2fa

Самый безопасный маршрут внезапно оказался «протоптанной дорожкой» для атаки. Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов. Компания Meta* раскрыла инцидент, в ходе которого...

Алгоритмы решили действовать на опережение, и ударили по обычным пользователям. Популярный менеджер паролей Dashlane на несколько часов лишил доступа часть своих пользователей после волны автоматизированных атак на учётные записи. Защитные механизмы сервиса сработали настолько жёстко, что...

Пока ботнет «ломал» Twitter, эксперты наблюдали за процессом в прямом эфире. И вот, что они узнали… Открытая панель управления, доступная без пароля, превратила чужую скрытую операцию в наглядную витрину. Через один сервер в Германии специалисты смогли в реальном времени наблюдать, как...

I'm looking for someone to find a 2FA bypass on wallapop.com. I'll provide all the supplies, payment is $400. Contact Telegram - @wekuge

Авиационные регуляторы начали проверку ИТ-подрядчиков после инцидента. Одна утекшая учетная запись едва не открыла злоумышленникам доступ к внутренним системам почти двухсот аэропортов по всему миру. Речь идет не о взломе в привычном смысле, а о куда более тревожной истории с цепочкой...

Новый механизм публикации навсегда исключит человека из цепочки доверия. GitHub анонсировала масштабные изменения в системе аутентификации и публикации пакетов в npm, направленные на усиление защиты от атак на цепочку поставок. Причиной обновлений стала недавняя кампания Shai-Hulud —...

От конфиденциальности до «копируй и вставляй» — один клик. Компания Proton, известная своей ориентацией на приватность и безопасность, допустила досадную ошибку в своей новой разработке — приложении Proton Authenticator для двухфакторной аутентификации. В версии для iOS TOTP-секреты...

Этот аутентификатор не стучит в Google. Он вообще ни с кем не говорит. Компания Proton представила Proton Authenticator — отдельное приложение для двухфакторной аутентификации (2FA), доступное на Windows, macOS, Linux, Android и iOS. Оно использует TOTP-коды, обновляющиеся каждые 30 секунд...

Вы всё ещё доверяете SMS-кодам? В 2023 году миллионы людей по всему миру получили одноразовые коды подтверждения входа от таких компаний, как Google, Meta*, Amazon и Binance. Эти сообщения, по данным расследования Bloomberg Businessweek и Lighthouse Reports, проходили через руки малозаметной...

Кто ответственен за слив и как защитить свой аккаунт? Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами...

Хакеры SLOVENLY COMET кошмарят латиноамериканцев новым трюком. Несколько недель назад аргентинские пользователи начали сообщать специалистам по безопасности о странных случаях взлома аккаунтов Telegram. Необычность ситуации заключалась в том, что для захвата учетных записей не требовалось...

Bitwarden вводит новый способ аутентификации с помощью электронной почты. Компания Bitwarden добавила новый уровень защиты для аккаунтов без двухфакторной аутентификации. Теперь для входа в учетную запись потребуется подтверждение через электронную почту. Если система зафиксирует...

Microsoft 365 оказался под прицелом нового хакерского инструмента. Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle ( AitM ), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной...

ИИ становится инструментом хакеров для похищения данных туристов. Кибермошенники нашли новый способ заработать на туристах, используя популярный сервис бронирования Booking.com. Недавно в Калифорнии хакеры взломали аккаунт одного из отелей, что позволило им запустить фишинговую атаку. Жертвой...

Как фейковые компании помогают в поимке злоумышленников. Microsoft применяет новую стратегию для борьбы с фишингом, создавая правдоподобные ханипоты в виде поддельных арендаторов Azure , чтобы привлекать киберпреступников и собирать данные об их деятельности. Используя собранные сведения...

Выявленная брешь получила максимально возможную оценку по шкале CVSS. GitLab выпустил обновления для устранения критической уязвимости в своих редакциях Community Edition (CE) и Enterprise Edition (EE), которая может привести к обходу аутентификации. Проблема связана с библиотекой ruby-...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Как снизить риски взлома и осложнить злоумышленникам получение несанкционированного доступа в информационные системы с помощью Рутокен MFA. Более 5,5 млн рублей в среднем теряла только одна крупная компания из-за утечек информации в 2023 году (по данным ГК «Солар»), и количество таких...

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...

Двойная защита не сработала от потери личной информации клиентов. Компания Twilio сообщила о том, что неизвестные злоумышленники использовали уязвимость в неаутентифицированной конечной точке сервиса Authy для получения данных, связанных с учётными записями пользователей. В результате...

Почему полагаться на двухфакторную аутентификацию – не лучшая идея? В наши дни двухфакторная аутентификация ( 2FA ) стала стандартом безопасности для большинства веб-сайтов и онлайн-сервисов. Некоторые страны даже приняли законы, обязывающие определенные организации защищать учетные записи...

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее. Google вводит изменения , которые помогут упростить активацию двухфакторной аутентификации ( 2FA ) для пользователей. Теперь вместо того, чтобы сначала вводить номер телефона, можно сразу добавить «второй...

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно. Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона. Уязвимость в функции переадресации вызовов позволяет хакерам перехватывать телефонные звонки и коды двухфакторной аутентификации ( 2FA ) с минимальным взаимодействием с жертвой. Об этом сообщает безопасный исследователь...

YX International открыла доступ к аккаунтам крупнейших технологических гигантов. IT-компания YX International защитила уязвимую базу данных, в которой содержались одноразовые коды безопасности, предоставляющие пользователям доступ к аккаунтам Facebook*, Google , TikTok и других...