Security Lab

HTTP

1635
HTTP
HTTP («HyperText Transfer Protocol» или «протокол передачи гипертекста») – протокол прикладного уровня передачи данных. Изначально использовался в виде гипертекстовых документов в формате HTML (т.е. документов, которые могут содержать ссылки, допускающие переход к другим документам). В настоящее же время используется повсеместно для передачи любых типов данных.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.

Google против веб-разработчиков: как изменение в кэшировании может повлиять на безопасность всего Интернета

Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости?

От фишинга до P2P: ботнет Socks5Systemz превратил 10 000 устройств в цифровых заложников

BitSight обнаружила армию прокси, ставших жертвами масштабных заражений.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.

Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?

Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.

К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

Три недели безнаказанного доступа: какие цели преследовала группировка?

Сапожник без сапог: защиту Cloudflare от DDoS удалось обойти через Cloudflare

Метод атаки может сделать системы защиты компании менее эффективными.

Серверы Openfire стали заложником криптомайнеров и программ-вымогателей

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.

Кибератаки дешевеют: новый LokiBot теперь доступен самым нищим хакерам

За копейки вы получаете обновлённый вредонос с современными функциями.

Атака на MinIO: пересмотрите свои стратегии безопасности прежде, чем стать следующей жертвой

Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.

Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.

Возвращение динозавров: почему хакеры до сих пор применяют DNS-туннелирование

Пока ИИ и машинное обучение не достигли своего пика, старые методы всё ещё в игре.

Охота на охотников: хакеры атакуют своих коллег с помощью пентест-инструмента OpenBullet

Чтобы поймать киберпреступника, нужно думать, как киберпреступник.

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Progress Software предупредила всех клиентов о новой уязвимости в MOVEit Transfer

Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв.

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

«Лаборатория Касперского» обнаружила шакала-шпиона, который проникает на территорию госучреждений на Ближнем Востоке

Неизвестная раннее APT-группа GoldenJackal разработала совершенные инструменты для разных целей атаки.

Группа скрипт-кидди 8220 Group повзрослела и приняла новую стратегию атак

С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle.

Новый Google Chrome лишится значка замка для HTTPS-сайтов

Замок будет заменён всплывающим меню для настройки сайта.

YouTube стал инициатором кибератак с кражей данных пользователей

Мошенники используют электронную почту YouTube, чтобы обмануть пользователей.

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Киберпреступники используют код открытых проектов для создания скрытого бэкдора.

Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.

Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

Ошибка разработчиков может привести к масштабным кибератакам на киноманов.

Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.

Хакеры воспользовались новой вредоносной программой Frebniis для взлома серверов Microsoft IIS

Вредонос максимально скрытно работает с HTTP-запросами и остаётся незамеченным во многих системах.

Обновление Splunk Enterprise исправляет критические недостатки платформы

Патч безопасности затрагивает свыше десяти различных уязвимостей.

Вредоносные игровые моды для Dota 2 заразили сотни игроков вредоносным ПО

Модификации были размещены в Steam WorkShop и не вызывали подозрений.

CISA заявила, что DDoS-атаки Killnet на медицинский сектор США не оказали большого эффекта

Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.

Теневые архивариусы обеспокоены активной охотой на онлайн-библиотеки

Чтобы не потерять доступ к бесценным знаниям, операторы библиотек размещают сайты в даркнете.

Неизвестный ранее ботнет терроризирует автомобильные бренды и моды для игр

А также осуществляет майнинг и DDoS-атаки.

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

Обнаружена новая группировка высококвалифицированных хакеров

Киберпреступники обладают сильными инструментами и обходят защиту во время атаки.

Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду

Cloudflare предотвратила крупнейшую DDoS-атаку в истории

Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть

Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер

IETF хочет перевести интернет c TCP на UDP

Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3

Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц

Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.

