ALPACA
Безопасности всех TLS-соединений в интернете угрожает… опоссум?!
Миллиарды сессий оказались беззащитны перед тактикой маленького хищника.
АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов
Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.
Представлен новый метод MitM-атак на HTTPS
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.