИИ-допинге: Symantec бьёт тревогу, фиксируя всплеск продвинутых кибератак

Фишинговые тактики становятся всё более изощрёнными благодаря умным алгоритмам.

Clickfix: зарази свою систему сам, вот тебе инструкция

McAfee Labs предупреждает о новом методе заражения вредоносным ПО.

Ловушка в резюме: хакеры превратили поиск работы в кибератаку

Исследователи раскрыли схему глобальной атаки на специалистов по подбору персонала.

Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации

Криптографические ключи оказались бессильны перед смекалкой хакеров.

Фишинговые счета с HTML-бомбой: взлом системы через 3, 2, 1

Механизм поиска Windows стал входной точкой для внедрения вредоносного кода.

Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев

Армия вредоносных скриптов подберет любой пароль за несколько минут.

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

«ResumeLooters» против соискателей: как найти работу, не лишившись личных данных

Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.

$120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.

70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?

Chameleon: масштабное вторжение в банковские приложения Европы через Android

В новой итерации банковский троян получил качественно новые возможности для атаки.

Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.

Ошибка 404 стала новым инструментом для кибератак и кражи данных

Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств.

Пиксели в опасности: как хакеры могут похитить ваши пароли через GPU

Все графические адаптеры подвержены невиданной ранее атаке с кражей содержимого.

Картинки WebP становятся оружием: Mozilla и Google борются с 0day в своих браузерах

Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках?

Как невинный клик может обойтись компании в миллионы? Операция фишинга в Zimbra

Хакеры крадут учётные данные клиентов сервиса оптом и в розницу.

Банковский Android-троянец Gigabud атакует пользователей в Юго-Восточной Азии

Наивные жертвы сами передают злоумышленникам подробную информацию о себе.