MFA
2FA (двухфакторная аутентификация) также относится к MFA. Только термин MFA не ставит ограничений на количестве вспомогательных методов аутентификации, а в 2FA таких методов ровно два.
Живой диалог о будущем ИТ и ИБ
Хакеры удаляют письма со словом «alert» из вашего ящика. Вы их не видите. Спасибо за доверие
Иногда обычная вежливость обходится бизнесу слишком дорого.
Красивая обёртка для кражи данных. Как выглядит фишинг, который не стыдно показать коллегам
Индустрия нелегального софта добралась до высшей лиги.
Вы зашли на настоящий сайт, ввели настоящий пароль и настоящий код из SMS. Поздравляем: вас только что взломали
Теперь код подтверждения уходит грабителям без малейших задержек.
Нажмите цифру 3, чтобы вас обокрали. Ваша супернадёжная двухфакторка — больше не преграда для хакеров
Циничная вежливость в трубке стала самым эффективным инструментом взлома.
Заплати 200 евро и взломай Netflix. В Telegram торгуют «убийцей» двухфакторной аутентификации
ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке.
Одна строчка в Outlook — и ваша зарплата ушла хакерам. Новая атака превращает рабочую почту в банкомат
Киберпреступники нашли способ, как полностью переписать правила выплат.
Как узнать, попали ли ваши данные в утечку, и что делать дальше
Сохраняете пароли в блокноте? Ошибка. Храните их на рабочем столе? Фатальная ошибка.
Компании теряют сети из-за безответственности сотрудников, как показал инцидент с SonicWall.
Как выбрать решение многофакторной аутентификации: 5 критериев выбора
Многофакторная аутентификация уже не панацея от кибератак. Разбираемся, как оценить современное MFA-решение по пяти ключевым критериям и чем платформа Duo помогает построить защиту будущего без лишних затрат и сложностей.
Чем сложнее пароль, тем проще взлом. Парадокс современной кибербезопасности раскрыт
T1078 техника MITRE побеждает. Легитимные учётки стали оружием хакеров.
Microsoft придумала, как повысить безопасность. И сделала её уязвимее, чем когда-либо
Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности.
Один звонок — и минус $400 миллионов. Clorox судится с подрядчиком, поверившим хакеру
Глупая ошибка службы поддержки слишком дорого обошлась компании.
Топ ошибок разработчиков, которые открывают путь хакерам
Как ошибки разработчиков становятся главной уязвимостью в безопасности.
Что такое многофакторная аутентификация? Простое объяснение и практические советы
Как на самом деле работает защита, которая спасает от фишинга и подделок.
Ритейл M&S атакован без единой строчки эксплойта — достаточно вежливо попросить
Подрядчик обещал устойчивость, безопасность и развитие, но стал источником доступа для самых дерзких хакеров года.
SMS-коды — это новое '12345': почему ваша двухфакторка просто притворяется защитой
Двухфакторка сдаёт позиции, а WebAuthn только разогревается.
Атака Cookie-Bite: как единственное браузерное расширение делает бесполезной всю систему MFA Microsoft
Браузерные cookie оказались даже слаще, чем думали хакеры.
MACE против админов: Microsoft по ошибке забанила десятки тысяч аккаунтов
Случайный сбой обернулся глобальным IT-хаосом.
MFA бессилен: Evilginx перехватывает сессии, не оставляя следов
Между нажатием кнопки и катастрофой проходит всего пара секунд.
Cloudflare: хакеры знают почти 50% паролей, введенных в Интернете
Анализ показал современные тенденции безопасности в интернете.
Ботнет из 130 000 устройств штурмует корпоративные сети Microsoft 365
Не поможет даже MFA.
Хакеры превратили USAID в криптоферму
За свою беспечность USAID заплатило большую цену.
Плагиат или ребрендинг? Sophos раскрывает секреты фишинг-сервиса FlowerStorm
Как закрытие Rockstar2FA послужило толчком к привлечению аудитории.
Миллион попыток за 3 минуты: новая брешь в MFA от Microsoft поражает своей простотой
AuthQuake наглядно доказала – даже самые надёжные системы не гарантируют полной защиты.
Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников
Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль.
Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям
Атака ближайшего соседа нарушила привычные меры защиты.
Принтер как инструмент: новый метод шантажа BianLian охватил критическую инфраструктуру
ФБР рассказало, как изменилась тактика киберпреступников в 2024 году.
Изменения в Google Cloud: эра паролей закончится в 2025 году
Google Cloud делает MFA обязательной для всех пользователей.
