Security Lab

2FA

1643
2FA
2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона.

Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных

YX International открыла доступ к аккаунтам крупнейших технологических гигантов.

LabHost: швейцарский нож для атак на банки Северной Америки

История сервиса показывает, как пережить сбои и стать лидером рынка.

PayPal подала патент на новый метод обнаружения украденных куки

Компания представила «умную» защиту от взломов через суперкуки.

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Android-троян «GoldDigger» стремительно опустошает кошельки вьетнамских пользователей

Ни одна СМС не спрячется от продвинутого цифрового воришки.

И банки: троян BBTok атакует клиентов банков в Мексике и Бразилии

Клиенты банков сами предоставили хакерам данные своих счетов.

Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.

Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне

Под угрозой миллионы любителей числовых паролей.

Грозный енот возвращается: Raccoon Stealer обновился и добавил в свой арсенал новых функций

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью.

Ученик превзошёл учителя: стоят ли за группой Akira бывшие участники Conti?

Новая группа Akira до сих пор остаётся загадкой для исследователей.

От Signal до Google Messages: гид по джунглям шифрования мессенджеров

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения.

Комплекс информационной безопасности САКУРА - релиз версии 2.31

Новый способ кражи данных: хакеры используют WebAPK для распространения вредоносных приложений на Android

Крупнейший банк Польши стал оружием для фишинга и наглядным примером атаки.

Мексиканский хакер похитил свыше 350 тысяч евро у банковских пользователей по всему миру

Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние.

Похититель информации Meduza раскроет хакерам любые секреты своих жертв

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.

Производитель камер видеонаблюдения Ring заплатит $5,8 млн. за слежку за клиентами

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Использование устаревшего пароля привело к раскрытию военных секретов Польши

Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.

Google внедрила беспарольный доступ для всех пользователей своих сервисов

Как работает нововведение, и насколько оно надёжно с точки зрения безопасности?

Google Authenticator обновился: функционал прокачали, дизайн освежили

Утеря смартфона больше не станет проблемой для пользователей, ведь есть облачная синхронизация.

Американская ассоциации юристов подверглась взлому, утечка затронула почти 1.5 миллиона человек

Учётные данные уже в руках хакеров, успеют ли жертвы защитить свою персональную информацию?

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…

Фишинг для чайников: как Telegram стал новым мошенническим киберпритоном?

Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее!

Новый даркнет-рынок STYX становится 'Тёмной стороной' финансового мира

Банкам нужно приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег.

Киберпреступники выбирают Nexus: опасный троян для Android набирает популярность на хакерских форумах

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений.

Биткойн-банкоматы General Bytes взломаны: похищено 1,5 миллиона долларов

Компания регулярно проводила аудиты безопасности, но злоумышленники нашли уязвимость раньше.

Новая версия трояна Xenomorph автоматизирует кражу средств с банковского счёта

Банковский троян на Android возвращается с новыми и разрушительными функциями

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?

Meta* выплатила багхантеру-новичку 27 тыс. долларов за найденную уязвимость

Начинающий специалист научился отключать двухфакторную аутентификацию аккаунта без ведома владельца.

Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности

Для работы функции нужно иметь 2 ключа и немного времени на их подключение.

Личные данные 35 тысяч пользователей PayPal были похищены

Масштабная утечка, как ни странно, произошла не по вине сервиса.

Возможности нового Android-трояна «Hook» поражают воображение

Киберпреступники получат полный контроль над заражённым смартфоном.

2FA от такого не спасет: киберпреступники атакуют индийских чиновников

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации.

Иранские хакеры снова нарушили права людей на Ближнем Востоке

Пользуясь ошибками разработчиков Google, злоумышленники незаметно собирают конфиденциальные данные пользователей.

Новая политика верификации Twitter спровоцировала кибератаку на пользователей платформы

Желающие получить заветную синюю галочку становятся жертвами фишинговой атаки.

Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI

Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.

Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту

С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.

GitHub значительно улучшил 2FA для npm-аккаунтов

Теперь владелец npm-аккаунта может сделать двухфакторную защиту многофакторной.

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

Это значительный скачок по сравнению с примерно 200 фишинговыми ресурсами конце 2018 года и начале 2019 года.

2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома

Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.

Перепрограммируеммые OTP токены – будущее двухфакторной аутентификации