WEB — Страница 2 — DevsAid — Крупнейший в рунете ресурс посвященный самообразованию и самосовершенствованию

В 2017 году сводная группа исследователей из Левенского католического университета, которую возглавляли Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens), раскрыла информация о комплексе уязвимостей в WAP2, получившем название KRACK (аббревиатура от Key Reinstallation Attacks). Напомню, что тогда проблема KRACK, в состав которой вошли десять различных CVE, вызвала множество обсуждений и волнений, и хотя в конечном итоге …

Читать далее…

Как стало известно в декабре прошлого года, разработчики Microsoft все же решили признать фиаско браузера Edge, вышедшего в 2015 году, вместе с появлением Windows 10. Дело в том, что Edge так и не стал по-настоящему популярным и востребованным решением, как было запланировано, и в компании решили, что пора отказываться от движка EdgeHTML и переходить на …

Читать далее…

5 апреля 2019 года, в Таганском районном суде города Москвы состоялось очередное, третье по счету заседание, на котором рассмотрели административное дело в отношении компании Twitter. Напомню, что еще в конце прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В …

Читать далее…

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле можно увидеть в ролике ниже. Исследователь объясняет, что патч для этой уязвимости пока не добрался до текущей стабильной версии Chrome, хотя исправление существует уже несколько недель. Дело в том, что …

Читать далее…

Известный ИБ-эксперт Трой Мурш (Troy Mursch) из компании Bad Packets предупредил уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK. Хакеры взламывают устройства через известные уязвимости в прошивках, подменяют настройки DNS и перенаправляют трафик пользователей на вредоносные сайты. Мурш рассказывает, что злоумышленники преимущественно нацелены на устройства компании D-Link и …

Читать далее…

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов. Для этого эксперты изучили 2440 зараженных онлайн-магазинов, посетители которых – суммарно около полутора миллионов человек в день – подверглись риску компрометации. Рынок онлайн-торговли: новые угрозы Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в …

Читать далее…

Специалисты компании Malwarebytes обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее. Преступники часто прибегают к различным трюкам, чтобы заставить жертву выполнить те или иные действия: блокируют пользователя на странице и не дают кликнуть на закрытие вкладки, загружают процессор жертвы на 100%, чтобы та поверила, что с компьютером что-то не …

Читать далее…

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете, Dream Market, закроется 30 апреля 2019 года. Тогда на главной странице Dream Market появилось лаконичное сообщение о том, что после указанной даты все сервисы перейдут к некой «партнерской компании», чей сайт пока даже не заработал. Как мы уже писали, появление этого объявления …

Читать далее…

Вечером 28 марта 2019 года «Ведомости», ссылаясь на собственные источники, сообщили, что Роскомнадзор выбрал наиболее эффективное решение для блокировки Telegram. Таковым была признана разработка компании RDP.RU, в лабораторных условиях продемонстрировавшая стопроцентную эффективность блокировки мессенджера. По данным издания, блокировать мессенджер предполагается посредством использования DPI-системы (Deep Packet Inspection, глубокая фильтрация трафика), созданной RDP.RU. Напомню, что о первых …

Читать далее…

На официальном сайте Роскомнадзора появилось сообщение о том, что требования о необходимости подключения к государственной информационной системе (ФГИС) были направлены владельцам 10 VPN-сервисов: NordVPN; Hide My Ass!; Hola VPN; Openvpn; VyprVPN; ExpressVPN; TorGuard; IPVanish; Kaspersky Secure Connection; VPN Unlimited. В заявлении регулятора сказано, что, согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС …

Читать далее…

Впервые проблема «злой курсор» (evil cursor) была описана еще в 2010 году, однако лишь недавно, прошлой осенью, данный трюк стали активно применять мошенники. Так, в сентябре 2018 года эксперты компании Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки с помощью «злого курсора». По данным специалистов, уже на тот момент …

