mfa

Как обезопасить свой аккаунт и не переживать за сохранность данных? Тревор Хиллигосс, бывший эксперт ФБР по цифровым преступлениям и нынешний вице-президент SpyCloud Labs , подчеркнул растущую угрозу, связанную с уязвимостью cookie -файлов. По его словам, халатное отношение к cookie...

Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных. Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак...

Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы? Исследователи в области кибербезопасности из компании Red Canary , Томас Гарднер и Коди Бетсворт, обнаружили , что злоумышленники могут использовать сервис Security Token Service ( STS ) в Amazon Web...

Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей. 20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta , специализирующейся на удостоверении личности и аутентификации. Злоумышленники...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Мера направлена на усиление безопасности предстоящих в США президентских выборов. Корпорация Google объявила о раздаче 100 000 бесплатных экземпляров аппаратных средств безопасности Titan Security . Эти устройства предназначены для защиты сотрудников, работающих в отраслях с высоким...

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее. Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых...

Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами. В Малайзии полиция объявила о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке...

Политики безопасности Редмонда вскоре будут навязаны без права выбора. Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются. В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей...

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...

ФБР рассказало о новой тенденции в киберпреступном мире. ФБР предупредило о новом тренде в атаках с использованием программ-вымогателей, в рамках которого злоумышленники теперь используют несколько разновидностей вымогательского ПО для шифрования систем жертв в течение всего двух дней...

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...

Социальная инженерия сделала своё дело — профили суперадминистраторов быстро перешли в руки киберзлодеев. Американская компания Okta , специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием методов социальной инженерии на...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...

Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$. Министерство внутренней безопасности США вчера опубликовало доклад , проанализировав атаки хакерской группировки Lapsus$. Злоумышленники взламывали десятки организаций с надёжной защитой...

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников. Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные...

Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга. Фишинговые атаки, которые в прошлом году стали самым распространенным способом вымогательства денег у организаций, становятся все сложнее обнаружить. По данным ИБ-компании Abnormal...

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...

Инновациями не пахнет, но для укрепления безопасности вполне сойдёт. Вслед за недавним обновлением Google Authenticator, повышающим удобство и комфорт использования приложения, прокачать своё фирменное приложение для аутентификации решила и Microsoft , но только с целью повышения...

Хакеры заражают устройства через Google Play с помощью легитимных приложений. Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store. Эксперты ЛК изучили 9 рынков даркнета в период с...

Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ. Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных...

Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор. Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища...