MFA
2FA (двухфакторная аутентификация) также относится к MFA. Только термин MFA не ставит ограничений на количестве вспомогательных методов аутентификации, а в 2FA таких методов ровно два.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите
Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея.
Номера вашей страховки достаточно, чтобы взломать целую больницу
HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми.
MFA Bombing: новый способ украсть ваш iPhone и все данные
Лавина уведомлений - предвестник фишинговой атаки.
SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес
Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
За пределами MFA: почему пароли все еще играют ключевую роль в безопасности?
Статья раскрывает уязвимости многофакторной аутентификации и объясняет, почему пароли до сих пор важны для защиты данных. Несмотря на все преимущества технологии, существует девять способов, с помощью которых можно обойти MFA и получить доступ к информации.
Северная Корея проникает в оборону: какие военные технологии Lazarus хочет украсть?
Шпионаж – один из способов страны узнавать о техническом прогрессе соперников.
Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети
Компрометации можно было избежать, применив лишь несколько простых мер защиты...
Открытое ПО – крепость или мишень? CISA и OpenSSF знают ответ
Новые требования задают единые стандарты безопасности репозиториев.
В 42 раза чаще: QR-коды стали новым оружием против бизнес-элиты
Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту.
Безопасность в эпоху cookie: есть ли смысл в MFA, если её можно обойти в два клика
Как обезопасить свой аккаунт и не переживать за сохранность данных?
APT33 внедряет FalseFont для тайных операций против оборонного сектора
Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных.
Amazon в огне: как временные токены стали новым оружием в руках злоумышленников
Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы?
Представители Okta слукавили о масштабе утечки данных: всё оказалось куда серьёзнее
Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей.
Учетные данные стали одним из самых лакомых кусочков для кибермошенников
Как хакеры зарабатывают на наших логинах и паролях?
Google раздаст 100 тысяч бесплатных ключей Titan Security
Мера направлена на усиление безопасности предстоящих в США президентских выборов.
Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак
Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.
BulletProofLink: Занавес опустился на фишинг империю
Международная операция положила конец зловещему синдикату в Малайзии.
Microsoft: «Наша цель — 100% использование многофакторной аутентификации»
Политики безопасности Редмонда вскоре будут навязаны без права выбора.
Money Message: скрытый гость в корпоративных сетях Австралии
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении
Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.
Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей
ФБР рассказало о новой тенденции в киберпреступном мире.
А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Чужой среди своих: хакеры получили привилегии суперадминистратора в системах компании Okta
Социальная инженерия сделала своё дело — техподдержка сама выдала злоумышленникам все необходимые доступы.
Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA
PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв.
Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось?
Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$.
Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy
Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.
Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ
CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.
ИИ против ИИ: новый фронт борьбы с фишингом
Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга.
Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы
Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.
«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты
Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.
Microsoft вслед за Google прокачивает своё приложение Authenticator
Инновациями не пахнет, но для укрепления безопасности вполне сойдёт.
За $20 тыс. можно получить доступ к данным миллионов пользователей Android
Хакеры заражают устройства через Google Play с помощью легитимных приложений.
«Лиса-пришелец» массово похищает данные из облачных сервисов
Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ.
LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году
Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор.
Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях
Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.
Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.
Microsoft отключит базовую аутентификацию Exchange Online в октябре
После нескольких лет подготовки Microsoft приняла решение повысить безопасность аккаунтов и предотвратить взлом.
RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов
Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.
Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций
Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.
Orange Security Navigator: мобильники попали под волну атак
Многофакторную аутентификацию в TikTok можно обойти через браузер
Новая функция безопасности была включена только для мобильной версии приложения, а не для web-сайта.