2FA

2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

7 мая, 2024

От СМС к Passkeys: Google упрощает настройку двухфакторной аутентификации

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее.

2 мая, 2024

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.

12 апреля, 2024

Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона.

1 марта, 2024

Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных

YX International открыла доступ к аккаунтам крупнейших технологических гигантов.

28 февраля, 2024

LabHost: швейцарский нож для атак на банки Северной Америки

История сервиса показывает, как пережить сбои и стать лидером рынка.

26 февраля, 2024

PayPal подала патент на новый метод обнаружения украденных куки

Компания представила «умную» защиту от взломов через суперкуки.

31 января, 2024

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

25 января, 2024

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

15 января, 2024

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

11 января, 2024

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

27 декабря, 2023

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

21 декабря, 2023

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

24 ноября, 2023

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

2 ноября, 2023

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

5 октября, 2023

Android-троян «GoldDigger» стремительно опустошает кошельки вьетнамских пользователей

Ни одна СМС не спрячется от продвинутого цифрового воришки.

22 сентября, 2023

И банки: троян BBTok атакует клиентов банков в Мексике и Бразилии

Клиенты банков сами предоставили хакерам данные своих счетов.

12 сентября, 2023

Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.

12 сентября, 2023

Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне

Под угрозой миллионы любителей числовых паролей.

16 августа, 2023

Грозный енот возвращается: Raccoon Stealer обновился и добавил в свой арсенал новых функций

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью.

27 июля, 2023

Ученик превзошёл учителя: стоят ли за группой Akira бывшие участники Conti?

Новая группа Akira до сих пор остаётся загадкой для исследователей.

27 июля, 2023

От Signal до Google Messages: гид по джунглям шифрования мессенджеров

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения.

24 июля, 2023

Комплекс информационной безопасности САКУРА - релиз версии 2.31

18 июля, 2023

Новый способ кражи данных: хакеры используют WebAPK для распространения вредоносных приложений на Android

Крупнейший банк Польши стал оружием для фишинга и наглядным примером атаки.

4 июля, 2023

Мексиканский хакер похитил свыше 350 тысяч евро у банковских пользователей по всему миру

Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние.

3 июля, 2023

Похититель информации Meduza раскроет хакерам любые секреты своих жертв

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.

1 июня, 2023

Производитель камер видеонаблюдения Ring заплатит $5,8 млн. за слежку за клиентами

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно.

16 мая, 2023

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

15 мая, 2023

Использование устаревшего пароля привело к раскрытию военных секретов Польши

Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.

4 мая, 2023

Google внедрила беспарольный доступ для всех пользователей своих сервисов

Как работает нововведение, и насколько оно надёжно с точки зрения безопасности?

25 апреля, 2023

Google Authenticator обновился: функционал прокачали, дизайн освежили

Утеря смартфона больше не станет проблемой для пользователей, ведь есть облачная синхронизация.

21 апреля, 2023

Американская ассоциации юристов подверглась взлому, утечка затронула почти 1.5 миллиона человек

Учётные данные уже в руках хакеров, успеют ли жертвы защитить свою персональную информацию?

18 апреля, 2023

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…

7 апреля, 2023

Фишинг для чайников: как Telegram стал новым мошенническим киберпритоном?

Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее!

5 апреля, 2023

Новый даркнет-рынок STYX становится 'Тёмной стороной' финансового мира

Банкам нужно приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег.

25 марта, 2023

Киберпреступники выбирают Nexus: опасный троян для Android набирает популярность на хакерских форумах

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений.

21 марта, 2023

Биткойн-банкоматы General Bytes взломаны: похищено 1,5 миллиона долларов

Компания регулярно проводила аудиты безопасности, но злоумышленники нашли уязвимость раньше.

10 марта, 2023

Новая версия трояна Xenomorph автоматизирует кражу средств с банковского счёта

Банковский троян на Android возвращается с новыми и разрушительными функциями

2 февраля, 2023

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?

31 января, 2023

Meta* выплатила багхантеру-новичку 27 тыс. долларов за найденную уязвимость

Начинающий специалист научился отключать двухфакторную аутентификацию аккаунта без ведома владельца.

24 января, 2023

Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности

Для работы функции нужно иметь 2 ключа и немного времени на их подключение.

20 января, 2023

Личные данные 35 тысяч пользователей PayPal были похищены

Масштабная утечка, как ни странно, произошла не по вине сервиса.

20 января, 2023

Возможности нового Android-трояна «Hook» поражают воображение

Киберпреступники получат полный контроль над заражённым смартфоном.

24 декабря, 2022

2FA от такого не спасет: киберпреступники атакуют индийских чиновников

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации.

7 декабря, 2022

Иранские хакеры снова нарушили права людей на Ближнем Востоке

Пользуясь ошибками разработчиков Google, злоумышленники незаметно собирают конфиденциальные данные пользователей.

3 ноября, 2022

Новая политика верификации Twitter спровоцировала кибератаку на пользователей платформы

Желающие получить заветную синюю галочку становятся жертвами фишинговой атаки.

26 сентября, 2022

Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI

Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.

6 сентября, 2022

Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту

С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.

11 мая, 2022

GitHub значительно улучшил 2FA для npm-аккаунтов

Теперь владелец npm-аккаунта может сделать двухфакторную защиту многофакторной.

28 декабря, 2021

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

Это значительный скачок по сравнению с примерно 200 фишинговыми ресурсами конце 2018 года и начале 2019 года.

3 декабря, 2021

2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома

Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.

17 марта, 2016

2FA