mfa

Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...

AuthQuake наглядно доказала – даже самые надёжные системы не гарантируют полной защиты. Microsoft устранила уязвимость в системе двухфакторной аутентификации, которая позволяла злоумышленникам обходить защиту и получать доступ к аккаунтам жертв без их ведома. Проблема, получившая название...

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle ( AiTM ) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации ( MFA )...

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа». Эта методика позволяла...

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году. ФБР совместно с агентством CISA и Австралийским центром кибербезопасности ( ACSC ) выпустили информационный бюллетень о методах, тактике и процедурах (TTPs), а также индикаторах компрометации (IOC), связанных с...

Google Cloud делает MFA обязательной для всех пользователей. Google Cloud объявил о введении обязательной многофакторной аутентификации ( MFA ) для всех пользователей в 2025 году. Мера направлена на усиление защиты аккаунтов, особенно в условиях растущих угроз фишинга и компрометации...

Что уже делает техногигант для соблюдения концепции Secure by Design? Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Что скрывается за удалёнными атаками на корпоративные сети? Австралийский центр кибербезопасности ( ACSC ) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как...

Блокировка карты больше не означает безопасность. Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal , которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на...

Пользователи Google Chrome подверглись тайному сбору логинов и паролей. Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Недавний скандал со взломом 165 клиентов не оставил компании другого выбора. Компания Snowflake , занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию ( MFA ) для...

Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок. Согласно последнему отчёту компании Menlo Security , глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы...

Microsoft рассказала о тактике злоумышленников, которые начинают охоту в преддверии праздников. Microsoft опубликовала новый отчёт Cyber Signals, в котором поделилась свежими данными о деятельности хакерской группы Storm-0539 и резком увеличении краж подарочных карт в преддверии Дня...

Что делать, если какой-то робот в трубке просит у вас одноразовый код? В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения ( OTP ) для получения доступа к банковским счетам и цифровым...

Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея. Сторонняя компания, отвечающая за телефонную связь в службе многофакторной аутентификации ( MFA ) Cisco Duo, подверглась кибератаке с использованием методов социальной инженерии. В связи с...

HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми. Министерство здравоохранения и социальных служб США (HHS) предупреждает медучреждения и страховые компании о новой угрозе. По данным Центра координации кибербезопасности сектора здравоохранения (HC3)...

Лавина уведомлений - предвестник фишинговой атаки. Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны? ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...

Joomla играет в догонялки с хакерами, срочно исправляя уязвимости. В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах. Разработчики уже устранили данные проблемы безопасности...

Шпионаж – один из способов страны узнавать о техническом прогрессе соперников. В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи. По данным спецслужб, цель атак...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Новые требования задают единые стандарты безопасности репозиториев. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...