Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.
Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.
Киберпреступник атаковал сайты спортивных и государственных организаций в Ростовской области, Дагестане, Новосибирске и Чувашии.
Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.
Встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций.
Часть менеджеров паролей также уязвима к брутфорс-атакам.
Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.
IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.
Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы.
Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.
Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании.
В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.
Небольшое устройство позволяет одновременно взломать три смартфона.
Порядка 1,65 млн брутфорс-атак осуществляются с IP-адресов луганского хостинг-провайдера.
За совершенные преступления костромичу может грозить наказание в виде четырех лет тюрьмы.
С помощью TarGuess ученым удалось определить пароли пользователей с точностью до 73%, используя всего 100 попыток.
За два года троян эволюционировал от обычного вредоноса до инструмента, позволяющего искать конфиденциальные данные и проводить рекогносцировку сети.
В OpenSSH 7.0 прекращена поддержка ряда возможностей.
Брешь затрагивает серверы OpenSSH, на которых активирована интерактивная аутентификация keyboard-interactive.
Любой атакующий может получить привилегии администратора путем осуществления брутфорс-атаки.
Сверяя значение хеша с вычисленными ранее паролями, злоумышленники каждый раз будут получать неверный результат.
ИБ-эксперт продемонстрировал, как можно создать два различных файла с одинаковым значением хеш-функции.
Для взлома учетных записей клиентов, защищенных четырехзначным PIN-ом, злоумышленники использовали простой код.