Компания Cloudflare сообщила о том, что их система безопасности смогла в автоматическом режиме заметить и заблокировать одну из мощнейших DDoS-атак в истории интернета. В начале апреля кто-то произвел DDoS-атаку мощностью 15,3 млн запросов в секунду. Да, это не самая масштабная атака за все время,

Как выяснили ученые из Висконсинского и Чикагского университетов, программы для видеоконференций (в том числе Zoom, Skype, Google Meet и Discord) продолжают собирать аудиоданные, даже если пользователь отключил свой микрофон. Ученые провели ряд экспериментов, запуская приложения на разных ОС, и

Разработчики DuckDuckGo представили версию браузера для Mac. Решение традиционно уделяет большое внимание конфиденциальности пользователя и его безопасной работе в сети. Как отмечается в блоге, создатели DuckDuckGo стремятся сделать конфиденциальность простой, где человеку не пришлось бы что-либо

Исследовательская группа Check Point Research в ходе анализа подозрительных приложений в Google Play обнаружила массу вредоносного и при этом хорошо замаскированного ПО. Найденные программы выдавали себя за антивирусные приложения, но на деле оказывались их противоположностью. Вместе с так

Команда GitHub рассказала о новой функции, которая поможет защитить пользователей от случайных утечек конфиденциальных данных. В GitHub Advanced Security теперь встроен сканер ключей API, токенов и прочих видов информации, которая может ненароком попасть в публичный репозиторий на одном из этапов

По данным издания SecurityLab, в популярном фреймворке Spring для разработки веб-приложений на языке Java обнаружена серьезная уязвимость, ставящая под угрозу большое количество уже существующих в интернете ресурсов. Уязвимость, названная Spring4Shell (CVE-2022-22965), уже успела наделать немало

Общая мировая тревожность, большое количество происходящих событий и неопределенность позволяют мошенникам активно эксплуатировать новые уловки. Например, создавать фейковые сайты с санкционными товарами и предлагать помощь с настройкой VPN-сервисов. Издание Известия отмечает, что злоумышленники

По данным издания ArsTechnica, в Linux была обнаружена очередная уязвимость, ставящая под угрозу большое количество устройств, работающих на базе этой ОС. Это одна из наиболее серьезных брешей в безопасности, выявленных с 2016 года. Dirty Pipe (так назвали уязвимость) позволяет злоумышленникам

В РФ разработали свой аналог сертификата безопасности для просмотра веб-страниц. Пока что он работает только с отечественными браузерами и понадобится для посещения государственных ресурсов. На портале Госуслуг уже предлагается получить электронный сертификат безопасности, а пользователи портала

Сервис GitHub отключил авторизацию через пароль. Теперь получить доступ для работы с сайтом можно будет с помощью токенов или SSH-ключей. Переход с парольной аутентификации начался в декабре 2020 года, а 13 августа 2021 года сервис отменил доступ в Git только по паролям. GitHub объясняет это

Команда экспертов Atlas VPN провела масштабное исследование в первом квартале 2021 года и выяснила, что 63% проверенных ими приложений для Android содержат уязвимости. Причем в среднем приходится около 39 уязвимостей на одну программу. Опаснее всего оказались игры и финансовые утилиты. Результаты