Незахищеність HTTPS: зловмисне програмне забезпечення використовує зашифровані з’єднання
WatchGuard аналізує комерційні атаки Adversary-in-the-Middle, набори експлойтів на основі JavaScript і зловмисне програмне забезпечення, пов’язане з Gothic Panda, у Звіті про безпеку в Інтернеті Q3 (ISR). Найбільші загрози надсилалися лише через зашифровані з’єднання HTTPS. Незадовго до кінця року компанія WatchGuard Technologies опублікувала свій останній звіт про безпеку в Інтернеті (ISR). Тут у звичайний спосіб докладно описано найважливіші тенденції зловмисного програмного забезпечення, а також актуальні методи атак на мережі та кінцеві точки. Висновки дослідників WatchGuard Threat Lab показують, що найбільша загроза зловмисного програмного забезпечення за третій квартал 2022 року надсилалася виключно через зашифровані з’єднання. Зловмисники також використовують HTTPS…