https

Главный риск сегодня не взлом, а просадка производительности, если встроить крупные подписи в старую схему X.509. Переход интернета на квантово-устойчивую криптографию оказался не похож на обычное обновление стандарта. Google предупредила, что для защиты HTTPS от будущих квантовых атак мало...

Отчёт Cisco Talos о новом бэкдоре под названием Dohdoor. С конца 2025 года Cisco Talos отслеживает кампанию против организаций из образования и здравоохранения в США. Исследователи связывают активность с актором UAT-10027 и описывают новый бэкдор Dohdoor . Отличительная черта – управление...

Специалисты предупредили о появлении ИИ-вредоноса, нацеленного на Linux-системы. Специалисты Ontinue разобрали новый вредоносный инструмент под названием VoidLink и пришли к необычному выводу. Похоже, что его управляющий модуль был создан не человеком, а системой генерации кода на базе...

11 устаревших способов подтверждения домена уйдут в историю к марту 2028 года. Индустрия HTTPS-сертификатов начинает поэтапно отказываться от менее надежных способов подтверждения прав на домен: Chrome Root Program и CA/Browser Forum утвердили новые требования к центрам сертификации...

У владельцев HTTP-ресурсов остаётся ровно год на подготовку. Уже в 2026 году Google Chrome перейдёт к новой политике безопасности и будет по умолчанию требовать HTTPS при открытии публичных сайтов. Google объявил, что с выпуском 154-й версии в октябре следующего года настройка «Всегда...

Миллиарды корпоративных файлов перекочевали в даркнет из-за CVE-2025-54309. Сервис CrushFTP столкнулся с новой критической уязвимостью, которая уже используется в реальных атаках. Уязвимость получила идентификатор CVE-2025-54309 и оценку 9.0 по шкале CVSS. Ошибка касается некорректной...

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...

Расширенная защита Google спасёт...если вы пройдёте отбор. Google внедрил на Android новую конфигурацию безопасности, ориентированную на пользователей, подверженных риску целевых кибератак. Речь идёт о расширенной защите (Advanced Protection) — наборе функций, которые ранее применялись только...

Почему Let's Encrypt решил бросить пользователей на произвол судьбы? Компания Let’s Encrypt, известная как один из крупнейших поставщиков бесплатных цифровых сертификатов для защиты сайтов с помощью HTTPS, отказалась от отправки уведомлений о скором истечении срока действия сертификатов. Эта...

Google тихо вычеркнул двух гигантов. С 1 августа 2025 года браузер Google Chrome перестанет автоматически доверять цифровым сертификатам, выпущенным двумя крупными удостоверяющими центрами — Chunghwa Telecom и Netlock. Такое решение связано с серией нарушений правил и невыполнением...

Даже через HTTPS видно, где вы работаете, что любите и кого поддерживаете — и это не баг, а стандарт. Несмотря на распространённость HTTPS, который защищает содержимое веб-сайтов от перехвата, немалая часть данных о действиях пользователей по-прежнему остаётся открытой. Один из таких уязвимых...

Для этого даже не нужно быть владельцем домена, налетай! Сертификационный центр SSL[.]com оказался в центре скандала после того, как исследователь информационной безопасности, скрывающийся под псевдонимом Sec Reporter, продемонстрировал уязвимость , позволившую выпустить поддельный...

Ошибка раскрывает секреты более 3400 серверов через сеть. CrushFTP уведомила пользователей о критической уязвимости в своей системе передачи файлов, которая позволяет злоумышленникам получить неаутентифицированный доступ к серверу через открытые HTTP(S)-порты. Уязвимость затрагивает серверы...

Больше никаких перенаправлений, только полная блокировка. Компания Cloudflare объявила о полном отключении небезопасного протокола HTTP для доступа к своему API. Теперь любые попытки подключиться к «api.cloudflare[.]com» по незашифрованному каналу будут отклоняться ещё до установления...

Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium , 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS , чем вводят пользователей в...

Tor делает новый удар по цензуре с новым инструментом анонимности. Tor Project представил новый инструмент под названием WebTunnel, созданный для борьбы с цензурой и блокировками сети Tor путем маскировки трафика под обычные HTTPS -соединения. Функция особенно актуальна для...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Получите высоконадежные IP-адреса по месту жительства на proxylink.pro √ Всего 3€/Гб (2€/Гб с кодом "PROXY33") √ Неограниченный поток √ HTTP прокси √ 7M IP в более чем 150 странах √ Ротация и липкие IP √ Без KYC √ Мгновенная доставка Специальное предложение, получите 33% скидку сегодня с...

Компания отметила рост атак и описала, как построить надежную защиту. В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся...

Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости? Компания Google объявила о значительном изменении в поведении кэша для функции BFCache, обеспечивающую мгновенное отображение ранее просмотренных страниц с помощью кнопок «Вперёд» и «Назад» в Chrome ...

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...

Как глобальные события способны повлиять на скорость вашего Интернета? Различные события, то и дело происходящие по всему миру, часто являются катализатором роста DDoS -атак с идеологической и политической мотивацией, считают исследователи. Так, Финляндия подверглась массированным...

Метод атаки может сделать системы защиты компании менее эффективными. Специалисты компании Certitude выявили пробелы в механизмах защиты от DDoS -атак и фаерволе компании Cloudflare . Для эксплуатации уязвимостей злоумышленнику достаточно создать бесплатный аккаунт на платформе Cloudflare...

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...