Читать далее…

Проанализировав 184 683 страницы, специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят как минимум 112 компаний. Так, на 25 сайтах из 28 были обнаружены различные рекламные трекеры, которых не оказалось только на трех ресурсах, принадлежащих властям Германии, Испании и Дании. Исследователи объясняют, что правительственные сайты не получают доходов от рекламы и, …

Читать далее…

В декабре 2018 года правоохранительные органы США, Британии и Нидерландов сообщили о прекращении деятельности сразу 15 крупных сервисов DDoS-атак по найму, и аресте ряда подозреваемых. Напомню, что по данным следствия, только один из этих сервисов имел более 2000 клиентов и был ответственен за 200 000 DDoS-атак в период с октября 2014 года по ноябрь 2018 года. Как теперь …

Читать далее…

Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах административных аккаунтов (которые затем играю роль бэкдоров) и перенаправления посетителей на вредоносные ресурсы. Так, уязвимость нулевого дня была обнаружена в плагине Easy WP SMTP, насчитывающем …

Читать далее…

В прошлом месяце жаркая публичная дискуссия разгорелась вокруг организации DarkMatter из ОАЭ, которая выразила желание войти в список доверенных удостоверяющий центров (certificate authority, CA) Firefox. Дело в том, что ранее DarkMatter была замечена в продаже шпионских и хакерских решений странам с репрессивными режимами на Ближнем Востоке (1, 2, 3). Совершенно неожиданно обсуждение DarkMatter и сомнительности данной организации …

Читать далее…

Специалисты Flashpoint обнаружили PoS-малварь, которая атакует малый и средний бизнес (преимущественно рестораны, кинотеатры и другие объекты индустрии развлечений и гостиничного бизнеса) с 2016 года и использует DGA для связи со своими управляющими серверами. По мнению исследователей, исходное заражение вредоносом, ворующим банковские карты, происходит через обычный брутфорс SSH или путем поиска известных уязвимостей и их эксплуатации. …

Читать далее…

Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак. Стало известно, что в скором будущем браузер Chrome станет предотвращать автоматические загрузки файлов, инициированные рекламными слотами и происходящие без взаимодействия с пользователем. Разработчики пишут, что рекламным слотам, в сущности, совершенно не необходима данная функциональностью, и новое ограничение позволит сделать веб более безопасным местом. Согласно классификации …

Читать далее…

Эксперты компании Defiant предупреждают, что злоумышленники эксплуатируют XSS-уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов. Данный плагин позволяет администраторам и другим привилегированным пользователям просматривать «забытые» покупателями товары, в случаях, когда пользователь сложил товары в корзину, но не завершил покупку и по каким-то причинам покинул ресурс. Собранные таким образом данные, к …

Читать далее…

Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786. Так как на момент выхода патча данную проблему уже эксплуатировали злоумышленники, пользователей Windows, macOS и Linux призывают обновиться как можно быстрее. Специалисты описывают проблему, как баг в управлении памятью в компоненте FileReader (API, присутствующий практически …

Читать далее…

Японские СМИ сообщили, что местные правоохранители со всей серьезностью занимаются расследованием распространения «незакрываемого» диалогового окна. Сам «опасный» попап можно увидеть здесь, и его действительно нельзя закрыть в десктопном Chrome и большинстве мобильных браузеров, но можно закрыть в Edge и Firefox. Хотя пранк с «незакрываемым» окном насчитывает много лет, японская полиция сочла шутку слишком опасной. Из-за …

Читать далее…

Журналисты издания Bleeping Computer заметили, что пользователи Kaspersky Total Security еще с января текущего года жалуются на проблемы с самозаверенными сертификатами. Интересно, что до возникновения проблем многие пользователи вообще не подозревали, что в их сети есть устройства с поддержкой Chromecast. Как видно на иллюстрации ниже, пользователи стали получать предупреждения, гласившие, что из-за самозаверенного сертификата Google …

Читать далее…

Как и обещал, Мартин Сплитт оперативно подготовил полноценный видеоролик о нюансах индексации сайтов, использующих JavaScript. Если вкратце, то с такими ресурсами Google работает по следующей схеме. Сперва бот сканирует и индексирует страницу как единое целое, но если на ней обнаруживаются JavaScript-элементы, то в этом случае после базовой индексации начинается рендеринг. Это процесс обработки специфических данных …

