30/10/23
Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности. DDoS-атаки …
05/07/23
Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения списка целей для их «бомбардировки» нежелательными HTTP-запросами. Обновленный вариант, написанный на …
25/08/21
Компания Mozilla вносит финальные коррективы в свою новую функцию блокировки небезопасной загрузки файлов в своем браузере Firefox. Функция блокировки так называемого смешанного контента препятствует загрузке файлов по HTTP со страниц, …
12/05/21
Уже более года неизвестные злоумышленники добавляют вредоносные выходные узлы в сеть Tor с целью перехвата трафика и осуществления SSL-stripping атак на пользователей, посещающих связанные с криптовалютой сайты. SSL-stripping - понижение …
18/09/20
Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling. HTTP request smuggling – метод вмешательства в процесс обработки web-сайтом последовательностей …
07/08/20
Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP. Вице-президент по исследованиям безопасности …
21/10/19
Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом. По словам Sudoka, уязвимость (CVE-2019-16278) существует из-за ошибки в механизме проверки URL-адресов Nostromo, приводящей к …
19/09/19
Исследователь безопасности Мануэль Гарсия Карденас (Manuel Garcia Cardenas) опубликовал подробности и PoC-код для уязвимости в приложении phpMyAdmin. Уязвимость связана с межсайтовой подменой запросов (Cross-Site Request Forgery, CSRF), и ее эксплуатация …
18/07/19
Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 …
04/07/19
Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH). Вредоносное ПО Godlua написано на языке Lua и на зараженной …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
