Security Lab

JavaScript

JavaScript - это язык программирования, с помощью которого web-страницам придается интерактивность. С его помощью создаются приложения, которые включаются в HTML-код. Вся уникальность данного языка программирования заключается в том, что он поддерживается практически всеми браузерами и полностью интегрируется с ними.

JSFireTruck и HelloTDS: новая инфраструктура веб-атак через легитимные домены

270 тысяч сайтов не выдержали. Вы точно посещали один из них.

Взломать за 15 секунд, зная лишь имя и кусочек номера. Спасибо, Google

Запросы шли с миллионов IPv6-адресов, а защита почему-то не срабатывала.

rm -rf * — и всё исчезает: npm заражён опасным «лечебным» модулем

Код, который не лечит, а калечит.

Новый SVG-фишинг — когда красивая картинка выполняет код и обходит двухфакторку

Логотип в подписи письма может оказаться ловушкой для ваших паролей.

PWA, порно и никакой защиты — вы даже не поймёте, когда началась атака

Один неверный свайп — и ничего уже не вернуть.

Хакнули — починили — как конкурс хакеров стал скриптом для апдейтов Firefox

CVE на сцене, деньги в кармане, уязвимость в системе — как прошёл Pwn2Own для Firefox.

NPM снова подвёл — пакет притворился утилитой, общался через календарь и даже не пытался быть полезным

Он сидел тихо до последней версии, а потом начал шептать что-то на незнакомом языке.

Сыграй в бету — отдай пароли: новая ловушка для геймеров

Инфостилер под видом игры охотится в Discord.

Один клик для кражи, один запрос для ключей: как библиотека Ripple сливала приватные данные хакерам

В официальной Ripple-библиотеке — вредонос, крадущий криптовалюту через POST-запросы.

Iframe-ловушки: как один скрипт подменяет целые сайты изнутри

Полноэкранные наложения превращают легитимные площадки в игорные миражи.

«Докажите, что вы не робот» — и троян захватит ваш компьютер: атака на клиентов автосалонов

Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак.

«Четыре бэкдора мне в панель»: как один JavaScript-файл захватил тысячи веб-сайтов

WordPress считает, что он в безопасности, но хакеры знают правду.

Обнаружен метод полностью невидимых фишинговых атак

Возможно ли распознать код, который не видит ни человек, ни машина?

Вредоносный код в тегах <img>: новая угроза для онлайн-платежей

Теперь даже простые картинки таят в себе сложные схемы кражи платёжных данных.

JavaScript на ваших условиях: Brave внедряет скриптлеты для продвинутых пользователей

Теперь браузер подчиняется вашим правилам и открывает двери к безграничным возможностям.

SLAP и FLOP: две стороны одной 0day-бреши в процессорах Apple

Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам.

CSS как прикрытие: хакеры массово захватывают чужие веб-ресурсы

Невидимые скрипты атакуют сайты по всему миру. Как защититься?

Открытка с сюрпризом: как поздравление коллег обернулось взломом корпоративных систем

Под маской праздничного настроения скрывалась масштабная фишинговая атака.

Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан

Когда каждая транзакция может стать последней для вашей карты.

Битва алгоритмов: ИИ научился делать вредоносный код невидимым

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы.