Новости

Выпуск JavaScript-платформы Deno 1.16

Состоялся релиз JavaScript-платформы Deno 1.16, предназначенной для обособленного выполнения (без использования браузера) приложений, написанных на языках JavaScript и TypeScript. Проект развивается автором Node.js Райаном Далем (Ryan Dahl). Код платформы написан на языке программирования Rust и распространяется под лицензией MIT. Готовые сборки подготовлены для Linux, Windows и macOS. Проект схож с платформой Node.js и, подобно ему, …

Выпуск JavaScript-платформы Deno 1.16 Читать полностью »

Facebook и GitHub вместе заменят утёкшие API-токены доступа

Команда безопасности Meta (Facebook) сообщила о партнёрстве с GitHub, в рамках которого специалисты совместными усилиями аннулируют токены доступа Facebook API, которые недавно случайно просочились в репозитории GitHub. Партнёрство двух компания будет основано на использовании GitHub Secret Scanning, специальной защитной функции, позволяющей сканировать любой новый код, загруженный на платформы GitHub. В частности, этот сканер будет проверять …

Facebook и GitHub вместе заменят утёкшие API-токены доступа Читать полностью »

Применение невидимых unicode-символов для скрытия действий в JavaScript-коде

Следом за методом атаки Trojan Source, основанном на применении Unicode-символов, меняющих порядок отображения двунаправленного текста, опубликована ещё одна техника внедрения скрытых действий, применимая для кода на языке JavaScript. Новый метод базируется на применении unicode-символа «ㅤ» (код 0x3164, «HANGUL FILLER»), который относится к разряду букв, но не имеет видимого содержимого. Unicode-категория, в которую входит данный символ, …

Применение невидимых unicode-символов для скрытия действий в JavaScript-коде Читать полностью »

В наборе софта BusyBox для Linux нашли 14 дыр, приводящих к DoS и RCE

Исследователи в области кибербезопасности выявили 14 уязвимостей в наборе Linux-утилит BusyBox. В случае успешной эксплуатации эти бреши позволяют атакующим вызвать состояние «отказ в обслуживании» (DoS), а в некоторых случаях — привести к раскрытию информации и удалённому выполнению кода. Проблемы в безопасности получили диапазон идентификаторов от CVE-2021-42373 до CVE-2021-42386, а среди затронутых версий утилиты — 1.16-1.33.1. …

В наборе софта BusyBox для Linux нашли 14 дыр, приводящих к DoS и RCE Читать полностью »

В Chromium добавлена возможность локального запрета просмотра кода web-страниц

В кодовую базу Chromium добавлена возможность блокировки открытия встроенного в браузер интерфейса для просмотра исходных текстов текущей страницы. Блокировка производится на уровне локальных политик, заданных администратором, через добавление добавление маски «view-source:*» в список запрещённых URL, настраиваемый при помощи параметра URLBlocklist. Изменение дополняет ранее присутствующую опцию DeveloperToolsDisabled, позволяющую закрыть доступ к инструментам для web-разработчиков. Необходимость отключения …

В Chromium добавлена возможность локального запрета просмотра кода web-страниц Читать полностью »

Ноябрьские патчи от Microsoft устранили две 0-day, используемые в атаках

В этом месяце Microsoft выпустила патчи для 55 уязвимостей, среди которых есть две бреши нулевого дня. Поскольку 0-day уже активно используются в реальных кибератаках, пользователям рекомендуется не тянуть с установкой вышедших обновлений. Среди устранённых дыр есть шесть критических, 15 RCE-багов (приводящих к удалённому выполнению кода), а также проблемы утечки информации и повышения прав в атакованной …

Ноябрьские патчи от Microsoft устранили две 0-day, используемые в атаках Читать полностью »

Вышел Tor Browser 11 с новым интерфейсом и отказом от поддержки V2

Разработчики Tor Project выпустили версию Tor Browser 11.0, которая отметилась новым интерфейсом и прекращением поддержки второго поколения луковой маршрутизации (V2). Ожидается, что отказ от V2 положительно скажется на конфиденциальности пользователей. Новую версию Tor можно скачать с официального сайта Tor Project или же зайти в меню браузера > Help > About Tor Browser. Поскольку Tor Browser …

Вышел Tor Browser 11 с новым интерфейсом и отказом от поддержки V2 Читать полностью »

США обвинили украинца в проведении вымогательской атаки на Kaseya

В Далласе, штат Техас, оглашены обвинения, выдвинутые против двух иностранцев в рамках дела о вымогательстве с помощью шифровальщика REvil/Sodinokibi. Один из них, 22-летний гражданин Украины Ярослав Васинский, уже арестован, местонахождение россиянина Евгения Полянина пока неизвестно. Украинца, известного в Сети под ником Rabotnik, удалось задержать по запросу американских властей 8 октября в Польше. Его заключили под …

США обвинили украинца в проведении вымогательской атаки на Kaseya Читать полностью »

Релиз консольной библиотеки ncurses 6.3

После полутора лет разработки представлен релиз библиотеки ncurses 6.3, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.3 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить …

Релиз консольной библиотеки ncurses 6.3 Читать полностью »

33% компаний в России столкнулись с целевыми атаками и оказались беззащитны

Специалисты компании Positive Technologies провели исследование, показавшее, что с целевыми атаками (Advanced Persistent Threat, APT) столкнулась треть российских компаний. Кроме того, большая часть организаций просто беззащитна перед киберугрозами такого уровня. Также в отчёте Positive Technologies эксперты указывают на интересную тенденцию: таргетированные кибератаки стали чаще выявлять с помощью комплексных решений. Собрать такую статистику помог анонимный опрос, …

33% компаний в России столкнулись с целевыми атаками и оказались беззащитны Читать полностью »