O nouă metodă de obfuscare JavaScript care utilizează caractere Unicode invizibile pentru a reprezenta valori binare este activ utilizată în atacuri de phishing care vizează afiliații unui comitet de acțiune politică american (PAC). Juniper Threat Labs, care a descoperit atacul, raportează că acesta a avut loc la începutul lunii ianuarie 2025 și prezintă semne de...
În ultima perioadă, douăzeci de pachete malițioase care impersonau mediul de dezvoltare Hardhat folosit de dezvoltatorii Ethereum vizează cheile private și alte date sensibile. Colectiv, pachetele malițioase au înregistrat peste o mie de descărcări, spun cercetătorii. Hardhat este un mediu de dezvoltare Ethereum larg utilizat, întreținut de Nomic Foundation. Este folosit pentru dezvoltarea, testarea și...
O nouă platformă de phishing ca serviciu (PhaaS) numită ‘Rockstar 2FA’ a apărut, facilitând atacuri de tip adversary-in-the-middle (AiTM) la scară largă pentru a fura credențiale Microsoft 365. Asemenea altor platforme AiTM, Rockstar 2FA permite atacatorilor să ocolească protecțiile de autentificare multifactorială (MFA) de pe conturile vizate interceptând cookie-uri de sesiune valide. Aceste atacuri funcționează...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
Site-ul Cisco pentru vânzarea de produse tematice ale companiei este în prezent offline și în întreținere din cauza hackerilor care l-au compromis cu cod JavaScript care fură detalii sensibile ale clienților furnizate la finalizarea comenzii. Este neclar cum JavaScript-ul rău intenționat a ajuns pe magazinul Cisco, dar BleepingComputer a fost informat de către cercetători care...
Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024. Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a...
Proprietarii Polyfill.io au retras serviciul JavaScript CDN pe un nou domeniu după ce polyfill.io a fost închis deoarece cercetătorii au expus faptul că furniza coduri malitioase pe peste 100.000 de site-uri. Serviciul Polyfill susține că a fost ‘defăimat’ în mod malitios și a fost supus ‘mesajelor media care denigrează Polyfill.’ Domeniul Polyfill.io pare să fi...
Peste 100.000 de site-uri au fost afectate într-un atac de tip supply chain de către serviciul Polyfill.io, după ce o companie chineză a achiziționat domeniul și scriptul a fost modificat pentru a redirecționa utilizatorii către site-uri malitioase și de escrocherie. Un polyfill este un cod, cum ar fi JavaScript, care adaugă funcționalități moderne browserelor mai...