Security Lab

JavaScript

JavaScript – это язык программирования, с помощью которого web-страницам придается интерактивность. С его помощью создаются приложения, которые включаются в HTML-код. Вся уникальность данного языка программирования заключается в том, что он поддерживается практически всеми браузерами и полностью интегрируется с ними.

article-title

Северокорейские хакеры не гнушаются использовать трагедии в своих целях

Злоумышленники пытались атаковать южнокорейских пользователей с помощью “правительственных отчетов” о давке в Сеуле.

article-title

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

article-title

Терпеливые хакеры используют устаревшие домены для проведения мошенничества с рекламой

Домены с большой «выдержкой» обходят средства защиты и нацелены на определенных жертв.

article-title

Обнаружена опасная RCE-уязвимость в Backstage от Spotify

Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.

article-title

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

article-title

Уязвимость загрязнения прототипа ставит под угрозу тысячи веб-приложений на Ember.js

Используя уязвимость, киберпреступники могут с легкостью провести XSS-атаку.

article-title

Ошибка в Samsung Galaxy Store позволяет тайно устанавливать приложения на смартфон

Настройка глубоких ссылок позволяет выполнить XSS-атаку и доставить дроппер на устройство.

article-title

0-day уязвимость в продуктах Microsoft открыла миллионы ПК для мощных кибератак

Аналитики уже зафиксировали кибератаки с использованием этой бреши в защите.

article-title

Поддельные обновления Windows заражают пользователей через файлы JavaScript

Любители пиратских сборок оказываются в ловушке злоумышленников.

article-title

Злоумышленники научились сбегать из JavaScript-песочницы vm2

В этом им помогает критическая RCE уязвимость, позволяющая обойти vm2 и выполнить произвольный код.

article-title

Тайная система разведки ЦРУ привела к массовым арестам агентов

В течение 10 лет ЦРУ общалось с информаторами за границей, используя сеть веб-сайтов со скрытыми коммуникационными функциями.

article-title

Oracle попросили разрешить использовать JavaScript

Название JavaScript сбивает с толку людей, которые думают, что это вариант Java.

article-title

Исследователи проанализировали новый неуловимый JavaScript-скиммер, используемый группировкой Magecart

Расследованием занимались специалисты из Cyble.

article-title

Злоумышленники похищают TikTok аккаунты в один клик

Опасная уязвимость в компоненте WebView приложения ставит под угрозу безопасность 1.5 миллиарда пользователей TikTok.

article-title

Китайские хакеры использовали старый и надежный инструмент для шпионажа за госучреждениями и тяжелой промышленностью

За шпионажем предположительно стоит Министерство госбезопасности Китая.

article-title

Отследить следящих: новый инструмент показывает как TikTok и Instagram* собирают ваши данные

Инструмент позволяет вам узнать как приложения внедряют свой JS-код в сайты.

article-title

Взломанные сайты на WordPress распространяют вредоносное ПО с помощью поддельных уведомлений от Cloudflare

Жертв заражают трояном NetSupport и инфостилером Raccoon Stealer.

article-title

Теперь Microsoft Edge будет лучше защищать пользователя на малопосещаемых сайтах

Новая стабильная версия браузера выйдет в ближайшие дни и повысит безопасность по умолчанию.

article-title

Израиль – лидер шпионажа: израильское шпионское ПО используется для слежки за журналистами

Киберпреступник использует 0-day уязвимость Google Chrome. Не поможет даже обновление

article-title

RCE-уязвимость обнаружена на платформе Blitz.js

С помощью запроса JSON и JavaScript можно удаленно выполнить код на устройстве жертвы