Security Lab

MitM-атака

MitM (Man-in-the-Middle) - атака, при которой злоумышленник внедряется в существующий процесс связи между двумя пользователями и незаметно перехватывает разговор или передачу данных путем подслушивания, либо притворяясь легальным участником. Целью MitM-атаки является получение конфиденциальной информации - данные банковского счета, номера банковских карт или учетные данные.

Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис

MitM-атака компании раскрыта в судебных документах.

Android 14 устанавливает новый стандарт безопасности сотовой связи

Google избавляется от лишних балластов и внедряет функции, которые могут стать ГОСТом для всех последующих ОС.

Сказал «а» - говори «б»: индийская фирма потеряла более €24 000 из-за одной буквы

Даже самая безобидная опечатка может стоить компании больших финансовых потерь.

Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев

Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.

Нидерланды улучшают безопасность интернет-маршрутизации с помощью стандарта RPKI

Стандарт RPKI - новый инструмент для борьбы с хакерами и поддержания безопасности трафика.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

Обнаружены новые уязвимости в подключенных к интернету инфузоматах от Baxter

Уязвимости позволяют злоумышленникам красть личные данные и менять конфигурацию инфузоматов.

Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange

Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.

200 000 роутеров DrayTek беззащитны перед критической RCE-уязвимостью

Уязвимость затрагивает 29 моделей роутеров DrayTek серии Vigor.

Масштабная фишинговая кампания в Microsoft Outlook нацелена на компании критической инфраструктуры по всему миру

Кампания обходит многофакторную аутентификацию и быстро распространяется

Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций

Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.

Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise

Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.

Новые уязвимости затрагивают все сотовые сети, начиная с 2G

Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Для осуществления атаки нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или находится с жертвой в одной сети.

Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства

Атака BIAS позволяет устанавливать с атакуемым устройством безопасное Bluetooth-соединение в обход механизма аутентификации.

Уязвимости в WhatsApp позволяют удаленно взломать телефон

Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.

200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Злоумышленник может представить действительный SSL-сертификат и обманом перехватить контроль над соединением.

Неизвестные завладели четвертью нодов Tor для атак на пользователей

Злоумышленники осуществляли атаки SSL stripping на пользователей браузера Tor.

Уязвимости в Apple AWDL позволяют отслеживать пользователей и проводить MitM-атаки

Злоумышленники могут отслеживать пользователей, вызывать сбой в работе устройств и перехватывать файлы с помощью атак посредника.

Представлены подробности атак с помощью уязвимостей в PGP и S/Mime

Исследователи описали два варианта атаки «человек посередине», предполагающие эксплуатацию уязвимостей в PGP и S/Mime.