Читать далее…

Еще в декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В связи с этим, представители Роскомнадзора направили компаниям уведомления о необходимости соблюдения закона. В январе надзорное ведомство получило ответы от Facebook и Twitter, однако они не удовлетворили представителей …

Читать далее…

Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере. По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать …

Читать далее…

Специалисты научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный разработанной ими атаке под названием MarioNet (читается как «marionette» — «марионетка» в переводе с английского). В сущности, концепт исследователей может использоваться для создания ботнетов из браузеров пользователей, так как вредоносный код атакующих выполняется даже тогда, когда пользователь давно покинул или закрыл вредоносный сайт. …

Читать далее…

В конце прошлой недели разработчики Drupal исправили в своей CMS критическую уязвимость CVE-2019-6340, позволявшую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и была устранена с релизом 8.5.11 и 8.6.10, соответственно. Специалисты Imperva пишут, что хакерам понадобилось всего три дня, чтобы начать эксплуатировать баг на еще не обновившихся сайтах. В код ресурсов внедряют JavaScript-майнер CoinIMP, добывающий …

Читать далее…

Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с его помощью просканировали Chrome Web Store, изучив код 120 463 расширений. CRXcavator помог специалистам понять, какие права расширения запрашивают у пользователей, с какими внешними доменами поддерживают связь, используются ли они какие-либо уязвимые …

Читать далее…

Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится о количестве потраченного трафика. Исследователи пишут, что связанную с DrainerBot кампанию отличает немалый размах: по информации компании, от вредоносных приложений пострадали по меньшей мере 10 000 000 человек. Малварь была обнаружена в …

Читать далее…

Специалисты Google обнаружили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использовать Flash-контент, несмотря на обычные ограничения Edge. То есть в обход правила click-to-play, согласно которому сайты не могут запускать Flash без предварительного одобрения пользователя. Эксперты рассказывают, что до февраля 2019 года тайный белый список содержал 58 записей, в том числе …

Читать далее…

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами. Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже …

Читать далее…

Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и суммарно их загрузили порядка 10 000 000 пользователей. Интересно, что некоторые из этих троянов мошенники рекламируют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с …

Читать далее…

В конце января мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста, который, в сущности, определяет возможности и ограничения для расширений. Напомню, что в Google планировали ограничить работу webRequest API, что могло негативно сказаться на функционировании блокировщиков контента …

Читать далее…

Сообщения об этом стали приходить в Google Search Console всем веб-мастерам, чьи сайты так или иначе связаны с закрывающейся соцсетью Google. В письме говорится, что к 7 марта владельцы сайтов должны удалить с их страниц все элементы Google+: кнопки расшаривания, кнопки «+1», встроенные посты из социальной сети и т.п. The @googlewmc team have started sending …

Читать далее…

В конце прошлой недели главный архитектор кибербезопасности в Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге компании интересный пост, озаглавленный «Риски использования Internet Explorer в качестве браузера по умолчанию». Хотя Windows 10 оснащена более новым, быстрым и надежным браузером Edge, который является браузером по умолчанию, ОС все равно поставляется с Internet Explorer 11 в комплекте. …

Читать далее…

Сводная группа специалистов из Тель-Авивского университета, Университета Аделаиды, Университета Мичигана, Института Вейцмана, а также NCC Group и Data61 представила доклад (PDF), посвященный новым вариациям атаки Блейхенбахера, представляющим угрозу даже для новейшего TLS 1.3. Чтобы понимать суть проблемы, нужно вспомнить, что из себя представляет атака Блейхенбахера. В далеком 1998 году специалист Bell Laboratories Даниэль Блейхенбахер (Daniel Bleichenbacher) обнаружил …

