IETF QUIC HTTP трафик протокол стандарт передача данных
Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3
Инженерный совет интернета (Internet Engineering Task Force, IETF) опубликовал рабочее предложение (RFC) для третьей версии протокола HTTP – HTTP/3.
«Транспортный протокол QUIC имеет ряд функций, желательных для транспорта HTTP, такие как мультиплексирование потоков, управление каждым потоком и установление соединения с малой задержкой. подробнее >>>>
Apple iOS безопасность пароль США FIDO WWDC
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
Apple представила функцию быстрого реагирования безопасности Rapid Security Response в iOS 16 и macOS Ventura, предназначенную для установки исправлений безопасности без необходимости полного обновления версии ОС. подробнее >>>>
AlphaBay DeSnake даркнет торговая площадка
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
Уже не один год подпольные торговые площадки и правоохранительные органы играют в бесконечную чехарду – как только удается отключить один подпольный маркет, так сразу же появляется новый. подробнее >>>>
Медицинским работникам и сотрудникам лабораторий, использующим приборы Illumina для генетического секвенирования, рекомендуется немедленно установить патч с исправлением новой уязвимости. FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США) заявило, что уязвимость подвергает опасности пациентов, позволяя хакерам подделывать результаты тестов и красть данные.
Discord Pastebin Microsoft Edge Trend Micro вымогательское ПО YourCyanide
Новая версия программы-вымогателя пока что в разработке.
Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD все еще находится в стадии разработки, но исследователи предупреждают, что опасное сочетание нескольких уровней обфускации и хитроумная интеграция вредоносных ссылок в легитимные сервисы делают его крайне серьезной угрозой. подробнее >>>>
утечка данных персональные данные
Среди выложенных данных ФИО, адреса электронной почты, телефоны пользователей и другая личная информация.
Телеграмм-канал Data1eaks сообщил , что данные пользователей онлайн-сервиса перевозок по Москве и России “Везёт всем” были выложены в открытый доступ проукраинскими хакерами.
Как сообщается, киберпреступники обнародовали базу данных с информацией зарегистрированных пользователей сайта vezetvsem.ru подробнее >>>>
WatchDog атакует конечные точки Docker Engine API и серверы Redis.
Хакерская группировка WatchDog проводит новую криптоджекинговую кампанию, используя передовые методы взлома, червеобразное распространение вредоносного ПО и техники обхода решений безопасности.
WatchDog атакует конечные точки Docker Engine API и серверы Redis и быстро распространяется с одной скомпрометированной системы по всей сети. подробнее >>>>
WordPress XSS CSP
Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.
Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP(дополнение к базовому формату JSON) для вызова функции. подробнее >>>>
Zimperium Android троян Google Play Exobot TeaBot FluBot Xenomorph SharkBot
Рассмотрим десять самых распространенных троянов-банкеров для Android.
Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store. подробнее >>>>
Conti Intel утечка данных BIOS взлом код конфиденциальность
Группировка ищет способы получения контроля над прошивкой устройства
Согласно анализу утекших чатов группы вымогателей Conti в начале 2022 года, синдикат работает над набором методов атаки на микропрограммы, которые могут помочь получить доступ к привилегированному коду на скомпрометированном устройстве. подробнее >>>>