mfa

Индустрия нелегального софта добралась до высшей лиги. Фишинговые кампании против пользователей менеджеров паролей выходят на новый уровень. С сентября 2025 года злоумышленники последовательно развивают набор инструментов под названием 1Phish, нацеленный на клиентов сервиса 1Password. За...

Теперь код подтверждения уходит грабителям без малейших задержек. На подпольных площадках появился новый инструмент для фишинга под названием Starkiller, который в корне меняет механику кражи учётных данных. Вместо создания поддельных страниц входа злоумышленники используют реальные сайты...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке. С начала августа 2025 года специалисты Zscaler наблюдают распространение нового набора для фишинга под названием BlackForce. За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce...

Киберпреступники нашли способ, как полностью переписать правила выплат. Согласно новому отчету Microsoft Threat Intelligence, финансово мотивированная группа Storm-2657 проводит масштабные атаки на университеты и компании, используя похищенные учетные записи сотрудников для перенаправления...

T1078 техника MITRE побеждает. Легитимные учётки стали оружием хакеров. На фоне растущего числа киберугроз, особенно со стороны продвинутых атакующих групп, один из самых опасных и при этом недооценённых векторов остаётся почти неизменным — это взлом учётных записей через подбор паролей...

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании. Идея...

Глупая ошибка службы поддержки слишком дорого обошлась компании. Компания Clorox подала иск против глобального IT-подрядчика Cognizant, обвинив его в грубейшей халатности, которая, по утверждению истца, привела к разрушительной кибератаке в августе 2023 года . Согласно содержанию жалобы...

Подрядчик обещал устойчивость, безопасность и развитие, но стал источником доступа для самых дерзких хакеров года. Громкий инцидент с атакой на британскую сеть магазинов Marks & Spencer получил новое развитие: источники сообщили, что злоумышленники из группировки Scattered Spider смогли...

Двухфакторка сдаёт позиции, а WebAuthn только разогревается. Несмотря на активное внедрение многофакторной аутентификации (MFA), киберпреступники научились обходить её с помощью всё более изощрённых методов. Один из них — атаки типа «противник посередине» (Adversary-in-the-Middle, AiTM)...

Браузерные cookie оказались даже слаще, чем думали хакеры. В свежем исследовании , проведённом специалистами компании Varonis, продемонстрирован малозаметный, но эффективный способ обхода многофакторной аутентификации с помощью вредоносного расширения Chrome. Атака, получившая название...

Случайный сбой обернулся глобальным IT-хаосом. В конце прошлой недели администраторы Windows из различных организаций столкнулись с волной массовых блокировок учётных записей. Причиной стал новый механизм проверки утечек данных в Microsoft Entra ID, ранее известной как Azure Active Directory...

Польский стартап Relock уничтожает фишинг инновационной разработкой. Даже самые продвинутые методы многофакторной аутентификации больше не дают полной защиты: фишинговые наборы «человек посередине» легко обходят пароли и одноразовые коды. Разработчики из Остина (Техас, США) предлагают...

Между нажатием кнопки и катастрофой проходит всего пара секунд. На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM), позволяющая обойти даже...

79 тысяч пострадавших: последствия взлома системы поставщика NHS. Британский регулятор Information Commissioner’s Office (ICO) объявил о наложении штрафа в размере £3,07 млн на компанию Advanced Computer Software Group Ltd (Advanced) за несоблюдение требований к защите персональных данных...

Анализ показал современные тенденции безопасности в интернете. Онлайн-доступ к личным данным начинается с простого шага — ввода пароля. Однако использование одного и того же пароля для нескольких сервисов остаётся распространённой ошибкой, создающей серьёзные риски. Анализ Cloudflare...

Хакеры нашли слабое место в защите Microsoft 365 – не поможет даже MFA. Специалисты SecurityScorecard сообщают , что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему...

За свою беспечность USAID заплатило большую цену. Агентство США по международному развитию (USAID) стало жертвой атаки криптоджекинга , которая привела к значительным убыткам на облачных сервисах. Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде...

Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...

AuthQuake наглядно доказала – даже самые надёжные системы не гарантируют полной защиты. Microsoft устранила уязвимость в системе двухфакторной аутентификации, которая позволяла злоумышленникам обходить защиту и получать доступ к аккаунтам жертв без их ведома. Проблема, получившая название...

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle ( AiTM ) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации ( MFA )...

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа». Эта методика позволяла...

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году. ФБР совместно с агентством CISA и Австралийским центром кибербезопасности ( ACSC ) выпустили информационный бюллетень о методах, тактике и процедурах (TTPs), а также индикаторах компрометации (IOC), связанных с...