Security Lab

OTP

One Time Password (OTP) - это временный, одноразовый код, который используется для аутентификации пользователя. Он генерируется на основе определенного алгоритма и может быть отправлен пользователю по разным каналам связи, таким как SMS, электронная почта или приложение для мобильного устройства.
OTP используется для повышения безопасности входа в систему, поскольку он действителен только в течение ограниченного времени и может быть использован только один раз. После использования OTP он больше не может быть использован для аутентификации пользователя. Это предотвращает возможность повторного использования старых паролей или кодов и уменьшает риск несанкционированного доступа к системе.

На телефон поступил одноразовый код? Похоже, он предназначен не для вас

Zimperium раскрывает масштабную кампанию по перехвату SMS-сообщений.

ИИ-звонки и Android-приложения: GXC Team обманывает клиентов испанских банков

Методы хакеров переносят искусственный интеллект на темную сторону.

Прощай, SMS: Сингапур запускает революцию в банковской безопасности

Нововведение обещает не только повышенную безопасность, но и душевное равновесие.

Конец робофишинга: падение мошеннической киберимперии Estate не за горами

Что делать, если какой-то робот в трубке просит у вас одноразовый код?

Passkey покоряет мир: свыше 400 млн аккаунтов уже перешли на новый способ аутентификации

Google отчиталась о своих успехах и анонсировала пару интересных нововведений.

P2PL: бесплатный премиум или ловушка для вашей приватности

Участники новой программы рискуют подвергнуться мошенническим атакам.

Вредонос не пройдёт: Google внедряет углублённую проверку разрешений APK

Даже самые неопытные пользователи могут больше не опасаться мошенников.

IBM предупреждает о JavaScript-инъекциях, нацеленных на банковские аккаунты

50 тысяч человек уже лишились своих сбережений. Сумеете ли вы защитить свои?

Шифровальщик Sphynx был использован для получения доступа к облаку Azure

Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний.

Кейс: как мотивировать разработчиков заниматься вопросами безопасности

Google Authenticator обновился: функционал прокачали, дизайн освежили

Утеря смартфона больше не станет проблемой для пользователей, ведь есть облачная синхронизация.

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…

Фишинг для чайников: как Telegram стал новым мошенническим киберпритоном?

Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее!

Telegram-бот SMSRanger помогает киберпреступникам красть одноразовые пароли

Злоумышленники используют бота для отправки автоматических сообщений людям якобы от имени банка, PayPal и пр,.

Исследователи продемонстрировали простую атаку для обхода двухфакторной аутентификации

Ученые описали способ перехвата одноразовых паролей на устройствах под управлением Android и iOS.

Перепрограммируеммые OTP токены – будущее двухфакторной аутентификации

Парольная скорость