Уязвимость в приложении TikTok для Android может привести к взлому аккаунта в один клик

Серьезная уязвимость в приложении TikTok для Android, которое установлено более 1.5 миллиарда раз, позволяет злоумышленникам завладеть учетной записью пользователя в один клик. Уязвимость, отслеживаемая как CVE-2022-28799, была обнаружена Microsoft и возникает при обработке глубоких ссылок TikTok для Android — особого типа гиперссылок ОС, которые ссылаются на конкретный компонент в приложении. Ошибка может позволить злоумышленникам изменять … Читать далее

Обнаружены уязвимости во фреймворке Electron

blank

Группа исследователей безопасности обнаружила уязвимости в программном обеспечении, лежащем в основе приложений Discord, Microsoft Teams, Slack и многих других, которыми пользуются десятки миллионов людей. Свой отчёт исследователи представили на конференции по кибербезопасности Black Hat. Также было подробно описано, как они могли взломать людей, использующих Discord, Microsoft Teams и чат-приложение Element через ПО, лежащее в их … Читать далее

Злоумышленники начали прятать свой код с помощью WebAssembly

blank

Эксперты компании Sucuri обнаружили необычный JavaScript-майнер, загружаемый при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly чтобы ускорить исполнение сценария и осложнить выявление вредоносных действий. WebAssembly (.wasm) — это бинарный формат инструкций, который используется в браузере для высокопроизводительных приложений на веб-страницах и выполняется намного быстрее, чем обычный JavaScript. Вредоносный фрагмент кода был обнаружен в файлах темы … Читать далее

Разработчик встроил вредоносный код для российских пользователей

blank

Разработчик NPM-пакета node.ipc, добавляющего возможности межпроцессного взаимодействия и нейронных сетей, встроил в него вредоносный код, работающий для пользователей из России. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю. Сам вредоносный код, который заменял все пользовательские данные на эмодзи сердца, был «зашифрован». Действия разработчика RIAEvangelist, поддерживающего … Читать далее

Как выделить и скопировать текст на сайтах, которые это блокируют

Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры.

Я недавно заметил это на сайте банка, который, к примеру, не давал мне скопировать номер банковского счёта в буфер обмена.

Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты. Но, во-первых, почему в сайты закладывают в первую очередь эти ограничения?

Обычно

Читать далее