пароли

Использование HTTP-протокола в приложении Passwords подставило пользователей под фишинг-атаки. В приложении «Пароли» (Passwords) на iOS 18 была обнаружена серьёзная уязвимость . Проблема подвергала пользователей риску фишинговых атак почти три месяца — с момента первого выпуска iOS 18...

Главные выводы исследования DLBI. Российский сервис, занимающийся разведкой утечек данных и мониторингом даркнета, DLBI, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям среди интернет-пользователей. В рамках анализа были изучены 6,1 миллиарда...

Эксперты нашли критические бреши в популярном менеджере. Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин выявили и помогли устранить шесть уязвимостей в парольном менеджере Passwork. Эти недостатки, при их успешной эксплуатации, могли привести к утрате доступа к паролям...

Google продолжает расширять возможности браузера. Но при чем здесь ИИ… В Google Chrome появится новая функция автоматической замены скомпрометированных паролей. Разработчики обещают, что браузер не только найдет ненадежные комбинации символов, но и сам предложит более безопасную...

Эффективность атак растёт благодаря поддержке Windows. В недавнем отчёте Cofense рассказывается о том, как киберпреступники используют различные форматы архивов для обхода протоколов безопасности, особенно после значительного обновления Windows в конце 2023 года. Традиционно файлы .zip...

Уязвимости роутеров становятся главной целью для киберпреступников. Атаки на маршрутизаторы становятся всё более опасными, и этому способствуют привычки пользователей, связанные с использованием настроек по умолчанию. Согласно новому докладу аналитиков IBM X-Force, 86% маршрутизаторов...

Почему Zello настаивает на смене паролей и что стоит за уведомлением. Сервис Zello призвал клиентов сменить пароли аккаунтов в связи с возможной угрозой безопасности. Zello, насчитывающий 140 миллионов пользователей, представляет собой мобильное приложение, позволяющее общаться по принципу...

Новый способ сохранить порядок там, где он обычно отсутствует. Японский Национальный центр по делам потребителей выступил с рекомендацией о планировании «цифрового наследия», чтобы упростить близким процесс управления аккаунтами и подписками граждан страны после их смерти. Эта инициатива...

Протоколы CXP и CXF упростят работу с паролями. Альянс FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей ( passkeys ) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, и всё больше компаний, таких...

Больше никакого «прослушивания» до активации микрофона. Apple выпустила обновления для iOS и iPadOS, чтобы устранить две уязвимости в системе безопасности. Одной из них была ошибка, которая позволяла озвучивать сохранённые пароли с помощью технологии VoiceOver. Уязвимость, получившая...

Неужели регулярная смена пароля и правда может навредить безопасности? Национальный институт стандартов и технологий США ( NIST ), который устанавливает стандарты в сфере технологий для госструктур и частных компаний, выступил с предложением пересмотреть ряд устаревших и неэффективных правил...

Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации. Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold, разработанном компанией Progress Software. Это решение широко используется для мониторинга...

Новая функция призвана уберечь пользователей от случайного раскрытия чувствительной информации. Google планирует улучшить безопасность пользователей своего браузера Chrome на Android , введя новую функцию, которая будет скрывать конфиденциальную информацию при записи экрана, его...

Как не стать жертвой самой крупной утечки в истории? На одном из популярных хакерских форумов была опубликована гигантская база данных, содержащая 9 948 575 739 уникальных паролей. Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой...

Лаборатория Касперского провела анализ стойкости пользовательских паролей. Вычислительные мощности компьютеров достигли уровня, при котором пароли, считавшиеся надежными несколько лет назад, могут быть взломаны в 2024 году за считанные секунды. Современные графические процессоры, такие как...

Как обезопасить свои учётные записи от высокотехнологичного брутфорса? Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад...

Почему полагаться на двухфакторную аутентификацию – не лучшая идея? В наши дни двухфакторная аутентификация ( 2FA ) стала стандартом безопасности для большинства веб-сайтов и онлайн-сервисов. Некоторые страны даже приняли законы, обязывающие определенные организации защищать учетные записи...

Почему комбинация «1004» так популярна в Южной Корее? Секрет раскрыт. В современном мире важность PIN-кода сложно переоценить. Он позволяет мгновенно получить доступ к банковскому счету, снять или положить деньги. Однако для хакеров и воров это один из самых простых способов украсть деньги...

О чём думают пользователи, выбирая детские пароли? Видимо, цель - облегчить жизнь взломщикам. За последний год специалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) изучили 44 миллиона новых аккаунтов, увеличив общее...

Какие пароли выбирают миллионы пользователей: отчет NordPass. Пароли служат ключом к нашей личной информации, однако часто они бывают слишком простыми и предсказуемыми, что делает их легкой мишенью для взломщиков. Компания NordPass, специализирующаяся на создании и защите паролей...

От утечек до улыбающихся троллей: хакеры доказали, что правительство страны совсем не дружит с кибербезопасностью. За последние недели правительственные серверы Филиппин серьезно пострадали от многочисленных кибератак. Ряд инцидентов выявил уязвимости в системах множества государственных...

Как IT-администраторы прокладывают хакерам дорожку к системам крупных компаний. Специалисты по кибербезопасности выявили тревожную тенденцию — тысячи IT-администраторов используют предсказуемые и слабые пароли для защиты доступа к внутренним сетям компаний. Это ставит под угрозу...

Киберзлодеи украли данные пользователей 2 тысяч компаний. Хакерам удалось получить доступ к различным данным, включая пароли, миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря...

Mimikatz-это инструмент с открытым исходным кодом, первоначально разработанный этическим хакером Бенджамином Делпи, чтобы продемонстрировать недостаток в протоколах аутентификации Microsoft. Проще говоря, инструмент крадет пароли. Он развертывается на конечной точке Windows и позволяет...

Теперь, когда мы разобрались, как защитить информацию при помощи шифрования, пришло время научиться управлять паролями. Автор:Barrow Теперь, когда мы разобрались, как защитить информацию при помощи шифрования, пришло время научиться управлять паролями. У нас, специалистов по безопасности, как...