javascript

Рейтинг Інтернет-загроз: атаки на користувачів ChatGPT та шпигунські програми для Android
За матеріалами ESET 21 декабря, 2023
Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз з червня до листопада 2023 року. За даними телеметрії ESET, у цей період кіберзлочинці активно використовували популярність ChatGPT та OpenAI API, поширюючи небезпечні вебдодатки та розширення для браузера. Також зросла кількість шпигунських програм для Android та загроз для викрадення паролів на macOS.
Downfall. "Дыра" в процессорах Intel
10 августа, 2023
В процессорах Intel, выпущенных за последние восемь лет, найдена опасная уязвимость Downfall, позволяющая воровать пароли, ключи шифрования и подвергающая опасности личную переписку. В новых Alder Lake и Raptor Lake она по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении. Латающий эту брешь патч готов, но он негативно сказывается на производительности процессора.
Выпуск WordPress 6.0.3 содержит заплатки для 16 уязвимостей
21 октября, 2022
Вышла новая сборка ядра WordPress с большим набором патчей. В CMS совокупно устранили 16 уязвимостей, в том числе девять XSS. Прочие проблемы связаны с наличием открытого редиректа, возможностей для раскрытия данных, межсайтовой подмены запросов, SQL-инъекций.

От Oracle потребовали отдать права на JavaScript за бесплатно
07 сентября, 2022
Авторитетный американский программист Райан Даль предложил Oracle в качестве жеста доброй воли отказаться от прав на товарный знак JavaScript в интересах развивающих этот популярный язык программирования разработчиков. Корпорация заполучила соответствующие права в результате поглощения Sun Microsystems еще в 2010 г. Самой Oracle JavaScript, по мнению Даля, не нужен, а передача товарного знака в общественное достояния могла бы стать для нее хорошим пиар-ходом.
Браузер в TikTok может отслеживать пароли и кредитки пользователей
22 августа, 2022
В TikTok нашли код, который видит все действия пользователя во встроенном в приложении браузере, включая комбинации клавиш. Сервис разработал эту опцию намеренно, считают эксперты.

Сменился самый популярный в мире язык программирования
17 августа, 2022
Python достиг первого места в рейтинге языков программирования Tiobe, продемонстрировав лучшие результаты за все время существования этого индекса популярности. В августе 2022 г. программисты интересовались Python чаще, чем C, C++ или Java. Любимый многими разработчиками Rust затерялся в третьем десятке.
Які професії та мови програмування обирають новачки в IT
01 августа, 2022
Сьогодні ІТ – єдина індустрія в Україні, що у 2022 році зростає та приваблює спеціалістів інших сфер. Це підтверджує дослідження IT компанії GlobalLogic – 7411 українців пройшли курс IT Switch, який допомагає людям без спеціалізованої освіти опанувати технічні знання, необхідні для кар'єри в ІТ. За результатами опитування випускників курсу, більшість планують починати кар'єру з посади тестувальника, а найпопулярнішою мовою програмування став JavaScript.
Як оптимізувати ваш сайт WordPress за допомогою Pingdom Real User Monitoring
За матеріалами Oberig IT 25 июля, 2022
Щоб забезпечити працездатність своїх серверів, доступність своїх додатків та веб-сайтів сучасні підприємства приділяють велику увагу моніторингу інфраструктури. У метушні багато компаній випускають з уваги необхідність моніторингу іншого аспекту роботи програми: користувацького досвіду.
Новая система сканирования кода на GitHub выявит больше уязвимостей
21 февраля, 2022
Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении.
Elcore Distribution: знижки до Чорної П’ятниці від ImmuniWeb!
По материалам Elcore Distribution 25 ноября, 2021
ImmuniWeb представляє оновлення платформи до Чорної п’ятниці. Оновлення ImmuniWeb® AI Platform включає запити та пропозиції, зібрані від користувацйької аудиторії. На додаток до вже існуючих 16 випадків, представлені ще 2 нових варіанти використання платформи ImmuniWeb® AI для ваших потреб у сфері кібербезпеки, управління ІТ та відповідності: Mobile Security Scanning Red Teaming Exersise
Хакеры научились подменять код в открытом ПО незаметно для разработчиков
11 ноября, 2021
Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО.
Уязвимость CDN от Cloudflare позволяла взломать 12% сайтов в Сети
20 июля, 2021
Cloudflare устранила критическую уязвимость в своей бесплатной CDN (Content Delivery Network, сеть доставки контента) с открытым исходный кодом — CDNJS.
Тысячи расширений Chrome отключают заголовки безопасности
28 мая, 2021
Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак.
Фишинговые сайты теперь детектируют виртуальные машины через JavaScript
16 марта, 2021
Владельцы фишинговых сайтов теперь используют JavaScript для детектирования виртуальных машин и «безголовых устройств» (используются без монитора, клавиатуры и мыши), с помощью которых специалисты в области кибербезопасности вычисляют подобные вредоносные ресурсы.
Представлена первая в истории атака по сторонним каналам на чипы Apple M1
12 марта, 2021
Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, в том числе на устройствах с новыми защищенными чипами M1 от компании Apple.
Oracle представила СУБД Oracle Database 21c
20 января, 2021
Oracle анонсировала доступность СУБД Oracle Database 21c - актуальной версии конвергентной базы данных. Oracle Database 21c теперь доступна в Oracle Cloud, включая бесплатный облачный сервис Always Free Tier для автономной базы данных Oracle Autonomous Database.
Новый веб-скиммер обходит защиту Shopify и BigCommerce
28 декабря, 2020
В десяти интернет-магазинах на движках Shopify, BigCommerce, ZenCart и WooСommerce обнаружен веб-скиммер, способный обходить блокировку Javascript.
Firefox получит новую защиту от отслеживания — Network Partitioning
22 декабря, 2020
В браузере Firefox 85, выпуск которого ожидается в январе, по умолчанию включат новую защитную функцию — Network Partitioning (разделение сетевых ресурсов).
Создана замена покойному Adobe Flash Player, которая лучше и безопаснее работает
08 декабря, 2020
Группа энтузиастов работает над проектом Ruffle, который призван продлить жизнь интернет-ресурсов, продолжающих использовать устаревшую технологию Flash.
За квартал спрос на IT-специалистов в Украине вырос на 50%
01 декабря, 2020
Спрос на украинском рынке ІТ-талантов увеличился на половину в сравнении с предыдущим кварталом. Последние 5 лет количество открытых позиций для технических специалистов растет в среднем почти на 30% в год, в то время как количество самих инженеров — на 18%.
Python и JavaScript значительно опередили другие языки программирования по темпам роста
14 сентября, 2020
За 5 лет количество IT-специалистов в Украине удвоилось и выросло с 90 до 180 тысяч. При этом с каждым годом улучшается гендерный баланс — женщин стало на 79% больше, чем в 2015 году. Тогда они составляли всего 14%, сегодня — четверть всех специалистов в IT. Компания GlobalLogic провела исследование ко Дню программиста, чтобы показать, как изменилась IT-сфера и ее специалисты за 5 лет.