Кибербезопасность при удаленной работе: защита домашнего офиса
Безопасность в каждом коде: Google задаёт новый стандарт для мира IT
Что уже делает техногигант для соблюдения концепции Secure by Design?
WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными
Скептики уже предупреждают о возможных последствиях нововведения.
Австралия бьёт тревогу: инфостилеры массово проникают в местные организации
Что скрывается за удалёнными атаками на корпоративные сети?
Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay
Блокировка карты больше не означает безопасность.
Групповые политики и вредоносные скрипты: Qilin нашёл новую лазейку для кражи данных
Пользователи Google Chrome подверглись тайному сбору логинов и паролей.
От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность
Rapid7 раскрывает детали крайне занимательной кибератаки.
Snowflake готовит почву для внедрения обязательной многофакторной аутентификации
Недавний скандал со взломом 165 клиентов не оставил компании другого выбора.
HEAT-атаки: киберугрозы нового поколения заполонили цифровое пространство
Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок.
Цифровые товары – новое золото: как хакеры зарабатывают на чужих подарках
Microsoft рассказала о тактике злоумышленников, которые начинают охоту в преддверии праздников.
Конец робофишинга: падение мошеннической киберимперии Estate не за горами
Что делать, если какой-то робот в трубке просит у вас одноразовый код?
MFA – не панацея: как сделать «мультифакторку» по-настоящему безопасной?
Рассматриваем, какими способами хакеры могут обойти популярный защитный механизм, и как этого можно избежать.
Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите
Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея.
Номера вашей страховки достаточно, чтобы взломать целую больницу
HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми.
MFA Bombing: новый способ украсть ваш iPhone и все данные
Лавина уведомлений - предвестник фишинговой атаки.
SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес
Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
За пределами MFA: почему пароли все еще играют ключевую роль в безопасности?
Статья раскрывает уязвимости многофакторной аутентификации и объясняет, почему пароли до сих пор важны для защиты данных. Несмотря на все преимущества технологии, существует девять способов, с помощью которых можно обойти MFA и получить доступ к информации.
Северная Корея проникает в оборону: какие военные технологии Lazarus хочет украсть?
Шпионаж – один из способов страны узнавать о техническом прогрессе соперников.
Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети
Компрометации можно было избежать, применив лишь несколько простых мер защиты...
Открытое ПО – крепость или мишень? CISA и OpenSSF знают ответ
Новые требования задают единые стандарты безопасности репозиториев.
В 42 раза чаще: QR-коды стали новым оружием против бизнес-элиты
Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту.
Безопасность в эпоху cookie: есть ли смысл в MFA, если её можно обойти в два клика
Как обезопасить свой аккаунт и не переживать за сохранность данных?
APT33 внедряет FalseFont для тайных операций против оборонного сектора
Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных.
Amazon в огне: как временные токены стали новым оружием в руках злоумышленников
Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы?
Представители Okta слукавили о масштабе утечки данных: всё оказалось куда серьёзнее
Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей.
Учетные данные стали одним из самых лакомых кусочков для кибермошенников
Как хакеры зарабатывают на наших логинах и паролях?
Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак
Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.
BulletProofLink: Занавес опустился на фишинг империю
Международная операция положила конец зловещему синдикату в Малайзии.
Microsoft: «Наша цель — 100% использование многофакторной аутентификации»
Политики безопасности Редмонда вскоре будут навязаны без права выбора.
Money Message: скрытый гость в корпоративных сетях Австралии
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении
Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.
Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей
ФБР рассказало о новой тенденции в киберпреступном мире.
А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Чужой среди своих: хакеры получили привилегии суперадминистратора в системах компании Okta
Социальная инженерия сделала своё дело — техподдержка сама выдала злоумышленникам все необходимые доступы.
Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA
PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв.
Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось?
Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$.
Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy
Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.
Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ
CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.
ИИ против ИИ: новый фронт борьбы с фишингом
Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга.
Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы
Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.
«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты
Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.
Microsoft вслед за Google прокачивает своё приложение Authenticator
Инновациями не пахнет, но для укрепления безопасности вполне сойдёт.
За $20 тыс. можно получить доступ к данным миллионов пользователей Android
Хакеры заражают устройства через Google Play с помощью легитимных приложений.
«Лиса-пришелец» массово похищает данные из облачных сервисов
Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ.
LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году
Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор.
Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях
Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.
Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.
Microsoft отключит базовую аутентификацию Exchange Online в октябре
После нескольких лет подготовки Microsoft приняла решение повысить безопасность аккаунтов и предотвратить взлом.
RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов
Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.
Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций
Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.
Многофакторную аутентификацию в TikTok можно обойти через браузер
Новая функция безопасности была включена только для мобильной версии приложения, а не для web-сайта.