Интересно Китайская компания Qihoo 360 допустила утечку приватного SSL-ключа.

Admin

Admin

Администратор
1773898733991


Китайская компания Qihoo 360, крупный игрок на рынке кибербезопасности, оказалась в центре скандала из-за утечки приватного SSL-ключа. Ключ был обнаружен в публичном установщике нового ИИ-помощника 360 Security Claw. Специалист по безопасности Лукаш Олейник нашёл незащищённый архив с действующим SSL-сертификатом, который позволяет подтверждать подлинность серверов компании. Сертификат действует до апреля 2027 года и распространяется на все поддомены платформы. Это создаёт серьёзные риски, так как злоумышленники могут выдавать себя за серверы компании, перехватывать трафик или создавать фишинговые страницы. Qihoo 360 пока не прокомментировала ситуацию и не отозвала скомпрометированный сертификат.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Одно касание — и прощайте, деньги: китайская SuperCard X ворует данные карт через NFC-модуль Новости в сети 0
Support81 Невидимая империя: китайская разведка захватила киберпространство США Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
L Интересно Китайская полиция арестовала организаторов пирамиды WoToken на $1 млрд Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА INLINE Китайская биржа [Вывод трейдом] Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE Китайская BTC Биржа Готовый софт 0
Admin Интересно Компания Aura, специализирующаяся на защите от мошенничества, стала жертвой атаки. Новости в сети 0
Admin Интересно Кто создал Coruna — АНБ, частная компания или кто-то ещё? Google знает часть ответа, Kaspersky не согласен с остальным. Новости в сети 0
Admin Интересно Хакеры украли Рождество у Land Rover: пока заводы стояли из-за кибератаки, компания потеряла половину мировых поставок. Новости в сети 0
Support81 Российская IT-компания предложила работу 7-летнему программисту из Санкт-Петербурга Новости в сети 0
Support81 PlanetRisk: компания, которая шпионила за Владимиром Путиным через таргетированную рекламу Новости в сети 0
Support81 Опасная фишинговая компания, направленная на клиентов почтовой службы США Новости в сети 0
Traffpost Интересно Комплексная рекламная компания на крупных форумах под ключ (Баннеры / Текст / Рассылка / Темы / Бредирование) Ищу работу. Предлагаю свои услуги. 1
L Интересно Google пропустил мошенническую рекламу, а реальная крипто-компания получила отказ Новости в сети 0
L Интересно Компания BitGo уволила 12% сотрудников Новости в сети 0
S Компания выплатит $1 млн за восстановление файлов, зашифрованных Linux-вымогателем Новости в сети 0

Название темы