С 22 марта 2025 года Cloudflare навсегда закрыл доступ к своему API по незащищённому HTTP-протоколу. Теперь любые попытки обратиться к api.cloudflare.com по старинке — без шифрования — будут не просто отклонены, а вообще заблокированы на уровне соединения. Никаких редиректов, никаких 403 — только HTTPS, только безопасность.
Причина проста и тревожна: даже заблокированные HTTP-запросы могут успеть «проболтаться» и слить токены, ключи и другую конфиденциальную информацию до того, как сервер скажет «нет». Особенно опасно это при подключении через публичный Wi-Fi, где перехват трафика — дело техники. Новый подход от Cloudflare режет такую возможность на корню: шифрование теперь не опция, а жёсткое требование.
Решение моментально затронет все скрипты, ботов и старые клиенты, которые всё ещё используют HTTP — они просто перестанут работать. Особенно достанется IoT-устройствам, устаревшим системам и всем, у кого настройки безопасности «по умолчанию» не включают HTTPS. Придётся обновляться или уходить.
Для владельцев сайтов на Cloudflare тоже готовится изменение — к концу года компания пообещала запустить бесплатный инструмент для безопасного отключения HTTP. Сейчас около 2,4% всего трафика, проходящего через Cloudflare, всё ещё работает по HTTP. А если считать автоматический трафик — цифра вырастает до 17%. Проверить, насколько вы зависите от старого протокола, можно уже сейчас — в разделе Analytics & Logs > Traffic Served Over SSL.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
