Security Lab

Многофакторная аутентификация

Многофакторная аутентификация (МФА, англ. multi-factor authentication, MFA) — расширенная аутентификация, метод контроля доступа, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации».

К категориям таких доказательств относят:
  • Знание — информация, которую знает субъект. Например пароль, ПИН-код, код, контрольное слово и т.д.
  • Владение — вещь, которой обладает субъект. Например электронная или магнитная карта, токен, флеш-память.
  • Свойство, которым обладает субъект. Например биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, последовательность ДНК.

За пределами MFA: почему пароли все еще играют ключевую роль в безопасности?

Статья раскрывает уязвимости многофакторной аутентификации и объясняет, почему пароли до сих пор важны для защиты данных. Несмотря на все преимущества технологии, существует девять способов, с помощью которых можно обойти MFA и получить доступ к информации.

Создан бесплатный российский LDAP-каталог MultiDirectory

Это новый российский LDAP-каталог с открытым исходным кодом и свободной лицензией.

MongoDB расследует взлом своих систем

Стоит ли ожидать следующую атаку или злоумышленники остановятся на этом?

Учетные данные стали одним из самых лакомых кусочков для кибермошенников

Как хакеры зарабатывают на наших логинах и паролях?

Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.

Фишинг на Indeed: мошенники крадут корпоративные данные боссов крупных компаний

Лишь одно сообщение приводит к кражи конфиденциальной информации компаний.

Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей

ФБР рассказало о новой тенденции в киберпреступном мире.

MGM и Caesars - не единственные жертвы самых громких кибератак месяца

Еще 3 компании пострадали от действий ALPHV и Scattered Spider. Кто же они?

Бизнес-план по-хакерски: группа UNC3944 разработала новую смишинг-стратегию

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки.

Нидерланды на линии огня: облачный хостинг Leaseweb пал под натиском хакеров

К счастью, данные клиентов в безопасности. Или нет?

Cisco VPN в заложниках у Akira: вымогательское ПО виртуозно атакует корпоративные сети

Как расшифровать нерасшифруемое и защитить систему от нападок.

Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.

ИИ против ИИ: новый фронт борьбы с фишингом

Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга.

Администраторы групп Discord массово теряют свои аккаунты в атаках с использованием закладок браузера

Добавляя закладку в свой браузер, жертва добровольно передаёт хакеру доступ к своему аккаунту.

CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ

Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз.

«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.

За $20 тыс. можно получить доступ к данным миллионов пользователей Android

Хакеры заражают устройства через Google Play с помощью легитимных приложений.

Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту

127 минут – от входа в систему до выхода из взломанного аккаунта.

Неизвестный хакер украл данные сотрудников Coinbase

Кража получилась благодаря наивности одного из сотрудников компании.

Украдены внутренние документы и исходный код Reddit

Сотрудник Reddit попался на фишинговую кампанию, что привело к компрометации документов, а также личных данных сотрудников и партнеров.