mfa

Глупая ошибка службы поддержки слишком дорого обошлась компании. Компания Clorox подала иск против глобального IT-подрядчика Cognizant, обвинив его в грубейшей халатности, которая, по утверждению истца, привела к разрушительной кибератаке в августе 2023 года . Согласно содержанию жалобы...

Подрядчик обещал устойчивость, безопасность и развитие, но стал источником доступа для самых дерзких хакеров года. Громкий инцидент с атакой на британскую сеть магазинов Marks & Spencer получил новое развитие: источники сообщили, что злоумышленники из группировки Scattered Spider смогли...

Двухфакторка сдаёт позиции, а WebAuthn только разогревается. Несмотря на активное внедрение многофакторной аутентификации (MFA), киберпреступники научились обходить её с помощью всё более изощрённых методов. Один из них — атаки типа «противник посередине» (Adversary-in-the-Middle, AiTM)...

Браузерные cookie оказались даже слаще, чем думали хакеры. В свежем исследовании , проведённом специалистами компании Varonis, продемонстрирован малозаметный, но эффективный способ обхода многофакторной аутентификации с помощью вредоносного расширения Chrome. Атака, получившая название...

Случайный сбой обернулся глобальным IT-хаосом. В конце прошлой недели администраторы Windows из различных организаций столкнулись с волной массовых блокировок учётных записей. Причиной стал новый механизм проверки утечек данных в Microsoft Entra ID, ранее известной как Azure Active Directory...

Польский стартап Relock уничтожает фишинг инновационной разработкой. Даже самые продвинутые методы многофакторной аутентификации больше не дают полной защиты: фишинговые наборы «человек посередине» легко обходят пароли и одноразовые коды. Разработчики из Остина (Техас, США) предлагают...

Между нажатием кнопки и катастрофой проходит всего пара секунд. На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM), позволяющая обойти даже...

79 тысяч пострадавших: последствия взлома системы поставщика NHS. Британский регулятор Information Commissioner’s Office (ICO) объявил о наложении штрафа в размере £3,07 млн на компанию Advanced Computer Software Group Ltd (Advanced) за несоблюдение требований к защите персональных данных...

Анализ показал современные тенденции безопасности в интернете. Онлайн-доступ к личным данным начинается с простого шага — ввода пароля. Однако использование одного и того же пароля для нескольких сервисов остаётся распространённой ошибкой, создающей серьёзные риски. Анализ Cloudflare...

Хакеры нашли слабое место в защите Microsoft 365 – не поможет даже MFA. Специалисты SecurityScorecard сообщают , что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему...

За свою беспечность USAID заплатило большую цену. Агентство США по международному развитию (USAID) стало жертвой атаки криптоджекинга , которая привела к значительным убыткам на облачных сервисах. Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде...

Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...

AuthQuake наглядно доказала – даже самые надёжные системы не гарантируют полной защиты. Microsoft устранила уязвимость в системе двухфакторной аутентификации, которая позволяла злоумышленникам обходить защиту и получать доступ к аккаунтам жертв без их ведома. Проблема, получившая название...

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle ( AiTM ) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации ( MFA )...

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа». Эта методика позволяла...

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году. ФБР совместно с агентством CISA и Австралийским центром кибербезопасности ( ACSC ) выпустили информационный бюллетень о методах, тактике и процедурах (TTPs), а также индикаторах компрометации (IOC), связанных с...

Google Cloud делает MFA обязательной для всех пользователей. Google Cloud объявил о введении обязательной многофакторной аутентификации ( MFA ) для всех пользователей в 2025 году. Мера направлена на усиление защиты аккаунтов, особенно в условиях растущих угроз фишинга и компрометации...

Что уже делает техногигант для соблюдения концепции Secure by Design? Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Что скрывается за удалёнными атаками на корпоративные сети? Австралийский центр кибербезопасности ( ACSC ) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как...

Блокировка карты больше не означает безопасность. Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal , которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на...

Пользователи Google Chrome подверглись тайному сбору логинов и паролей. Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Недавний скандал со взломом 165 клиентов не оставил компании другого выбора. Компания Snowflake , занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию ( MFA ) для...

Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок. Согласно последнему отчёту компании Menlo Security , глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы...