| 資安日報 | Hugging Face | Maze | Red CryptoApp | IcedID | Latrodectus | HTTP/2 | CONTINUATION Flood

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注

研究人員最近發現新的勒索軟體駭客組織Red CryptoApp,對方架設資料外洩網站,不僅公布受害組織名稱,並提供資料下載連結

2024-04-08

| HTTP/2 | CONTINUATION Flood

新型態HTTP/2漏洞遭揭露,網頁伺服器可能因為單一連線而癱瘓

研究人員發現新型態的HTTP/2通訊協定漏洞CONTINUATION Flood,一旦攻擊者加以利用,就可能藉由單一連線,來對網頁伺服器發動DDoS攻擊

2024-04-08

| 2023十大資安漏洞 | CVE-2023-44487 | HTTP/2

【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞

造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告

2024-04-03

| HTTP/2 | CVE-2023-44487 | DDoS

HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄

存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本

2023-10-11

| deno | HTTP/2 | Rust

Deno 1.9加入全新原生HTTP/2伺服器

由於Deno舊的HTTP伺服器,僅支援HTTP/1.1已經不敷使用,因此官方在Deno 1.9加入了一個全新HTTP/2伺服器

2021-04-15

| Go | HTTP/2 | 漏洞 | Kubernetes | K8s

被HTTP/2漏洞拖累,Kubernetes釋出安全更新

因為K8s採用的Go語言受到HTTP/2漏洞波及,K8s官方在Go完成修補更新後,同步釋出新版K8s

2019-08-21

| 微軟 | 安全更新 | 漏洞 | Patch Tuesday | HTTP/2 | RDP

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

| 服務阻斷 | Dos攻擊 | 漏洞 | HTTP/2 | HTTP傳輸協定標準

HTTP/2含有多個服務阻斷漏洞,亞馬遜、臉書、蘋果、微軟全遭殃

美國CERT/CC、Google與Netflix發現,許多HTTP/2實現含有服務阻斷攻擊漏洞,Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟都受影響

2019-08-14

| HTTP/2 | 加密 | 後脅迫

新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測

HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。

2019-01-02

| node.js | OpenSSL | HTTP/2 | TLS

Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取

Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。

2017-12-14

| 程式人 | 王建興 | HTTP/2

HTTP/2登場,邁向新的紀元

縱橫網路多年,HTTP標準面臨大改版,在HTTP/2當中,對於連線的處理方式有所調整,提升重複使用效率,此外,也支援標頭壓縮、伺服器推送,而且不會影響既有應用程式的相容性

2015-03-26

| 程式人 | 王建興 | HTTP/2 | HTTP協定

為什麼我們需要HTTP/2?

HTTP 1.0/1.1是最為人所知的網際網路通訊協定,然而,該標準最後一次修訂是在十幾年前,面對當前龐大的網頁應用需求,它有那些不合時宜的地方呢?

2015-03-19