HTTP
Большой брат следит за вами, но мы знаем, как остановить его
Nginx 1.26.0:HTTP/3, улучшенная защита от DoS-атак и оптимизация производительности
Команда nginx анонсировала выпуск новой стабильной версии высокопроизводительного HTTP- сервера.
40 млн запросов в секунду: Pingora - новый производительный фреймворк на Rust
Cloudflare делится открытым кодом для надежного и бесперебойного Интернета
Новый буткит для Linux может быть установлен без ведома пользователей
Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.
Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30
Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.
Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки
Aqua Security раскрывает слабые места в популярных продуктах Apache.
AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky
Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.
Google против веб-разработчиков: как изменение в кэшировании может повлиять на безопасность всего Интернета
Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости?
От фишинга до P2P: ботнет Socks5Systemz превратил 10 000 устройств в цифровых заложников
BitSight обнаружила армию прокси, ставших жертвами масштабных заражений.
Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway
Специалисты детализируют активность киберпреступников.
Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023
Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.
Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
К взлому Atlassian Confluence причастны китайские хакеры Storm-0062
Три недели безнаказанного доступа: какие цели преследовала группировка?
Сапожник без сапог: защиту Cloudflare от DDoS удалось обойти через Cloudflare
Метод атаки может сделать системы защиты компании менее эффективными.
Серверы Openfire стали заложником криптомайнеров и программ-вымогателей
Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.
Кибератаки дешевеют: новый LokiBot теперь доступен самым нищим хакерам
За копейки вы получаете обновлённый вредонос с современными функциями.
Атака на MinIO: пересмотрите свои стратегии безопасности прежде, чем стать следующей жертвой
Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.
Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет
Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.
Возвращение динозавров: почему хакеры до сих пор применяют DNS-туннелирование
Пока ИИ и машинное обучение не достигли своего пика, старые методы всё ещё в игре.
Охота на охотников: хакеры атакуют своих коллег с помощью пентест-инструмента OpenBullet
Чтобы поймать киберпреступника, нужно думать, как киберпреступник.
Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
Progress Software предупредила всех клиентов о новой уязвимости в MOVEit Transfer
Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв.
Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы
Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.
«Лаборатория Касперского» обнаружила шакала-шпиона, который проникает на территорию госучреждений на Ближнем Востоке
Неизвестная раннее APT-группа GoldenJackal разработала совершенные инструменты для разных целей атаки.
Группа скрипт-кидди 8220 Group повзрослела и приняла новую стратегию атак
С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle.
Новый Google Chrome лишится значка замка для HTTPS-сайтов
Замок будет заменён всплывающим меню для настройки сайта.
YouTube стал инициатором кибератак с кражей данных пользователей
Мошенники используют электронную почту YouTube, чтобы обмануть пользователей.
Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER
Киберпреступники используют код открытых проектов для создания скрытого бэкдора.
Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress
Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.
Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей
Ошибка разработчиков может привести к масштабным кибератакам на киноманов.
Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки
Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.
Хакеры воспользовались новой вредоносной программой Frebniis для взлома серверов Microsoft IIS
Вредонос максимально скрытно работает с HTTP-запросами и остаётся незамеченным во многих системах.
Обновление Splunk Enterprise исправляет критические недостатки платформы
Патч безопасности затрагивает свыше десяти различных уязвимостей.
Вредоносные игровые моды для Dota 2 заразили сотни игроков вредоносным ПО
Модификации были размещены в Steam WorkShop и не вызывали подозрений.
CISA заявила, что DDoS-атаки Killnet на медицинский сектор США не оказали большого эффекта
Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.
Теневые архивариусы обеспокоены активной охотой на онлайн-библиотеки
Чтобы не потерять доступ к бесценным знаниям, операторы библиотек размещают сайты в даркнете.
Неизвестный ранее ботнет терроризирует автомобильные бренды и моды для игр
А также осуществляет майнинг и DDoS-атаки.
Исследователи выявили 85 серверов управления китайского инструмента ShadowPad
И стали ближе к эффективному методу борьбы с киберпреступниками.
Обнаружена новая группировка высококвалифицированных хакеров
Киберпреступники обладают сильными инструментами и обходят защиту во время атаки.
Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду
Cloudflare предотвратила крупнейшую DDoS-атаку в истории
Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер
IETF хочет перевести интернет c TCP на UDP
Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3
Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
В браузере Google Chrome появится новый режим «только HTTPS»
Пока что новый режим находится на стадии разработки в Chrome Canary 93, и появится ли он в стабильной версии Chrome 93, неизвестно.
Chrome 90 будет добавлять HTTPS в URL, если пользователь не укажет протокол
Если в набираемом URL протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.
Уязвимость в TikTok позволяет подменять видео на чужих страницах
В ходе демонстрации уязвимости эксперты загрузили на страницу ВОЗ фейковое видео на тему коронавируса.
Chrome 83 начнет блокировать некоторые загрузки через HTTP
Браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS.
Google придумала, как заставить сайты перейти на HTTPS
В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.
Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей
Cloudflare, Google Chrome и Mozilla Firefox вывели HTTP/3 на новый этап развития.
В реализациях HTTP/2 обнаружены опасные DoS-уязвимости
Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu.
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания
Ранее Google опасалась, что разделение кеша приведет к увеличению времени загрузки страниц.
Инженеры Google задумались о функции блокировки загрузки файлов по HTTP в Chrome
Мера будет касаться загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS.
Небезопасные SDK ставят под угрозу данные пользователей приложений
Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP.
С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные
Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.
В HTTP/2 обнаружены пять опасных уязвимостей
Некоторые из брешей позволяют осуществить DoS-атаку.
Уязвимость в системе обновления KeePass угрожает безопасности пользователей
Эксплуатация ошибки позволяет злоумышленнику осуществить атаку «человек посередине» и обманом заставить жертву загрузить вредоносное ПО.
Большинство web-сайтов не используют безопасные HTTP-заголовки
Только 10% самых популярных сайтов в интернете используют возможности HTTP для защиты своих пользователей.
В популярном фреймворке для OS X обнаружена уязвимость
Ошибка позволяет осуществить атаку "человек посередине" и выполнить произвольный код.
Запрещено цензурой: В стандарт HTTP официально включен код 451
Код будет использоваться в случаях блокировки страницы по юридическим причинам.
Отправленные через HTTP-запрос cookie-файлы могут «обмануть» HTTPS-соединение
Пользователи последних версий браузеров могут не беспокоиться об угрозах безопасности.
Mozilla может отказаться от поддержки HTTP в Firefox
Отказ от поддержки HTTP предоставит больше приватности и меньше шансов для атак киберпреступников.
В HTTP/2.0 предлагается использовать HTTPS для всех соединений
На прошедшей конференции в Ванкувере представители IETF и разработчики веб-браузеров решили усилить шифрование продуктов.
Netcraft опубликовала результаты исследования популярности HTTP-серверов
В ходе исследования эксперты провели автоматизированную проверку более 716 миллионов сайтов.
IETF начал работать над следующим поколением стандарта HTTP
Предполагается, что HTTP 2.0 будет основан на протоколе SPDY от компании Google.
В iOS 6 присутствует ошибка кеширования ответов на POST запросы
Ошибка привела к тому, что приложения на устройстве, которые используют функционал Ajax, работают некорректно.
Google предложила выделять принудительно заблокированные порталы
Интернет-компания предложила использовать HTTP-код 451 для уведомления о преднамеренном блокировании.
Web-сайты с поддержкой протокола HTTPS уязвимы к MiM-атакам
По данным компании TIM, небезопасными являются 90% крупнейших сайтов.
Обнаружена уязвимость в web-сервере Apache
Удаленный пользователь может получить доступ к серверам, находящимся внутри сети.
Juniper Networks внедрит ZIP-коды в заголовки HTTP
Производитель маршрутизаторов Juniper Networks планирует внедрить в свои маршрутизаторы новую технологию, с помощью которой можно видоизменять заголовки HTTP-пакетов от каждого пользователя, добавляя в них почтовый индекс в девятизначном формате “zip+4″.
Google приступила к тестированию защищенной версии Gmail
В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.
На компьютерном фестивале прошел конкурс по взлому Wi-Fi
В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.
Новый троян для IE отправляет данные с помощью ICMP
В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.