Security Lab

HTTP

HTTP («HyperText Transfer Protocol» или «протокол передачи гипертекста») – протокол прикладного уровня передачи данных. Изначально использовался в виде гипертекстовых документов в формате HTML (т.е. документов, которые могут содержать ссылки, допускающие переход к другим документам). В настоящее же время используется повсеместно для передачи любых типов данных.

40 млн запросов в секунду: Pingora - новый производительный фреймворк на Rust

Cloudflare делится открытым кодом для надежного и бесперебойного Интернета

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.

Google против веб-разработчиков: как изменение в кэшировании может повлиять на безопасность всего Интернета

Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости?

От фишинга до P2P: ботнет Socks5Systemz превратил 10 000 устройств в цифровых заложников

BitSight обнаружила армию прокси, ставших жертвами масштабных заражений.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.

Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?

Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.

К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

Три недели безнаказанного доступа: какие цели преследовала группировка?

Сапожник без сапог: защиту Cloudflare от DDoS удалось обойти через Cloudflare

Метод атаки может сделать системы защиты компании менее эффективными.

Серверы Openfire стали заложником криптомайнеров и программ-вымогателей

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.

Кибератаки дешевеют: новый LokiBot теперь доступен самым нищим хакерам

За копейки вы получаете обновлённый вредонос с современными функциями.

Атака на MinIO: пересмотрите свои стратегии безопасности прежде, чем стать следующей жертвой

Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.

Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.

Возвращение динозавров: почему хакеры до сих пор применяют DNS-туннелирование

Пока ИИ и машинное обучение не достигли своего пика, старые методы всё ещё в игре.

Охота на охотников: хакеры атакуют своих коллег с помощью пентест-инструмента OpenBullet

Чтобы поймать киберпреступника, нужно думать, как киберпреступник.

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Progress Software предупредила всех клиентов о новой уязвимости в MOVEit Transfer

Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв.