Угрозы информационной безопасности - Все публикации

Вчера вечером появилась информация от одной из киберпреступных группировок о сливе списка зарегистрированных пользователей форума «Лаборатории Касперского» (forum.kaspersky[.]com). Позже аналитики DLBI выяснили, что речь идёт о площадке клуба Kaspersky — forum.kasperskyclub[.]ru.

Как показало новое исследование специалиста по кибербезопасности Бартека Новотарски, фрейм CONTINUATION в протоколе HTTP/2 можно использовать для проведения атак вида DoS (отказ в обслуживании). Вектор получил имя HTTP/2 CONTINUATION Flood.

WordPress-плагин WP-Members Membership содержит уязвимость межсайтового скриптинга (XSS), позволяющую внедрять произвольные скрипты в веб-страницы. К счастью, разработчики уже подготовили патч.

Как известно, модель подписки Google One предлагает пользователям VPN-сервис, который сначала дебютировал на мобильных устройствах, а затем стал доступен для Windows и macOS. Теперь ряд юзеров жалуется, что VPN от Google «ломает» настройки DNS в Windows.