MFA
2FA (двухфакторная аутентификация) также относится к MFA. Только термин MFA не ставит ограничений на количестве вспомогательных методов аутентификации, а в 2FA таких методов ровно два.
Нажмите цифру 3, чтобы вас обокрали. Ваша супернадёжная двухфакторка — больше не преграда для хакеров
Циничная вежливость в трубке стала самым эффективным инструментом взлома.
Заплати 200 евро и взломай Netflix. В Telegram торгуют «убийцей» двухфакторной аутентификации
ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке.
Одна строчка в Outlook — и ваша зарплата ушла хакерам. Новая атака превращает рабочую почту в банкомат
Киберпреступники нашли способ, как полностью переписать правила выплат.
Как узнать, попали ли ваши данные в утечку, и что делать дальше
Сохраняете пароли в блокноте? Ошибка. Храните их на рабочем столе? Фатальная ошибка.
Компании теряют сети из-за безответственности сотрудников, как показал инцидент с SonicWall.
Как выбрать решение многофакторной аутентификации: 5 критериев выбора
Многофакторная аутентификация уже не панацея от кибератак. Разбираемся, как оценить современное MFA-решение по пяти ключевым критериям и чем платформа Duo помогает построить защиту будущего без лишних затрат и сложностей.
Чем сложнее пароль, тем проще взлом. Парадокс современной кибербезопасности раскрыт
T1078 техника MITRE побеждает. Легитимные учётки стали оружием хакеров.
Microsoft придумала, как повысить безопасность. И сделала её уязвимее, чем когда-либо
Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности.
Один звонок — и минус $400 миллионов. Clorox судится с подрядчиком, поверившим хакеру
Глупая ошибка службы поддержки слишком дорого обошлась компании.
Топ ошибок разработчиков, которые открывают путь хакерам
Как ошибки разработчиков становятся главной уязвимостью в безопасности.
Что такое многофакторная аутентификация? Простое объяснение и практические советы
Как на самом деле работает защита, которая спасает от фишинга и подделок.
Ритейл M&S атакован без единой строчки эксплойта — достаточно вежливо попросить
Подрядчик обещал устойчивость, безопасность и развитие, но стал источником доступа для самых дерзких хакеров года.
SMS-коды — это новое '12345': почему ваша двухфакторка просто притворяется защитой
Двухфакторка сдаёт позиции, а WebAuthn только разогревается.
Атака Cookie-Bite: как единственное браузерное расширение делает бесполезной всю систему MFA Microsoft
Браузерные cookie оказались даже слаще, чем думали хакеры.
MACE против админов: Microsoft по ошибке забанила десятки тысяч аккаунтов
Случайный сбой обернулся глобальным IT-хаосом.
MFA бессилен: Evilginx перехватывает сессии, не оставляя следов
Между нажатием кнопки и катастрофой проходит всего пара секунд.
Cloudflare: хакеры знают почти 50% паролей, введенных в Интернете
Анализ показал современные тенденции безопасности в интернете.
Ботнет из 130 000 устройств штурмует корпоративные сети Microsoft 365
Не поможет даже MFA.
Хакеры превратили USAID в криптоферму
За свою беспечность USAID заплатило большую цену.
Плагиат или ребрендинг? Sophos раскрывает секреты фишинг-сервиса FlowerStorm
Как закрытие Rockstar2FA послужило толчком к привлечению аудитории.
Миллион попыток за 3 минуты: новая брешь в MFA от Microsoft поражает своей простотой
AuthQuake наглядно доказала – даже самые надёжные системы не гарантируют полной защиты.
Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников
Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль.
Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям
Атака ближайшего соседа нарушила привычные меры защиты.
Принтер как инструмент: новый метод шантажа BianLian охватил критическую инфраструктуру
ФБР рассказало, как изменилась тактика киберпреступников в 2024 году.
Изменения в Google Cloud: эра паролей закончится в 2025 году
Google Cloud делает MFA обязательной для всех пользователей.
Кибербезопасность при удаленной работе: защита домашнего офиса
Безопасность в каждом коде: Google задаёт новый стандарт для мира IT
Что уже делает техногигант для соблюдения концепции Secure by Design?
WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными
Скептики уже предупреждают о возможных последствиях нововведения.
Австралия бьёт тревогу: инфостилеры массово проникают в местные организации
Что скрывается за удалёнными атаками на корпоративные сети?
Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay
Блокировка карты больше не означает безопасность.
Групповые политики и вредоносные скрипты: Qilin нашёл новую лазейку для кражи данных
Пользователи Google Chrome подверглись тайному сбору логинов и паролей.
От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность
Rapid7 раскрывает детали крайне занимательной кибератаки.
Snowflake готовит почву для внедрения обязательной многофакторной аутентификации
Недавний скандал со взломом 165 клиентов не оставил компании другого выбора.
HEAT-атаки: киберугрозы нового поколения заполонили цифровое пространство
Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок.
Цифровые товары – новое золото: как хакеры зарабатывают на чужих подарках
Microsoft рассказала о тактике злоумышленников, которые начинают охоту в преддверии праздников.
Конец робофишинга: падение мошеннической киберимперии Estate не за горами
Что делать, если какой-то робот в трубке просит у вас одноразовый код?
MFA – не панацея: как сделать «мультифакторку» по-настоящему безопасной?
Рассматриваем, какими способами хакеры могут обойти популярный защитный механизм, и как этого можно избежать.
Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите
Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея.
Номера вашей страховки достаточно, чтобы взломать целую больницу
HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми.
MFA Bombing: новый способ украсть ваш iPhone и все данные
Лавина уведомлений - предвестник фишинговой атаки.
SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес
Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
За пределами MFA: почему пароли все еще играют ключевую роль в безопасности?
Статья раскрывает уязвимости многофакторной аутентификации и объясняет, почему пароли до сих пор важны для защиты данных. Несмотря на все преимущества технологии, существует девять способов, с помощью которых можно обойти MFA и получить доступ к информации.
Северная Корея проникает в оборону: какие военные технологии Lazarus хочет украсть?
Шпионаж – один из способов страны узнавать о техническом прогрессе соперников.
Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети
Компрометации можно было избежать, применив лишь несколько простых мер защиты...
Открытое ПО – крепость или мишень? CISA и OpenSSF знают ответ
Новые требования задают единые стандарты безопасности репозиториев.
В 42 раза чаще: QR-коды стали новым оружием против бизнес-элиты
Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту.
Безопасность в эпоху cookie: есть ли смысл в MFA, если её можно обойти в два клика
Как обезопасить свой аккаунт и не переживать за сохранность данных?
APT33 внедряет FalseFont для тайных операций против оборонного сектора
Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных.
Amazon в огне: как временные токены стали новым оружием в руках злоумышленников
Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы?
Представители Okta слукавили о масштабе утечки данных: всё оказалось куда серьёзнее
Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей.
Учетные данные стали одним из самых лакомых кусочков для кибермошенников
Как хакеры зарабатывают на наших логинах и паролях?
Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак
Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.
BulletProofLink: Занавес опустился на фишинг империю
Международная операция положила конец зловещему синдикату в Малайзии.
Microsoft: «Наша цель — 100% использование многофакторной аутентификации»
Политики безопасности Редмонда вскоре будут навязаны без права выбора.
Money Message: скрытый гость в корпоративных сетях Австралии
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении
Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.
Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей
ФБР рассказало о новой тенденции в киберпреступном мире.
А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Чужой среди своих: хакеры получили привилегии суперадминистратора в системах компании Okta
Социальная инженерия сделала своё дело — техподдержка сама выдала злоумышленникам все необходимые доступы.
Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA
PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв.
Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось?
Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$.
Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy
Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.
Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ
CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.
ИИ против ИИ: новый фронт борьбы с фишингом
Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга.
Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы
Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.
«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты
Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.
Microsoft вслед за Google прокачивает своё приложение Authenticator
Инновациями не пахнет, но для укрепления безопасности вполне сойдёт.
За $20 тыс. можно получить доступ к данным миллионов пользователей Android
Хакеры заражают устройства через Google Play с помощью легитимных приложений.
«Лиса-пришелец» массово похищает данные из облачных сервисов
Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ.
LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году
Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор.
Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях
Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.
Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.
Microsoft отключит базовую аутентификацию Exchange Online в октябре
После нескольких лет подготовки Microsoft приняла решение повысить безопасность аккаунтов и предотвратить взлом.
RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов
Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.
Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций
Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.
Многофакторную аутентификацию в TikTok можно обойти через браузер
Новая функция безопасности была включена только для мобильной версии приложения, а не для web-сайта.