mitm

Компания признала, что что Exchange Server был атакован до выпуска исправлений. В свежем обновлении системы безопасности Microsoft предупредила о критической уязвимости в Exchange Server, которая была эксплуатирована как 0day до того, как была исправлена во вторник исправлений в феврале...

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...

Из-за недостатков технологии ваши файлы видит не только получатель. Исследовательский центр Eurecom обнаружил уязвимости в Bluetooth , которые могут нарушить конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине»...

Подробности атаки и как защитить свой аккаунт. 20 октября 2023 года администратор jabber.ru (xmpp.ru) обнаружил атаку на протокол обмена мгновенными сообщениями XMPP (Jabber) с зашифрованным прослушиванием TLS-соединений (атака «Человек посередине») серверов службы jabber.ru (также известной...

Что мешало автономным системам противостоять «человеку посередине» и как все изменится теперь? Исследователи из Австралии разработали алгоритм , способный моментально обнаруживать и блокировать хакерские атаки типа «человек посередине» (man-in-the-middle) на беспилотных военных роботах...

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...

Как программы NightClub и Disco превращают интернет-провайдеров в интернет-пособников. Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» ( MitM ), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET...

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные. Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году. Microsoft незаметно...

Только пароли, только хардкор. Microsoft хочет усилить безопасность Windows в редакциях Pro за счёт отключения гостевого доступа по протоколу SMB . Изменение замечено в сборке Windows 11 Insider Preview Build 25276, выпущенной в этом месяце. Несколько лет назад Microsoft принудительно...

Python Script MITMAP Всем привет! В этой стать я хочу вас ознакомить с очередным инструментом для пентестинга. В этот раз, это будет скрипт, написанный на Python под названием MITMAP. По словам разработчиков, его основное назначения – это создание поддельной точки доступа и сниффинг данных из...