Security Lab

MFA

MFA (многофакторная аутентификация) - это метод защиты аккаунта, который требует предоставления нескольких способов аутентификации для получения доступа к учетной записи. Вместо использования только логина и пароля, пользователь должен предоставить дополнительные подтверждения, такие как код, отправленный на телефон или использование биометрических данных, таких как отпечаток пальца или сканирование лица. Это делает процесс взлома аккаунта сложнее и повышает уровень безопасности.
2FA (двухфакторная аутентификация) также относится к MFA. Только термин MFA не ставит ограничений на количестве вспомогательных методов аутентификации, а в 2FA таких методов ровно два.

Миллион попыток за 3 минуты: новая брешь в MFA от Microsoft поражает своей простотой

AuthQuake наглядно доказала – даже самые надёжные системы не гарантируют полной защиты.

Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль.

Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям

Атака ближайшего соседа нарушила привычные меры защиты.

Принтер как инструмент: новый метод шантажа BianLian охватил критическую инфраструктуру

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году.

Изменения в Google Cloud: эра паролей закончится в 2025 году

Google Cloud делает MFA обязательной для всех пользователей.

Безопасность в каждом коде: Google задаёт новый стандарт для мира IT

Что уже делает техногигант для соблюдения концепции Secure by Design?

WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными

Скептики уже предупреждают о возможных последствиях нововведения.

Австралия бьёт тревогу: инфостилеры массово проникают в местные организации

Что скрывается за удалёнными атаками на корпоративные сети?

Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay

Блокировка карты больше не означает безопасность.

Групповые политики и вредоносные скрипты: Qilin нашёл новую лазейку для кражи данных

Пользователи Google Chrome подверглись тайному сбору логинов и паролей.

От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность

Rapid7 раскрывает детали крайне занимательной кибератаки.

Snowflake готовит почву для внедрения обязательной многофакторной аутентификации

Недавний скандал со взломом 165 клиентов не оставил компании другого выбора.

HEAT-атаки: киберугрозы нового поколения заполонили цифровое пространство

Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок.

Цифровые товары – новое золото: как хакеры зарабатывают на чужих подарках

Microsoft рассказала о тактике злоумышленников, которые начинают охоту в преддверии праздников.

Конец робофишинга: падение мошеннической киберимперии Estate не за горами

Что делать, если какой-то робот в трубке просит у вас одноразовый код?

MFA – не панацея: как сделать «мультифакторку» по-настоящему безопасной?

Рассматриваем, какими способами хакеры могут обойти популярный защитный механизм, и как этого можно избежать.

Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите

Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея.

Номера вашей страховки достаточно, чтобы взломать целую больницу

HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми.

MFA Bombing: новый способ украсть ваш iPhone и все данные

Лавина уведомлений - предвестник фишинговой атаки.

SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?