Security Lab

2FA

2FA, или двухфакторная аутентификация, - это метод дополнительной защиты аккаунта, который помимо пароля требует ввод дополнительного кода или подтверждения при входе. Это может быть код, отправленный на мобильный телефон или электронную почту, или код, полученный с помощью мобильного приложения-аутентификатора. Это добавляет дополнительный слой безопасности, поскольку для входа нужно иметь не только пароль, но и устройство или доступ к электронной почте или мобильному телефону.
Метод позволяет защитить аккаунт от несанкционированного доступа, даже если кто-то узнает ваш пароль.

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

Пользователи рискуют потерять доступ к коду, если проигнорируют требование.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Android-троян «GoldDigger» стремительно опустошает кошельки вьетнамских пользователей

Ни одна СМС не спрячется от продвинутого цифрового воришки.

И банки: троян BBTok атакует клиентов банков в Мексике и Бразилии

Клиенты банков сами предоставили хакерам данные своих счетов.

Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.

Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне

Под угрозой миллионы любителей числовых паролей.

Грозный енот возвращается: Raccoon Stealer обновился и добавил в свой арсенал новых функций

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью.

Ученик превзошёл учителя: стоят ли за группой Akira бывшие участники Conti?

Новая группа Akira до сих пор остаётся загадкой для исследователей.

От Signal до Google Messages: гид по джунглям шифрования мессенджеров

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения.

Комплекс информационной безопасности САКУРА - релиз версии 2.31

Новый способ кражи данных: хакеры используют WebAPK для распространения вредоносных приложений на Android

Крупнейший банк Польши стал оружием для фишинга и наглядным примером атаки.

Мексиканский хакер похитил свыше 350 тысяч евро у банковских пользователей по всему миру

Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние.

Похититель информации Meduza раскроет хакерам любые секреты своих жертв

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.

Производитель камер видеонаблюдения Ring заплатит $5,8 млн. за слежку за клиентами

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно.