аутентификация

Атака ToolShell поразила государственные структуры и банки сразу в пяти странах. В середине июля специалисты «Лаборатории Касперского» сообщили о массовой атаке на локальные серверы Microsoft SharePoint по всему миру. Цепочка эксплойтов, получившая имя ToolShell, позволяет злоумышленникам...

Разработчики рекомендуют изолировать системы от внешних сетей до установки патчей. В продукции Mitel обнаружена серьёзная уязвимость , способная полностью подорвать безопасность корпоративной IP-телефонии. Речь идёт о критической ошибке в системе управления Provisioning Manager, входящей в...

Многофакторка в деле. Один фактор — ты, второй — твоя наивность. Киберпреступники из группы PoisonSeed научились обходить защиту FIDO2 , не взламывая саму технологию, а хитро используя одну из её легальных функций — вход с другого устройства. Благодаря этому приёму злоумышленники добиваются...

Что же произойдёт с теми, кто не успеет эвакуировать свои данные? Компания Microsoft объявила о планах прекратить поддержку паролей в приложении Authenticator с 1 августа 2025 года. Этот шаг стал частью глобальной стратегии перехода от классических способов входа к более современным и...

Корпорация даёт нам время до конца августа, а дальше… пеняйте на себя. Microsoft анонсировала серьезные изменения в работе сервиса Authenticator. К августу 2025 года из приложения исчезнут функции хранения учетных данных и автоматического заполнения форм. Корпорация решила объединить все...

Отпразднуй, придумав «qW$7zT!» вместо «123456». Ко Всемирному дню пароля, который отмечается 1 мая, «Лаборатория Касперского», Почта Mail и СберЗдоровье напомнили о безопасных способах создания и хранения данных для входа в аккаунты. Согласно опросу «Лаборатории Касперского», подавляющее...

Не хотите, чтобы вас взломали? Просто выбросьте все гаджеты и начните жить в лесу. Пора признать: эпоха паролей подходит к концу. Не потому, что кто-то решил так сверху — а потому, что всё разваливается снизу. Современные хакеры не тратят время на сложные взломы и не пишут эпичные эксплойты —...

Хакеры SLOVENLY COMET кошмарят латиноамериканцев новым трюком. Несколько недель назад аргентинские пользователи начали сообщать специалистам по безопасности о странных случаях взлома аккаунтов Telegram. Необычность ситуации заключалась в том, что для захвата учетных записей не требовалось...

Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке. В библиотеке ruby-saml, предназначенной для работы с протоколом Security Assertion Markup Language (SAML), обнаружены две уязвимости высокой степени опасности. Эти уязвимости уже позволили злоумышленникам...

Google делает ставку на QR-коды. Google планирует отказаться от SMS-кодов для подтверждения личности при входе в Gmail. В компании заявили , что традиционная двухфакторная аутентификация через SMS уязвима перед фишингом, атаками на оператора связи и мошенничеством. Вместо этого будет...

Лазейка, которую не заметили даже опытные специалисты. Компания Silverfort обнаружила уязвимость, позволяющую обойти защиту от устаревшего протокола NTLMv1, несмотря на активированные групповые политики в Active Directory . Исследование показало, что неправильно настроенные локальные...

Исследователи обнаружили серьезную уязвимость в чипах Infineon. Исследователи обнаружили серьезную уязвимость в популярных устройствах двухфакторной аутентификации YubiKey 5. Эта находка может поставить под угрозу безопасность множества пользователей, полагающихся на данные токены для защиты...

SP 800-63-4 знаменует новую эру стандартов цифровой идентификации. Национальный институт стандартов и технологий США ( NIST ) объявил о публикации второго проекта четвертой редакции руководства по цифровой идентификации (Special Publication 800-63) из четырех томов. Документ...

Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации. Специалисты компании Salt Security , занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают...

Баг в системе аутентификации ставит под сомнение безопасность всей системы. Исследователь Иегуда Смирнов обнаружил серьезную уязвимость в системе аутентификации Windows Hello for Business (WHfB) от Microsoft . Его находка ставит под сомнение надежность биометрической защиты, которую...

Почему полагаться на двухфакторную аутентификацию – не лучшая идея? В наши дни двухфакторная аутентификация ( 2FA ) стала стандартом безопасности для большинства веб-сайтов и онлайн-сервисов. Некоторые страны даже приняли законы, обязывающие определенные организации защищать учетные записи...

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее. Google вводит изменения , которые помогут упростить активацию двухфакторной аутентификации ( 2FA ) для пользователей. Теперь вместо того, чтобы сначала вводить номер телефона, можно сразу добавить «второй...

Sony решила присоединиться к общему тренду и прокачать безопасность на максимум. Компания Sony Interactive Entertainment решила изменить подход к авторизации в сети PlayStation. Теперь пользователи могут входить в свои аккаунты с помощью биометрии или PIN-кода. Эра паролей для доступа к...

Ученые создал уникальную метку для борьбы с подделками. Несколько лет назад команда исследователей из Массачусетского технологического института ( MIT ) создала криптографическую идентификационную метку, которая оказалась значительно меньше и дешевле по сравнению с традиционными...

Протокол теперь использует HTTP/3 и TLS 1.3 для скорости и безопасности. Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3 , оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки...

И чем разработчики Android займутся дальше... Google прекращает разработку API для поддержания целостности веб-среды ( Web Environment Integrity API ), проекта, вызвавшего много споров среди специалистов по кибербезопасности и борцов за права интернет-пользователей. Инициатива...

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены. Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода...

20 лет верности и вот решение: Microsoft говорит "пока" NTLM. Microsoft объявила о намерении постепенно отказаться от аутентификации NTLM в Windows 11 в пользу Kerberos , внедряя новые резервные механизмы. Безопасность является приоритетом для Microsoft, учитывая, что операционная...

Пока компании отказываются обновлять систему, кибератаки набирают обороты. Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...