http

Исследователи предупреждают о трудностях обнаружения аномалий в работе BITS. Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows , использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма...

Компания нейтрализует ошибку максимального уровня в SSM On-Prem. Компания Cisco устранила критическую уязвимость в Cisco SSM On-Prem, которая позволяет изменить пароль любого пользователя, включая администраторов. Являясь компонентом Cisco Smart Licensing, SSM On-Prem помогает...

Исправленная уязвимость стала инструментом вымогателей. Исправленная уязвимость в Veeam Backup & Replication используется новой программой-вымогателем EstateRansomware. Компания Group-IB , которая обнаружила злоумышленника в начале апреля 2024 года, заявила, что атака включала...

HFS превратился в арсенал вредоносного ПО. Компания AhnLab сообщает, что хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto, чтобы внедрять вредоносное ПО и майнеры криптовалют. По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно...

Программирование отказывается от устаревших методов в сторону современных стандартов. Опубликована новая версия популярной библиотеки htmx — 2.0.0, которая направлена на повышение удобства разработки. Несмотря на изменения релиза, основная функциональность и API библиотеки остаются...

Команда nginx анонсировала выпуск новой стабильной версии высокопроизводительного HTTP- сервера. После года разработки, команда nginx анонсировала выпуск новой стабильной версии nginx 1.26.0, высокопроизводительного HTTP -сервера и многопротокольного прокси-сервера. Новая версия...

Cloudflare делится открытым кодом для надежного и бесперебойного Интернета Cloudflare объявила о публикации в открытом доступе Pingora — фреймворка на языке Rust , который уже используется в критически важных системах Cloudflare, обрабатывая более 40 млн. запросов в секунду. Pingora...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв. Словацкая компания ESET обнаружила деятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа...

Получите высоконадежные IP-адреса по месту жительства на proxylink.pro √ Всего 3€/Гб (2€/Гб с кодом "PROXY33") √ Неограниченный поток √ HTTP прокси √ 7M IP в более чем 150 странах √ Ротация и липкие IP √ Без KYC √ Мгновенная доставка Специальное предложение, получите 33% скидку сегодня с...

Aqua Security раскрывает слабые места в популярных продуктах Apache. Исследователи в области кибербезопасности обнаружили новый тип атаки, эксплуатирующей недостатки в конфигурации программного обеспечения Hadoop и Flink от Apache для развёртывания майнеров криптовалют в целевых системах...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости? Компания Google объявила о значительном изменении в поведении кэша для функции BFCache, обеспечивающую мгновенное отображение ранее просмотренных страниц с помощью кнопок «Вперёд» и «Назад» в Chrome ...

BitSight обнаружила армию прокси, ставших жертвами масштабных заражений. Специалисты компании BitSight обнаружили новую крупную ботнет -сеть под названием Socks5Systemz, которая уже успела заразить около 10 000 устройств с помощью вредоносных загрузчиков PrivateLoader и Amadey...

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты. Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS -атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере...

Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...

Метод атаки может сделать системы защиты компании менее эффективными. Специалисты компании Certitude выявили пробелы в механизмах защиты от DDoS -атак и фаерволе компании Cloudflare . Для эксплуатации уязвимостей злоумышленнику достаточно создать бесплатный аккаунт на платформе Cloudflare...

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется. Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров...

За копейки вы получаете обновлённый вредонос с современными функциями. ИБ-компания Cofense сообщает , что LokiBot , одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что...