Security Lab

2FA

2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

От СМС к Passkeys: Google упрощает настройку двухфакторной аутентификации

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее.

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.

Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона.

Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных

YX International открыла доступ к аккаунтам крупнейших технологических гигантов.

LabHost: швейцарский нож для атак на банки Северной Америки

История сервиса показывает, как пережить сбои и стать лидером рынка.

PayPal подала патент на новый метод обнаружения украденных куки

Компания представила «умную» защиту от взломов через суперкуки.

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Android-троян «GoldDigger» стремительно опустошает кошельки вьетнамских пользователей

Ни одна СМС не спрячется от продвинутого цифрового воришки.

И банки: троян BBTok атакует клиентов банков в Мексике и Бразилии

Клиенты банков сами предоставили хакерам данные своих счетов.

Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.

Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне

Под угрозой миллионы любителей числовых паролей.

Грозный енот возвращается: Raccoon Stealer обновился и добавил в свой арсенал новых функций

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью.

Ученик превзошёл учителя: стоят ли за группой Akira бывшие участники Conti?

Новая группа Akira до сих пор остаётся загадкой для исследователей.