MitM

MitM (Man-in-the-Middle) - атака, при которой злоумышленник внедряется в существующий процесс связи между двумя пользователями и незаметно перехватывает разговор или передачу данных путем подслушивания, либо притворяясь легальным участником. Целью MitM-атаки является получение конфиденциальной информации - данные банковского счета, номера банковских карт или учетные данные.

6 декабря, 2025

Бесплатный Wi-Fi — идеальная ловушка: один неверный клик и ваши данные уже в лапах хакеров. А ведь вы просто хотели попить кофе

MITM-атаки, фальшивые точки доступа и другие риски, о которых вы даже не догадываетесь.

10 марта, 2025

За гранью QR: хакер обошел защиту «непобедимого» Passkey

Эксперимент, заставивший IT-гигантов срочно латать свои браузеры.

1 октября, 2024

VPN в один клик: Windows Defender на страже общественного Wi-Fi

Microsoft расширяет опции Защитника на все платформы.

13 августа, 2024

Как не стать жертвой MITM: проверка DNS, TLS и публичных сетей

8 мая, 2024

Биометрия не спасет: найден способ обхода защиты FIDO2

Действительно ли аппаратные ключи безопаснее, чем пароли?

15 февраля, 2024

Microsoft вводит расширенную защиту для борьбы с атаками на Exchange Server

Компания признала, что что Exchange Server был атакован до выпуска исправлений.

10 января, 2024

Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.

21 октября, 2023

Хакеры несколько месяцев прослушивали зашифрованный трафик в сети Jabber

Подробности атаки и как защитить свой аккаунт.

29 августа, 2023

Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв.

26 января, 2023

Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.

18 января, 2023

Microsoft отключит гостевой доступ по протоколу SMB

Только пароли, только хардкор.

12 мая, 2014

0,2% из 3 млн сайтов используют поддельные SSL-сертификаты

В некоторых случаях злоумышленники не подделывают цифровые подписи сертификатов безопасности, а используют похищенные.

12 марта, 2014

Facebook не может защитить пользователей от MITM-атак

Разработчики социальной сети утверждают, что решение проблемы, заключающееся в использовании HTTPS, является не практичным.

26 ноября, 2008

Яндекс.Атака «Человек посередине»: простой перехват логинов и паролей

Система авторизации Яндекса подвержена MITM (Man-In-The-Middle)-атаке: можно заставить Яндекс передавать логины и пароли в открытом виде, что влечет за собой угрозу их перехвата.