https

Миллиарды корпоративных файлов перекочевали в даркнет из-за CVE-2025-54309. Сервис CrushFTP столкнулся с новой критической уязвимостью, которая уже используется в реальных атаках. Уязвимость получила идентификатор CVE-2025-54309 и оценку 9.0 по шкале CVSS. Ошибка касается некорректной...

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...

Расширенная защита Google спасёт...если вы пройдёте отбор. Google внедрил на Android новую конфигурацию безопасности, ориентированную на пользователей, подверженных риску целевых кибератак. Речь идёт о расширенной защите (Advanced Protection) — наборе функций, которые ранее применялись только...

Почему Let's Encrypt решил бросить пользователей на произвол судьбы? Компания Let’s Encrypt, известная как один из крупнейших поставщиков бесплатных цифровых сертификатов для защиты сайтов с помощью HTTPS, отказалась от отправки уведомлений о скором истечении срока действия сертификатов. Эта...

Google тихо вычеркнул двух гигантов. С 1 августа 2025 года браузер Google Chrome перестанет автоматически доверять цифровым сертификатам, выпущенным двумя крупными удостоверяющими центрами — Chunghwa Telecom и Netlock. Такое решение связано с серией нарушений правил и невыполнением...

Даже через HTTPS видно, где вы работаете, что любите и кого поддерживаете — и это не баг, а стандарт. Несмотря на распространённость HTTPS, который защищает содержимое веб-сайтов от перехвата, немалая часть данных о действиях пользователей по-прежнему остаётся открытой. Один из таких уязвимых...

Для этого даже не нужно быть владельцем домена, налетай! Сертификационный центр SSL[.]com оказался в центре скандала после того, как исследователь информационной безопасности, скрывающийся под псевдонимом Sec Reporter, продемонстрировал уязвимость , позволившую выпустить поддельный...

Ошибка раскрывает секреты более 3400 серверов через сеть. CrushFTP уведомила пользователей о критической уязвимости в своей системе передачи файлов, которая позволяет злоумышленникам получить неаутентифицированный доступ к серверу через открытые HTTP(S)-порты. Уязвимость затрагивает серверы...

Больше никаких перенаправлений, только полная блокировка. Компания Cloudflare объявила о полном отключении небезопасного протокола HTTP для доступа к своему API. Теперь любые попытки подключиться к «api.cloudflare[.]com» по незашифрованному каналу будут отклоняться ещё до установления...

Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium , 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS , чем вводят пользователей в...

Tor делает новый удар по цензуре с новым инструментом анонимности. Tor Project представил новый инструмент под названием WebTunnel, созданный для борьбы с цензурой и блокировками сети Tor путем маскировки трафика под обычные HTTPS -соединения. Функция особенно актуальна для...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Получите высоконадежные IP-адреса по месту жительства на proxylink.pro √ Всего 3€/Гб (2€/Гб с кодом "PROXY33") √ Неограниченный поток √ HTTP прокси √ 7M IP в более чем 150 странах √ Ротация и липкие IP √ Без KYC √ Мгновенная доставка Специальное предложение, получите 33% скидку сегодня с...

Компания отметила рост атак и описала, как построить надежную защиту. В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся...

Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости? Компания Google объявила о значительном изменении в поведении кэша для функции BFCache, обеспечивающую мгновенное отображение ранее просмотренных страниц с помощью кнопок «Вперёд» и «Назад» в Chrome ...

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...

Как глобальные события способны повлиять на скорость вашего Интернета? Различные события, то и дело происходящие по всему миру, часто являются катализатором роста DDoS -атак с идеологической и политической мотивацией, считают исследователи. Так, Финляндия подверглась массированным...

Метод атаки может сделать системы защиты компании менее эффективными. Специалисты компании Certitude выявили пробелы в механизмах защиты от DDoS -атак и фаерволе компании Cloudflare . Для эксплуатации уязвимостей злоумышленнику достаточно создать бесплатный аккаунт на платформе Cloudflare...

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...

Написанный на C++ вредонос попадает на компьютер через поддельные рекламные баннеры. Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных...

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев. Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов...

Однофайловый автономный .NET-вредонос не обнаруживается антивирусами и скрытно похищает данные своих жертв. Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET , которые позволяют...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...