Articles relatifs au tag : javascript
“Browser attacks” – Décryptage de Forcepoint en exclusivité
Forcepoint a récemment publié un livre blanc qui vise à décrypter les "browser attack", ces attaques méconnues qui infectent les réseaux internes par le biais d'un navigateur internet. Nous vous proposons en exclusivité un compte-rendu en français des recherches menées par les experts du Security Labs de Forcepoint.
YouTube : Publicités malveillantes et du crypto-minning abusif
Encore une fois, Google démontre qu'il se laisse berner par les cybercriminels sur sa plateforme publicitaire DoubleClick. Une nouvelle alerte à la publicité malveillante diffusée sur YouTube a fait grand bruit...
The Pirate Bay : Tentative de minage de crypto-monnaie à l’insu des visiteurs
Le tracker torrent public mondialement connu The Pirate Bay a beaucoup fait parler de lui ces derniers jours. Et pour cause ! Son staff a visiblement tenté de miner de la crypto-monnaie en cachette en exploitant discrètement les ressources des machines des visiteurs ! Une première.
Gmail interdit les pièces jointes JavaScript
Dès le 13 février prochain, il ne sera plus possible d'attacher en pièce jointe les fichiers JavaScript (.js), afin d'augmenter le niveau de sécurité et de combattre les infections massive de ransomwares.
CloudFlare : Une attaque DDoS record à 1 milliard de requêtes/h
L'un des nombreux sites Web protégé par CloudFlare a été visé par une attaque DDoS directe très impressionnante qui a fait des ravages. Cette dernière a en effet atteins le milliard de requêtes par heure.
Détournement de Facebook Connect en Chine ?
Durant ces derniers jours, les internautes en Chine font face à une redirection pour le moins étrange du trafic à l'échelle nationale en accédant à un site Web utilisant le plugin Facebook Connect connect.facebook.net. Détournement en cours ?
HTML5: La réalité des botnets basés sur les navigateurs Web
La recherche sur les réseaux de zombies basés sur les navigateurs présentée récemment lors de la conférence Blackhat à Las Vegas rejoint une précédente étude de Trend Micro sur l'abus du HTML5. Elle démontre comment une simple fausse annonce en ligne peut conduire à de redoutables menaces comme un déni de service distribué (DDoS).
Swfupload : Une faille de sécurité rend des milliers de sites vulnérables aux XSS !
Voila qui est peu courant, autant de sites potentiellement devenu dangereux à cause d'une alerte de sécurité présente dans Swfupload, un petit plugin Flash utilisé pour uploader des médias. Des milliers (voir millions ?) de sites sont devenus de potentiels pièges et relais pour des attaques de type Cross Site Scripting.
jQuery : Attention aux sites contrefaits qui distribuent des malwares !
Il y a quelques jours, Sucuri Malware Labs a lancé une alerte concernant un risque imminent pour les développeurs Web. En effet, des pirates surfent sur l'omniprésence du framework JavaScript jQuery : contrefaçon du site officiel pour diffuser des logiciels malveillants.
BlackHat 2012 : JavaScript, vedette des exploits à la conférence de sécurité
Peut-on pirater votre réseau avec une simple application JavaScript ? La réponse serait oui à en croire les résultats de recherche présentés à la conférence Black Hat 2012 par Phil Purviance et Joshua Brashars, consultants senior à AppSec Consulting.