В браузере Google Chrome появится новый режим «только HTTPS»

Пока что новый режим находится на стадии разработки в Chrome Canary 93, и появится ли он в стабильной версии Chrome 93, неизвестно.

Chrome 90 будет добавлять HTTPS в URL, если пользователь не укажет протокол

Если в набираемом URL протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.

Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3

Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.

Уязвимость в TikTok позволяет подменять видео на чужих страницах

В ходе демонстрации уязвимости эксперты загрузили на страницу ВОЗ фейковое видео на тему коронавируса.

Chrome 83 начнет блокировать некоторые загрузки через HTTP

Браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS.

Google придумала, как заставить сайты перейти на HTTPS

В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.

Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей

Cloudflare, Google Chrome и Mozilla Firefox вывели HTTP/3 на новый этап развития.

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu.

Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания

Ранее Google опасалась, что разделение кеша приведет к увеличению времени загрузки страниц.

Инженеры Google задумались о функции блокировки загрузки файлов по HTTP в Chrome

Мера будет касаться загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS.

Небезопасные SDK ставят под угрозу данные пользователей приложений

Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP.

С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные

Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.

В HTTP/2 обнаружены пять опасных уязвимостей

Некоторые из брешей позволяют осуществить DoS-атаку.

Уязвимость в системе обновления KeePass угрожает безопасности пользователей

Эксплуатация ошибки позволяет злоумышленнику осуществить атаку «человек посередине» и обманом заставить жертву загрузить вредоносное ПО.

Большинство web-сайтов не используют безопасные HTTP-заголовки

Только 10% самых популярных сайтов в интернете используют возможности HTTP для защиты своих пользователей.

В популярном фреймворке для OS X обнаружена уязвимость

Ошибка позволяет осуществить атаку "человек посередине" и выполнить произвольный код.

Запрещено цензурой: В стандарт HTTP официально включен код 451

Код будет использоваться в случаях блокировки страницы по юридическим причинам.

Отправленные через HTTP-запрос cookie-файлы могут «обмануть» HTTPS-соединение

Пользователи последних версий браузеров могут не беспокоиться об угрозах безопасности.

Mozilla может отказаться от поддержки HTTP в Firefox

Отказ от поддержки HTTP предоставит больше приватности и меньше шансов для атак киберпреступников.

В HTTP/2.0 предлагается использовать HTTPS для всех соединений

На прошедшей конференции в Ванкувере представители IETF и разработчики веб-браузеров решили усилить шифрование продуктов.

Netcraft опубликовала результаты исследования популярности HTTP-серверов

В ходе исследования эксперты провели автоматизированную проверку более 716 миллионов сайтов.

IETF начал работать над следующим поколением стандарта HTTP

Предполагается, что HTTP 2.0 будет основан на протоколе SPDY от компании Google.

В iOS 6 присутствует ошибка кеширования ответов на POST запросы

Ошибка привела к тому, что приложения на устройстве, которые используют функционал Ajax, работают некорректно.

Google предложила выделять принудительно заблокированные порталы

Интернет-компания предложила использовать HTTP-код 451 для уведомления о преднамеренном блокировании.

Web-сайты с поддержкой протокола HTTPS уязвимы к MiM-атакам

По данным компании TIM, небезопасными являются 90% крупнейших сайтов.

Обнаружена уязвимость в web-сервере Apache

Удаленный пользователь может получить доступ к серверам, находящимся внутри сети.

Juniper Networks внедрит ZIP-коды в заголовки HTTP

Производитель маршрутизаторов Juniper Networks планирует внедрить в свои маршрутизаторы новую технологию, с помощью которой можно видоизменять заголовки HTTP-пакетов от каждого пользователя, добавляя в них почтовый индекс в девятизначном формате “zip+4″.

Google приступила к тестированию защищенной версии Gmail

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

На компьютерном фестивале прошел конкурс по взлому Wi-Fi

В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.

Новый троян для IE отправляет данные с помощью ICMP

В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.