Security Lab

Tycoon 2FA

Верх кнопки — легитимный сайт, низ — фишинг. Что такое split-click и почему сканеры его не видят

Обман спрятали так аккуратно, что попасться на него мог буквально кто угодно.

Смена пароля больше не поможет. Почему хакеры из Tycoon 2FA годами оставались незамеченными

Преступная империя процветала, скрываясь внутри обычных чатов.

«Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR

Злоумышленники делают так, что фишинговые письма выглядят как внутренние сообщения компании, и это ломает привычную осторожность сотрудников.

SMS-коды — это новое '12345': почему ваша двухфакторка просто притворяется защитой

Двухфакторка сдаёт позиции, а WebAuthn только разогревается.

Tycoon 2FA: двухфакторная аутентификация в вашей почте больше не поможет

Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы.