Security Lab

2FA

2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

Кража вместо отпуска: мошенники превратили Booking.com в фишинговую ловушку

ИИ становится инструментом хакеров для похищения данных туристов.

Цифровой мираж – стратегия Microsoft по шпионажу за хакерами

Как фейковые компании помогают в поимке злоумышленников.

Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

Выявленная брешь получила максимально возможную оценку по шкале CVSS.

WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными

Скептики уже предупреждают о возможных последствиях нововведения.

2FA vs «логин-пароль» — что выбрать?

Как снизить риски взлома и осложнить злоумышленникам получение несанкционированного доступа в информационные системы с помощью Рутокен MFA.

Брешь в HackerOne: пристанище «белых шляп» под ударом

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.

Twilio: хакеры получили доступ к 33 млн номеров пользователей Authy

Защита не сработала от потери личной информации клиентов.

Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

Почему полагаться на двухфакторную аутентификацию – не лучшая идея?

От СМС к Passkeys: Google упрощает настройку двухфакторной аутентификации

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее.

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.

Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона.

Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных

YX International открыла доступ к аккаунтам крупнейших технологических гигантов.

LabHost: швейцарский нож для атак на банки Северной Америки

История сервиса показывает, как пережить сбои и стать лидером рынка.

PayPal подала патент на новый метод обнаружения украденных куки

Компания представила «умную» защиту от взломов через суперкуки.

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.