Security Lab

JavaScript

JavaScript - это язык программирования, с помощью которого web-страницам придается интерактивность. С его помощью создаются приложения, которые включаются в HTML-код. Вся уникальность данного языка программирования заключается в том, что он поддерживается практически всеми браузерами и полностью интегрируется с ними.

Открытка с сюрпризом: как поздравление коллег обернулось взломом корпоративных систем

Под маской праздничного настроения скрывалась масштабная фишинговая атака.

Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан

Когда каждая транзакция может стать последней для вашей карты.

Битва алгоритмов: ИИ научился делать вредоносный код невидимым

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы.

Sickle: новый стандарт для работы с шелл-кодом и полезными нагрузками

Технология, способная существенно упростить сложные задачи.

Чекаут с сюрпризом: ввод данных карты заканчивается полнейшим фиаско

Как «Чёрная пятница» превратила Magento в рассадник киберпреступлений.

Бунт против Oracle: JavaScript на пороге исторического освобождения

Райан Даль бросил компании вызов, способный разрушить былые IT-устои.

CrossBarking: как безобидные расширения превращают Opera в идеального шпиона

Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов.

Astaroth нацелился на Бразилию: старый троян возвращается в новом обличье

Вредоносные вложения скрывают гораздо больше, чем кажется на первый взгляд.

Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код

Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку?

MutantBedrog: невидимая рука, управляющая вашим браузером

Злоумышленники научились использовать Trusted-Types против пользователей.

Flipper Zero получил масштабное обновление прошивки

Долгожданный выход из беты удивляет даже бывалых фанатов гаджета.

Скиммер отработал на 100%: Cisco закрывает фирменный интернет-магазин

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома.

Rspack 1.0: новый король в мире упаковщиков JavaScript

За полтора года разработки проект завоевал сердца тысяч программистов.

Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии

Ни один разработчик не застрахован от убедительных методов хакеров.

Критические уязвимости в MLOps: 20+ векторов атак на ИИ-модели

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения.

PEAKLIGHT: просмотр пиратского фильма может стоить вам всех данных

Невидимый вирус приходит вместе с вашим любимым актером.

CVE-2024-7971: 0day позволяет получить полный контроль над системой жертвы

Проблема стала уже третьей по счёту в движке V8 с начала года.

Roundcube Webmail: случайный клик по письму открывает хакерам путь к вашим данным

Как разработчики допустили существование в своём продукте трёх уязвимостей одновременно?

NetSupport RAT эволюционирует: обнаружены сотни новых вариантов

Как хакеры приспособили легитимное ПО для удалённого управления заражёнными устройствами.

Логотипы Intel, AMD и Microsoft атакуют разработчиков

На платформе npm выявлены библиотеки-оборотни со скрытым функционалом.