авторизация

Виноваты инфостилеры, базы с данными обновляются каждые несколько недель. Исследователи из Cybernews раскрыли дополнительные подробности о масштабной утечке, в рамках которой были скомпрометированы данные порядка 16 миллиардов учётных записей. Эта история, впервые опубликованная несколько...

Власти обсуждают такой поворот. Правительство России разрабатывает второй пакет мер по борьбе с кибермошенничеством, предполагающий внесение изменений в закон «Об информации, информационных технологиях и о защите информации». Согласно проекту, все российские юридические лица — владельцы...

В мессенджере ответили на отчет об уязвимости. ИБ-энтузиаст из России сообщил о критической уязвимости в мессенджере Telegram, которая, по его мнению, могла бы позволить получить доступ к аккаунтам пользователей даже без облачного пароля и двухфакторной аутентификации. Проблема якобы...

В Next.js обнаружена уязвимость, открывающая доступ к защищённым ресурсам. В приложениях на базе Next.js обнаружена критическая уязвимость , позволяющая обойти проверку авторизации. Проблема затрагивает версии с 11.1.4 по 13.5.6, а также ранние релизы веток 14.x и 15.x. Уязвимость...

Событие уже называют поворотным моментом для разработчиков и пользователей. OAuth 2.0 теперь официально стал стандартом RFC — это означает, что он закреплён как базовый протокол для аутентификации и авторизации в интернете. Разработчики давно используют его для безопасного доступа к...

Автоматический выход отправляется на цифровую свалку. Microsoft изменит систему авторизации в феврале 2024 года – пользователи останутся авторизованными в своих аккаунтах даже после закрытия браузера . Об этом компания сообщила на странице технической поддержки. Согласно новым правилам, при...

Технологические гиганты оказываются на стороне тех, кто создает фейковые изображения. Крупные технологические компании, такие как Google , Apple и Discord, способствуют быстрому доступу пользователей к вредоносным сайтам, которые с помощью искусственного интеллекта «раздевают» людей на...

Почему полагаться на двухфакторную аутентификацию – не лучшая идея? В наши дни двухфакторная аутентификация ( 2FA ) стала стандартом безопасности для большинства веб-сайтов и онлайн-сервисов. Некоторые страны даже приняли законы, обязывающие определенные организации защищать учетные записи...

Как развитие ИИ привело к компрометации секретов Spaces. Hugging Face на прошлой неделе обнаружила несанкционированный доступ к платформе Spaces, предназначенной для создания, обмена и размещения ИИ-моделей и ресурсов. В блоге Hugging Face сообщили, что взлом связан с секретами Spaces, то...

С 1 декабря этого года в Рунете меняются правила авторизации. С 1 декабря российские сайты и приложения должны будут убрать кнопки входа при помощи Google и Apple ID. Об этом сообщил депутат Госдумы Антон Горелкин в своем Telegram-канале. Напомним, что в июле были внесены поправки в...

Новая функция доступна в обновлении 23.24.70 для iOS-устройств. WhatsApp выпустило обновление, позволяющее пользователям связывать свой аккаунт с электронной почтой. Нововведение позволяет осуществлять вход в приложение через электронную почту вместо традиционной авторизации по СМС. Ранее...

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены. Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода...

Путь от хакера до повелителя системы длиной в один клик. Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...

Отличается ли чем-то безопасность Microsoft Azure от обычного кухонного сита? Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure , может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному...

Компания предлагает обходной путь для получения доступа к локальному хранилищу данных. Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства...

Двухфакторная авторизация Google Authenticator. Мы живем в мире, где данные — невероятно ценная валюта, которую вы всегда рискуете потерять. Поэтому вы должны сделать все, чтобы убедиться, что то, что вы держите на серверах и десктопах — в безопасности. Для этого администраторы и пользователи...