MitM-атака

MitM (Man-in-the-Middle) - атака, при которой злоумышленник внедряется в существующий процесс связи между двумя пользователями и незаметно перехватывает разговор или передачу данных путем подслушивания, либо притворяясь легальным участником. Целью MitM-атаки является получение конфиденциальной информации - данные банковского счета, номера банковских карт или учетные данные.

27 ноября, 2024

NachoVPN: VPN-серверы берут контроль над корпоративными сетями

Новые атаки обнажают слабости VPN-подключений.

18 июля, 2024

Невзламываемая почта: новая эра с Microsoft SMTP DANE

Exchange Online получает обновление безопасности

8 августа, 2023

Android 14 устанавливает новый стандарт безопасности сотовой связи

Google избавляется от лишних балластов и внедряет функции, которые могут стать ГОСТом для всех последующих ОС.

19 июля, 2023

Сказал «а» - говори «б»: индийская фирма потеряла более €24 000 из-за одной буквы

Даже самая безобидная опечатка может стоить компании больших финансовых потерь.

22 мая, 2023

Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев

Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.

10 апреля, 2023

Нидерланды улучшают безопасность интернет-маршрутизации с помощью стандарта RPKI

Стандарт RPKI - новый инструмент для борьбы с хакерами и поддержания безопасности трафика.

23 марта, 2023

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

9 сентября, 2022

Обнаружены новые уязвимости в подключенных к интернету инфузоматах от Baxter

Уязвимости позволяют злоумышленникам красть личные данные и менять конфигурацию инфузоматов.

10 августа, 2022

Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange

Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.

5 августа, 2022

200 000 роутеров DrayTek беззащитны перед критической RCE-уязвимостью

Уязвимость затрагивает 29 моделей роутеров DrayTek серии Vigor.

4 августа, 2022

Маленькие и беззащитные: роутеры Cisco Small Business подвержены трем опасным уязвимостям

С их помощью хакер может удаленно выполнить произвольный код или вызвать отказ в обслуживании.

3 августа, 2022

Масштабная фишинговая кампания в Microsoft Outlook нацелена на компании критической инфраструктуры по всему миру

Кампания обходит многофакторную аутентификацию и быстро распространяется

13 июля, 2022

Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций

Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.

16 июня, 2022

Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise

Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.

21 декабря, 2021

Новые уязвимости затрагивают все сотовые сети, начиная с 2G

Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.

22 октября, 2021

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Для осуществления атаки нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или находится с жертвой в одной сети.

25 мая, 2021

Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства

Атака BIAS позволяет устанавливать с атакуемым устройством безопасное Bluetooth-соединение в обход механизма аутентификации.

16 апреля, 2021

Уязвимости в WhatsApp позволяют удаленно взломать телефон

Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.

25 сентября, 2020

200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Злоумышленник может представить действительный SSL-сертификат и обманом перехватить контроль над соединением.

11 августа, 2020

Неизвестные завладели четвертью нодов Tor для атак на пользователей

Злоумышленники осуществляли атаки SSL stripping на пользователей браузера Tor.