mitm

  1. NewsMaker

    Новости 14 лет в опасности: qBittorrent оставил миллионы пользователей без защиты

    Незаметная брешь могла привести к утечке данных в огромных масштабах. В популярном BitTorrent-клиенте qBittorrent устранена серьёзная уязвимость, связанная с отсутствием проверки SSL/TLS-сертификатов в компоненте DownloadManager, отвечающем за управление загрузками. Проблема позволяла...
  2. NewsMaker

    Новости VPN в один клик: Windows Defender на страже общественного Wi-Fi

    Microsoft расширяет опции Защитника на все платформы. Microsoft представила обновленные функции Defender для защиты пользователей при подключении к общедоступным Wi-Fi -сетям. В Защитник была добавлена функция Defender VPN, которая защищает данные от перехвата. Теперь Защитник...
  3. NewsMaker

    Новости Биометрия не спасет: найден способ обхода защиты FIDO2

    Действительно ли аппаратные ключи безопаснее, чем пароли? В новом отчёте Verizon Data Breach Investigation Report указывается, что почти в 30% всех зафиксированных нарушений за последние 10 лет виной всему стали украденные учетные данные. Такая тенденция подчеркивает, насколько критичной...
  4. NewsMaker

    Новости Microsoft вводит расширенную защиту для борьбы с атаками на Exchange Server

    Компания признала, что что Exchange Server был атакован до выпуска исправлений. В свежем обновлении системы безопасности Microsoft предупредила о критической уязвимости в Exchange Server, которая была эксплуатирована как 0day до того, как была исправлена во вторник исправлений в феврале...
  5. NewsMaker

    Новости Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

    Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...
  6. NewsMaker

    Новости BLUFFS: серия эксплойтов Bluetooth позволяет взломать миллиарды устройств

    Из-за недостатков технологии ваши файлы видит не только получатель. Исследовательский центр Eurecom обнаружил уязвимости в Bluetooth , которые могут нарушить конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине»...
  7. NewsMaker

    Новости Хакеры несколько месяцев прослушивали зашифрованный трафик в сети Jabber

    Подробности атаки и как защитить свой аккаунт. 20 октября 2023 года администратор jabber.ru (xmpp.ru) обнаружил атаку на протокол обмена мгновенными сообщениями XMPP (Jabber) с зашифрованным прослушиванием TLS-соединений (атака «Человек посередине») серверов службы jabber.ru (также известной...
  8. NewsMaker

    Новости Роботы-военные могут служить спокойно с новым алгоритмом защиты от кибератак

    Что мешало автономным системам противостоять «человеку посередине» и как все изменится теперь? Исследователи из Австралии разработали алгоритм , способный моментально обнаруживать и блокировать хакерские атаки типа «человек посередине» (man-in-the-middle) на беспилотных военных роботах...
  9. NewsMaker

    Новости Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

    Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...
  10. NewsMaker

    Новости Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

    PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...
  11. NewsMaker

    Новости Шпионская дискотека: MoustachedBouncer атакует иностранные посольства в Беларуси

    Как программы NightClub и Disco превращают интернет-провайдеров в интернет-пособников. Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» ( MitM ), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET...
  12. NewsMaker

    Новости Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

    Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные. Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году. Microsoft незаметно...
  13. NewsMaker

    Новости Microsoft отключит гостевой доступ по протоколу SMB

    Только пароли, только хардкор. Microsoft хочет усилить безопасность Windows в редакциях Pro за счёт отключения гостевого доступа по протоколу SMB . Изменение замечено в сборке Windows 11 Insider Preview Build 25276, выпущенной в этом месяце. Несколько лет назад Microsoft принудительно...
  14. Zams

    MitmAP на python

    Python Script MITMAP Всем привет! В этой стать я хочу вас ознакомить с очередным инструментом для пентестинга. В этот раз, это будет скрипт, написанный на Python под названием MITMAP. По словам разработчиков, его основное назначения – это создание поддельной точки доступа и сниффинг данных из...