2FA

Канал в Telegram растёт — уязвимости множатся. Базовые правила OPSEC, которые нужны каждому блогеру

Как сохранить личное пространство в мире открытых профилей?

GitHub объявил войну хакерам и меняет правила игры

Новый механизм публикации навсегда исключит человека из цепочки доверия.

Приложение для безопасности «сливало» секреты 2FA в логи — конфуз Proton

От конфиденциальности до «копируй и вставляй» — один клик.

Аппаратные токены безопасности: полное руководство по выбору и использованию

Что такое многофакторная аутентификация? Простое объяснение и практические советы

Как на самом деле работает защита, которая спасает от фишинга и подделок.

SMS для Google и Meta? Перешлём через Намибию, Чечню и швейцарский гараж

Вы всё ещё доверяете SMS-кодам?

Хакеры выставили на продажу 89 млн профилей Steam. Есть ли среди них ваш?

Кто ответственен за слив и как защитить свой аккаунт?

Telegram, Instagram, TikTok в одном котле: бот-перехватчик SMS рыскает в чужих аккаунтах

Хакеры SLOVENLY COMET кошмарят латиноамериканцев новым трюком.

Bitwarden усиливает защиту: одного пароля для доступа больше не хватит

Bitwarden вводит новый способ аутентификации с помощью электронной почты.

Sneaky 2FA: исследователи раскрыли новую схему кражи учётных данных

Microsoft 365 оказался под прицелом нового хакерского инструмента.

Кража вместо отпуска: мошенники превратили Booking.com в фишинговую ловушку

ИИ становится инструментом хакеров для похищения данных туристов.

Цифровой мираж – стратегия Microsoft по шпионажу за хакерами

Как фейковые компании помогают в поимке злоумышленников.

Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

Выявленная брешь получила максимально возможную оценку по шкале CVSS.

WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными

Скептики уже предупреждают о возможных последствиях нововведения.

Брешь в HackerOne: пристанище «белых шляп» под ударом

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.

Twilio: хакеры получили доступ к 33 млн номеров пользователей Authy

Защита не сработала от потери личной информации клиентов.

Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

Почему полагаться на двухфакторную аутентификацию – не лучшая идея?

От СМС к Passkeys: Google упрощает настройку двухфакторной аутентификации

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее.

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.

Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона.

Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных

YX International открыла доступ к аккаунтам крупнейших технологических гигантов.

LabHost: швейцарский нож для атак на банки Северной Америки

История сервиса показывает, как пережить сбои и стать лидером рынка.

PayPal подала патент на новый метод обнаружения украденных куки

Компания представила «умную» защиту от взломов через суперкуки.

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Android-троян «GoldDigger» стремительно опустошает кошельки вьетнамских пользователей

Ни одна СМС не спрячется от продвинутого цифрового воришки.

И банки: троян BBTok атакует клиентов банков в Мексике и Бразилии

Клиенты банков сами предоставили хакерам данные своих счетов.

Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.

Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне

Под угрозой миллионы любителей числовых паролей.

Грозный енот возвращается: Raccoon Stealer обновился и добавил в свой арсенал новых функций

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью.

Ученик превзошёл учителя: стоят ли за группой Akira бывшие участники Conti?

Новая группа Akira до сих пор остаётся загадкой для исследователей.

От Signal до Google Messages: гид по джунглям шифрования мессенджеров

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения.

Новый способ кражи данных: хакеры используют WebAPK для распространения вредоносных приложений на Android

Крупнейший банк Польши стал оружием для фишинга и наглядным примером атаки.

Мексиканский хакер похитил свыше 350 тысяч евро у банковских пользователей по всему миру

Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние.

Похититель информации Meduza раскроет хакерам любые секреты своих жертв

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.

Производитель камер видеонаблюдения Ring заплатит $5,8 млн. за слежку за клиентами

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Использование устаревшего пароля привело к раскрытию военных секретов Польши

Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.

Google внедрила беспарольный доступ для всех пользователей своих сервисов

Как работает нововведение, и насколько оно надёжно с точки зрения безопасности?

Google Authenticator обновился: функционал прокачали, дизайн освежили

Утеря смартфона больше не станет проблемой для пользователей, ведь есть облачная синхронизация.

Американская ассоциации юристов подверглась взлому, утечка затронула почти 1.5 миллиона человек

Учётные данные уже в руках хакеров, успеют ли жертвы защитить свою персональную информацию?

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…

Фишинг для чайников: как Telegram стал новым мошенническим киберпритоном?

Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее!

Новый даркнет-рынок STYX становится 'Тёмной стороной' финансового мира

Банкам нужно приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег.

Киберпреступники выбирают Nexus: опасный троян для Android набирает популярность на хакерских форумах

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений.

Биткойн-банкоматы General Bytes взломаны: похищено 1,5 миллиона долларов

Компания регулярно проводила аудиты безопасности, но злоумышленники нашли уязвимость раньше.

Новая версия трояна Xenomorph автоматизирует кражу средств с банковского счёта

Банковский троян на Android возвращается с новыми и разрушительными функциями

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?

Meta* выплатила багхантеру-новичку 27 тыс. долларов за найденную уязвимость

Начинающий специалист научился отключать двухфакторную аутентификацию аккаунта без ведома владельца.

Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности

Для работы функции нужно иметь 2 ключа и немного времени на их подключение.

Личные данные 35 тысяч пользователей PayPal были похищены

Масштабная утечка, как ни странно, произошла не по вине сервиса.

Возможности нового Android-трояна «Hook» поражают воображение

Киберпреступники получат полный контроль над заражённым смартфоном.

2FA от такого не спасет: киберпреступники атакуют индийских чиновников

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации.

Иранские хакеры снова нарушили права людей на Ближнем Востоке

Пользуясь ошибками разработчиков Google, злоумышленники незаметно собирают конфиденциальные данные пользователей.

Новая политика верификации Twitter спровоцировала кибератаку на пользователей платформы

Желающие получить заветную синюю галочку становятся жертвами фишинговой атаки.

Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI

Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.

Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту

С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.

GitHub значительно улучшил 2FA для npm-аккаунтов

Теперь владелец npm-аккаунта может сделать двухфакторную защиту многофакторной.

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

Это значительный скачок по сравнению с примерно 200 фишинговыми ресурсами конце 2018 года и начале 2019 года.