Читать далее…

В декабре 2018 года сенаторы Андреем Клишас и Людмила Боковая, а также депутат Андрей Луговой, внесли в Госдуму законопроект №608767-7,  направленный на защиту устойчивой работы рунета. Документ быстро стал известен как законопроект о «суверенном интернете» или «об изоляции рунета», он предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации». …

Читать далее…

По информации венгерских СМИ, крупная телекоммуникационная компания Magyar Telekom («Венгерский Телеком») добивается наказания для «белого» хакера, в прошлом году нашедшего уязвимости в ее системах. В апреле 2018 года неназванный white hat обнаружил опасную уязвимость в системах Magyar Telekom, о чем уведомил представителей компании. По данным прессы, этот баг позволял эксперту получить пароль администратора от публичных …

Читать далее…

Примерно 485 000  устройств Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том числе: NanoStation (172 000), AirGrid (131 000), LiteBeam (43 000), PowerBeam (40 000), а также NanoBeam (21 000). Проблема коснулась устройств по всему миру, но больше всего атак пришлось на …

Читать далее…

Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66 для стационарных устройств и Android, чей выход запланирован на 19 марта 2019 года. Разработчики пишут, что контент со звуком (аудио или видеоролики со звуком) сайты смогут проигрывать в рамках API HTMLMediaElement, и только после того, как пользователь сам инициирует включение аудио, то есть …

Читать далее…

Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры Apple решили убрать ее из браузера. Напомню, что Do Not Track представляет собой специальный  HTTP-заголовок, с помощью которого пользователь может «сообщить» сайтам, хочет ли он, …

Читать далее…

Специалисты компании Akamai обнаружили интересную фишинговую кампанию, направленную на кражу учетных данных от аккаунтов Google и Facebook. Мошенники злоупотребляют возможностями переводчика Google (Google Translate) для лучшей маскировки своей деятельности на мобильных устройствах. Трюк мошенников работает весьма просто. Они рассылают пользователям обычные фишинговые письма, однако вредоносные ссылки внутри них ведут не на саму страницу злоумышленников (выдающую …

Читать далее…

Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные сайты с фальшивыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по словам специалистов, техническими познаниями они похвастаться определенно не могут. Исследователи объясняют, что основная проблема в данном случае …

Читать далее…

Министерство юстиции США сообщило, что совместными усилиями ФБР и Управления специальных расследований ВВС США (AFOSI) скоро будет прекращена деятельность p2p-ботнета Joanap, который, управляется «элитными северокорейскими хакерами». Согласно официальным документам, чтобы изучить структуру ботнета и составить перечень зараженных хостов, правоохранители внедрились в Joanap: создали специальные серверы, имитирующие зараженные компьютеры и сделали их частью ботнета, а затем …

Читать далее…

Более 100 000 пользователей канадской криптовалютной биржи QuadrigaCX не могут получить доступ к своим средствам и фактически лишились их. Однако на этот раз причиной, похоже, стал не взлом компании и не экзит скам со стороны администрации. Дело в том, что создатель ресурса Джеральд Коттен (Gerald Cotten) еще в декабре 2018 года скончался в Индии от болезни Крона. …

Читать далее…

Тогда как Mozilla представила Firefox 65 и рассказала о новых правилах для борьбы со слежкой, разработчики  Google выпустили Chrome 72 (для Windows, Mac, Linux и Android), в котором тоже изменилось немало. С полным перечнем внесенных изменений можно ознакомиться здесь. На этот раз изменения в браузере коснулись не UI и UX, а «начинки» Chrome, то есть …

Читать далее…

$20 за слежку Журналисты издания TechCrunch опубликовали результаты собственного расследования, и уличили компанию Facebook в создании приложений для сбора данных о пользователях. По информации журналистов, социальная сеть разработала VPN-приложение Facebook Research, которое следило за всей активностью на мобильном устройстве пользователя и устанавливало собственный root-сертификат. Ранее точно такую же активность обнаруживали в VPN-приложении Onavo Protect, которое …

