HTML
HTML позволяет задавать структуру и содержание страницы с помощью специальных тегов и атрибутов. Теги определяют элементы страницы, такие как абзацы, заголовки, изображения, ссылки и т.д. Атрибуты добавляют дополнительную информацию об элементах, например, их класс, стиль или адрес.
HTML документы передаются с сервера на компьютер пользователя по протоколам HTTP или HTTPS и открываются в браузере, который интерпретирует HTML код и отображает его в виде веб-страницы.
Пиксель-арт, который мы заслужили. Новый вид фишинга выглядит как привет из 90-х, но работает безотказно.
QR-код в письме может выглядеть обычным, но теперь он может быть собран из HTML и пройти мимо защиты.
Ваш сервер только что “показал” сканы документации. Как обычный PDF-генератор может сдать все секреты компании
Исследователи нашли 13 критических багов в библиотеках для генерации PDF файлов, которыми пользуются тысячи сайтов.
Хотели скачать файлик? Сначала поговорите с консолью. Новые причуды обновленной Windows
Microsoft добавила предупреждение в PowerShell 5.1, чтобы веб-скрипты не запускались “тихо”.
Миллион атак за квартал, ноль детекта. В чем секрет «невидимого окна» GhostFrame
GhostFrame меняет поддомены и контент на лету, делая фишинг практически невидимым для защиты.
Появился на 20 минут, написал Minecraft и исчез — революция в мире ИИ
Это был Kingfall от Google — и он уже успел стать легендой.
«Засаливание текста»: Cisco раскрыла новую технику обмана почтовых фильтров
Традиционные методы защиты больше не справляются с современными угрозами.
Маскируясь под VK: троян DCRat атакует русскоязычных пользователей
HTML Smuggling стал главным козырем хитроумных киберзлодеев.
Критические уязвимости в MLOps: 20+ векторов атак на ИИ-модели
Исследователи обнаружили более 20 слабых мест в платформах машинного обучения.
Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях
Случайный клик по объявлению рискует обернуться атакой HeadLace.
Хакеры на ИИ-допинге: Symantec бьёт тревогу, фиксируя всплеск продвинутых кибератак
Фишинговые тактики становятся всё более изощрёнными благодаря умным алгоритмам.
Clickfix: зарази свою систему сам, вот тебе инструкция
McAfee Labs предупреждает о новом методе заражения вредоносным ПО.
Ловушка в резюме: хакеры превратили поиск работы в кибератаку
Исследователи раскрыли схему глобальной атаки на специалистов по подбору персонала.
Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации
Криптографические ключи оказались бессильны перед смекалкой хакеров.
Фишинговые счета с HTML-бомбой: взлом системы через 3, 2, 1
Механизм поиска Windows стал входной точкой для внедрения вредоносного кода.
Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев
Армия вредоносных скриптов подберет любой пароль за несколько минут.
Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров
Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.
«ResumeLooters» против соискателей: как найти работу, не лишившись личных данных
Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.
$120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности
Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.
70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio
Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?
Chameleon: масштабное вторжение в банковские приложения Европы через Android
В новой итерации банковский троян получил качественно новые возможности для атаки.
Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.
Ошибка 404 стала новым инструментом для кибератак и кражи данных
Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств.
Пиксели в опасности: как хакеры могут похитить ваши пароли через GPU
Все графические адаптеры подвержены невиданной ранее атаке с кражей содержимого.
Картинки WebP становятся оружием: Mozilla и Google борются с 0day в своих браузерах
Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках?
Как невинный клик может обойтись компании в миллионы? Операция фишинга в Zimbra
Хакеры крадут учётные данные клиентов сервиса оптом и в розницу.
Банковский Android-троянец Gigabud атакует пользователей в Юго-Восточной Азии
Наивные жертвы сами передают злоумышленникам подробную информацию о себе.
Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг
В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.
«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?
Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.
Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа
JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку.
Хакеры Casbaneiro идут по головам латиноамериканских банков
Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников.
Lazarus не спит: южнокорейские сайты становятся жертвами "атаки у водопоя"
Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи.
Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Уязвимости Word ожили в руках возрождённого трояна LokiBot
Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.
Киберпреступники активно подделывают системы авторизации Microsoft и Adobe
Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников.
Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов
Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.
Опрос Stack Overflow: самым распространённым языком программирования уже 11 лет остаётся JavaScript
Опрос разработчиков выявил какие нейросети и языки наиболее полезны для IT-специалистов.
Google предупреждает о новой уязвимости нулевого дня в Chrome CVE-2023-3079
Обновление уже доступно, с установкой лучше не медлить.
Онлайн-банкинг в Латинской Америке больше нельзя назвать безопасным. Постарались бразильские хакеры
LOLBas и CMD — основные методы злоумышленников в данной операции.
Инфостилер Vidar активно используется в атаках против онлайн-продавцов
Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак.
Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета
Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов.
Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке
Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники.
Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки
Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников.
Группировка SideWinder искусно маскируется под правительственные учреждения Пакистана и Китая в своих последних атаках
55 фальшивых веб-сайтов воссозданы с высокой точностью — хакеры настроены решительно.
Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet
Насколько вообще безопасны общедоступные репозитории программного обеспечения?
Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress
Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.
Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft
От файла справки Microsoft до совершенного бэкдора для кражи информации.
Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных
От электронного письма до потери средств – один троян.
Предположительно российская группировка APT29 атаковала системы обмена информации Евросоюза
Эксперты связывают атаку с последними геополитическими событиями.
Операторы QBot теперь используют OneNote для распространения трояна по электронной почте
Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.
Крупнейший даркнет-маркет InTheBox продаёт тысячи фишинговых форм «за копейки»
Вредоносные пакеты для банковских троянов позволяют автоматизировать атаку и усовершенствовать свои навыки.
Хакеры распространяют вредоносное ПО в пустых изображениях
Если изображение пустое - не значит, что в нём ничего нет.
Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений
В мире ИБ тоже есть контрабанда – через электронную почту и картинки.
Египетский хостинг-провайдер провел фишинговую атаку на конкурента
Но за этим стоят «партнеры» из Ирана.
Неизвестный вирус-вымогатель ARCrypter распространяется по всему миру
Об операторах ничего не известно, а вектор атаки продолжает быть загадкой.
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
Для проведения атаки достаточно знать электронный адрес жертвы или ее имя на нужном сервисе.
Microsoft предупредила о спам-кампании с использованием техники HTML smuggling
HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.
Производители браузеров отвоевали право на разработку HTML и DOM
Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты.
Представлен способ отслеживания курсора мыши с помощью HTML и CSS
Новый метод позволяет обойти все известные технологии защиты от отслеживания.
Язык программирования C лидирует по количеству «грязных хаков»
В репозиториях с кодом на языке C строка ugly hack встречается в три раза чаще, чем в остальных.
Суд разрешил использовать в html-коде товарный знак конкурента
Санкт-Петербургский арбитражный суд при пересмотре дела вновь отказался признать использование товарного знака конкурента в html-коде страницы сайта нарушением
Сотрудникам минобороны США запретили использовать HTML-почту и Microsoft Outlook
Чиновники говорят, что данные методы и программы чаще всего служат источниками заражения служебных компьютеров и сетей Минобороны и Пентагона.