Security Lab

MitM

MitM (Man-in-the-Middle) - атака, при которой злоумышленник внедряется в существующий процесс связи между двумя пользователями и незаметно перехватывает разговор или передачу данных путем подслушивания, либо притворяясь легальным участником. Целью MitM-атаки является получение конфиденциальной информации - данные банковского счета, номера банковских карт или учетные данные.

VPN в один клик: Windows Defender на страже общественного Wi-Fi

Microsoft расширяет опции Защитника на все платформы.

Биометрия не спасет: найден способ обхода защиты FIDO2

Действительно ли аппаратные ключи безопаснее, чем пароли?

Microsoft вводит расширенную защиту для борьбы с атаками на Exchange Server

Компания признала, что что Exchange Server был атакован до выпуска исправлений.

Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.

Хакеры несколько месяцев прослушивали зашифрованный трафик в сети Jabber

Подробности атаки и как защитить свой аккаунт.

Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв.

Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.

Microsoft отключит гостевой доступ по протоколу SMB

Только пароли, только хардкор.

0,2% из 3 млн сайтов используют поддельные SSL-сертификаты

В некоторых случаях злоумышленники не подделывают цифровые подписи сертификатов безопасности, а используют похищенные.

Facebook не может защитить пользователей от MITM-атак

Разработчики социальной сети утверждают, что решение проблемы, заключающееся в использовании HTTPS, является не практичным.

Яндекс.Атака «Человек посередине»: простой перехват логинов и паролей

Система авторизации Яндекса подвержена MITM (Man-In-The-Middle)-атаке: можно заставить Яндекс передавать логины и пароли в открытом виде, что влечет за собой угрозу их перехвата.