Security Lab

HTTPS

HTTPS (HyperText Transfer Protocol Secure) — это защищенная версия протокола передачи данных HTTP, используемого для обмена информацией в Интернете. HTTPS обеспечивает безопасное соединение между веб-сервером и веб-браузером, обеспечивая конфиденциальность, целостность и аутентификацию данных.

WebTunnel: как Tor обходит блокировки, маскируясь под обычный трафик

Tor делает новый удар по цензуре с новым инструментом анонимности.

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

Zscaler: HTTPS становится оружием киберпреступников

Компания отметила рост атак и описала, как построить надежную защиту.

Google против веб-разработчиков: как изменение в кэшировании может повлиять на безопасность всего Интернета

Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости?

Curl 8.4.0: новая версия исправляет ошибки переполнения буфера и инъекции cookie

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта.

От геополитики к доступности связи: DDoS-атаки охватили весь мир

Как глобальные события способны повлиять на скорость вашего Интернета?

Сапожник без сапог: защиту Cloudflare от DDoS удалось обойти через Cloudflare

Метод атаки может сделать системы защиты компании менее эффективными.

Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.

Новый инфовор «Statc Stealer» вытащит все конфиденциальные данные прямо из вашего браузера

Написанный на C++ вредонос попадает на компьютер через поддельные рекламные баннеры.

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.

Инфостилер BundleBot притворяется Google Bard и похищает данные пользователей Facebook*

Однофайловый автономный .NET-вредонос не обнаруживается антивирусами и скрытно похищает данные своих жертв.

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Китайские хакеры Chameldgang используют DNS-over-HTTPS для обмена вредоносным трафиком

Новая версия вредоноса направлена на Linux, не фиксируется антивирусами, а нарушить её связь с C2-сервером невозможно.

Gmail повышает доверие к брендам: теперь вы увидите галочку у проверенных компаний

Синяя галочка подтвердит легитимность отправителя.

Новый Google Chrome лишится значка замка для HTTPS-сайтов

Замок будет заменён всплывающим меню для настройки сайта.

YouTube стал инициатором кибератак с кражей данных пользователей

Мошенники используют электронную почту YouTube, чтобы обмануть пользователей.

Frames Frames: новый способ взлома Wi-Fi, о котором вы должны знать

Эксперты рассказали, как злоумышленник может перехватить ваш трафик, если вы отключились от Wi-Fi.

Ошибка в Samsung Galaxy Store позволяет тайно устанавливать приложения на смартфон

Настройка глубоких ссылок позволяет выполнить XSS-атаку и доставить дроппер на устройство.