Читать далее…

Эксперты Trend Micro предупреждают, что обнаруженная в конце декабря 2018 года уязвимость в ThinkPHP по-прежнему активно используется злоумышленниками. Напомню, что найденная в ThinkPHP проблема связана с invokeFunction и позволяет удаленно выполнить произвольный код на сервере, где работает уязвимая версия фреймворка. Ранее исследователи уже сообщали, что уязвимость эксплуатируют сразу несколько хакерских группировок, а в интернете можно обнаружить порядка …

Читать далее…

Инженеры Mozilla опубликовали подробности о грядущих нововведениях в сфере борьбе со слежкой за пользователями. Антитрекинговым механизмам, которые появились в браузере Firefox осенью текущего года (начиная с версии 63, благодаря переработке Enhanced Tracking Protection), а теперь начнут работать «в полную силу» с релизом Firefox 65, посвятили специальную wiki-страницу. Разработчики рассказывают, что в первую Firefox будет полагаться на списки …

Читать далее…

Еще в июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда ресурс, работавший в обычном интернете, а не в зоне .onion, быстро исчез с радаров и, казалось бы, прекратил свою деятельность. Как выяснилось вскоре, xDedic продолжил работу, но перебрался в даркнет. Новый xDedic …

Читать далее…

Специалисты Qrator Labs сообщают, что нейтрализовали волну высокоскоростных DDoS-атак на сервис QIWI. Вчера, 24 января, платежный сервис подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда. Техника атаки типа amplification («усиление») заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером …

Читать далее…

Защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для злоумышленников. Сканирования и атаки начались в минувшую пятницу, 25 января 2019 года,  после того как ИБ-специалист Дэвид Дэвидсон (David Davidson) опубликовал на GitHub proof-of-concept эксплоит для серьезных уязвимостей в этих моделях маршрутизаторов. ⚠️ WARNING ⚠️ Incoming scans detected from …

Читать далее…

Вчера мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста, который, в сущности, определяет возможности и ограничения для расширений. Согласно нынешней версии документа, в Google планируют ограничить работу webRequest API, что может оказаться критически важно для функционирования …

Читать далее…

Специалисты «Лаборатории Касперского» рассказали об обнаружении трояна Trojan.Win32.Razy.gen (далее Razy), который устанавливает на компьютер жертвы вредоносное расширение для браузера или заражает уже установленное. Для этого он отключает проверку целостности установленных расширений и автоматическое обновление атакуемого браузера. Малварь представляет собой исполняемый файл и распространяется через блоки партнерских программ, в том числе раздается с бесплатных файловых хостингов …

Читать далее…

Сегодня, 22 января 2019 года, Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими для уклонения от блокировок больше не пользуется мессенджер Telegram. На официальном сайте представители ведомства пишут: «Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. Указанный мессенджер блокируется по решению Таганского районного суда …

Читать далее…

Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики контента (в частности, uBlock Origin и uMatrix). Дело в том, что возможности и ограничения для расширений определяются манифестом, который в настоящее время представлен в виде версии 2. Сейчас разработчики уже готовят третью версию манифеста, где, согласно нынешней версии документа, планируют ограничить …

Читать далее…

Аналитики компании «Доктор Веб» обнаружили трояна Trojan.DownLoad4.11892 (он же AZORult) в программе для отслеживания изменения курсов криптовалют. Малварь представляет собой загрузчик, и скачивает на зараженную машину другого трояна, нацеленного на кражу персональных данных жертв. Исследователи рассказывают, что еще осенью прошлого года в онлайн-сообществах, посвященных криптовалютам, стали появляться сообщения с предложением установить программу для отслеживания изменения …

Читать далее…

В марте 2018 года в рамках проекта abuse.ch ИБ-специалисты создали инициативу URLhaus, призванную бороться с распространением малвари. Энтузиасты предложили собирать URL-адреса активных вредоносных кампаний и делиться ими, чтобы ИБ-сообщество могло оперативно предпринимать меры в их отношении, то есть вносить в черные списки или уводить в оффлайн. На этой неделе администраторы URLhaus подвели промежуточные итоги и опубликовали …

Читать далее…