Tag Archives: JavaScript

Các trang web WordPress đang bị tấn công để hiển thị các trang bảo vệ Cloudflare DDoS gian lận dẫn đến việc phân phối phần mềm độc hại như NetSupport RAT và Raccoon Stealer. Ben Martin của Sucuri cho biết: “Sự gia tăng gần đây trong việc tiêm JavaScript nhắm …

Hai rủi ro phía máy khách chi phối các vấn đề về mất dữ liệu và lọc dữ liệu: các trình theo dõi được đặt không đúng cách trên các trang web và ứng dụng web và mã độc hại phía máy khách được lấy từ các kho lưu trữ …

Các tác nhân đe dọa đằng sau các chiến dịch lướt web đang tận dụng mã JavaScript độc hại bắt chước các tập lệnh Google Analytics và Meta Pixel để cố gắng lách qua sự phát hiện. Nhóm nghiên cứu Microsoft 365 Defender cho biết trong một báo cáo mới: …

Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc hại vào các trang web WordPress bị xâm nhập nhằm chuyển hướng khách truy cập đến các trang lừa đảo và các trang web độc hại khác để tạo …

Những người bảo trì trình quản lý gói RubyGems đã giải quyết một lỗ hổng bảo mật nghiêm trọng có thể bị lạm dụng để loại bỏ đá quý và thay thế chúng bằng các phiên bản giả mạo trong các trường hợp cụ thể. RubyGems cho biết trong một …

Một diễn viên đe dọa được đặt tên là “RED-LILI“đã được liên kết với một chiến dịch tấn công chuỗi cung ứng quy mô lớn đang diễn ra nhắm vào kho gói NPM bằng cách xuất bản gần 800 mô-đun độc hại. Công ty bảo mật Checkmarx của Israel cho …

Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …

Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …

Các nhà nghiên cứu đã chứng minh một loại kỹ thuật lấy dấu vân tay mới khai thác đơn vị xử lý đồ họa (GPU) của máy như một phương tiện để theo dõi người dùng trên web một cách liên tục. Được đặt tên là DrawnApart, phương pháp “xác …

Các nhà điều hành chiến dịch GootLoader đang nhắm vào nhân viên của các công ty luật và kế toán như một phần của đợt tấn công mạng lan rộng mới nhằm triển khai phần mềm độc hại trên các hệ thống bị nhiễm, một dấu hiệu cho thấy kẻ …