Security Lab

URL

URL (от английского Uniform Resource Locator, что буквально переводится как "Единый Указатель Ресурсов") – единый для всех сайтов определитель места положения ресурса в сети Интернет. URL делится на составные части – домен, путь к странице и имя файла.

Изначально URL был изобретен для обозначения местоположения различных файлов в Интернете, и только со временем стал использоваться для того, чтобы обозначать адреса всех ресурсов, независимо от их типа.

Впервые использовать такой единый определитель адреса в 1990 году предложил Тим Бернерс-Ли в Европейском совете по ядерным исследованиям. Инновация была закреплена в качестве стандарта в документе RFC 1630 (нынешний стандарт URL отображен в документе RFC 1738). Данный стандарт регулируется Инженерным советом Интернета (IETF).

Старейшая в мире почтовая служба Royal Mail с трудом восстанавливается после кибератаки

Записка о выкупе, распечатанная на взломанных принтерах компании, показала ещё одного игрока в этой партии.

Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.

Roblox привлекает не только детей, но и киберпреступников

Расширения Google Chrome для Roblox содержат бэкдор. Под угрозой более 200 тыс. игроков.

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

Сервис сканирования URL-адресов раскрывает личные данные пользователей

Пользователь рискует ухудшить свою безопасность, пытаясь улучшить её.

Mozilla выпустила долгожданный Firefox 102 с новыми функциями

Теперь браузер защищает от отслеживания через URL

Массовая фишинговая кампания Facebook и Messenger затронула 8,5 млн. пользователей

Кампания распространяла рекламу и принесла злоумышленнику несколько миллионов долларов

Фишеры взяли на вооружение обратное туннелирования и короткие ссылки

Использование обратного туннелирования и сокращенных ссылок усложняет специалистам задачу по срыву фишинговых операций.

Уязвимости в популярных парсерах открывают дверь для широкого спектра атак

Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж.

Новая фишинговая кампания использует измененные префиксы URL-адресов

За последние пару месяцев объем фишинговых атак с использованием искаженных префиксов URL-адресов увеличился на 5933%.

Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.

Функции безопасности NGFW

В Google Chrome появится опция отображения полных URL-адресов

В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83.

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

Разработчики Chrome планируют отказаться от URL

С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники.

Google закрывает сервис по сокращению ссылок Goo.gl

30 марта 2019 года Google планирует закрыть сервис навсегда.

Эксперт представил метод спуфинга URL-адресов в Facebook

По словам исследователя безопасности Барака Тауили, отображаемые в ленте соцсети URL-адреса можно легко подменить.  

Преступники используют необычный формат URL для заражения жертв

Путем использования не самого распространенного формата URL злоумышленники пытаются обойти IP-фильтры.

Злоумышленники активно эксплуатируют уязвимость в BIND

Брешь позволяет аварийно завершить работу службы, отключив тем самым поддержку URL.