Новости / HTTP (2)

Хакеры атакуют пользователей криптовалют через серверы в сети Tor

Tor

Уже более года неизвестные злоумышленники добавляют вредоносные выходные узлы в сеть Tor с целью перехвата трафика и осуществления SSL-stripping атак на пользователей, посещающих связанные с криптовалютой сайты.

Читать пост

Представлена новая разновидность атаки HTTP request smuggling

HTTP

Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling.

Читать пост

Обнаружены 4 новых варианта атаки HTTP Request Smuggling

код

Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP.

Читать пост

Порядка 2 тыс. HTTP-серверов Nostromo уязвимы к обходу каталога и выполнению произвольного кода

hack39-5

Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом.

Читать пост

Опубликован эксплоит для уязвимости в phpAdmin

hack48-1

Исследователь безопасности Мануэль Гарсия Карденас (Manuel Garcia Cardenas) опубликовал подробности и PoC-код для уязвимости в приложении phpMyAdmin. Уязвимость связана с межсайтовой подменой запросов (Cross-Site Request Forgery, CSRF), и ее эксплуатация позволяет злоумышленникам обманом заставить аутентифицированных пользователей выполнить удалени …

Читать пост

Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

foxy browser-8

Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы или поля входа в систему.

Читать пост

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

DoH

Читать пост

Google Chrome может начать блокировать загрузку файлов по протоколу HTTP

Chrome block-1

Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS.

Читать пост

Новая версия Chrome не поддерживает HPKP

Chrome block-1

Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне Chrome не будет поддерживать сайты, использующие стандарт HPKP.

Читать пост