пароли

Самый мощный GPU в мире? Да, особенно когда дело доходит до кражи хеша. Видеокарта RTX 5090 проявила неожиданный талант: помимо игр и задач искусственного интеллекта, флагманский ускоритель Nvidia блестяще справляется со взломом паролей. Компания Hive Systems провела новое исследование...

Как женщина с $100 млрд бюджета и доступом к АНБ использовала пароль от фитнес-приложения. Недавняя утечка данных раскрыла крайне беспечное отношение к цифровой безопасности со стороны Тулси Габбард — действующего директора национальной разведки США. Как выяснилось, в течение нескольких лет...

Корпорация даёт нам время до конца августа, а дальше… пеняйте на себя. Microsoft анонсировала серьезные изменения в работе сервиса Authenticator. К августу 2025 года из приложения исчезнут функции хранения учетных данных и автоматического заполнения форм. Корпорация решила объединить все...

Какую комбинацию не смогут взломать и за миллиард лет? В последние годы взлом учётных записей с помощью перебора стал значительно проще, и причина этого — не только рост вычислительных мощностей, но и широкое применение искусственного интеллекта. Комбинации, которые ещё недавно считались...

Думали, ваш пароль с именем Ana гениален? Что ж, вы не одни... За последний год несколько громких инцидентов, включая взломы Snowflake и утечку данных SOCRadar.io, предоставили киберпреступникам доступ к миллиардам учетных записей. Исследовательская команда Cybernews провела масштабный анализ...

Отпразднуй, придумав «qW$7zT!» вместо «123456». Ко Всемирному дню пароля, который отмечается 1 мая, «Лаборатория Касперского», Почта Mail и СберЗдоровье напомнили о безопасных способах создания и хранения данных для входа в аккаунты. Согласно опросу «Лаборатории Касперского», подавляющее...

Низкий порог входа для киберпреступников требует новых решений. Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из Symantec и Cofense предупреждают о нарастающем риске, а недавно и Guardio констатировал, что с появлением генеративного ИИ даже...

Вы ещё верите своим сессиям? Лучше не надо. Знаменитые времена, когда получить учетные данные с помощью Mimikatz было проще простого, стремительно уходят в прошлое. Microsoft продолжает усиливать защиту от кражи учётных данных, а EDR-системы становятся всё более проницательными. Поэтому...

Хакеры придумали, как обойти все защиты разом. С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее...

Хакеры SLOVENLY COMET кошмарят латиноамериканцев новым трюком. Несколько недель назад аргентинские пользователи начали сообщать специалистам по безопасности о странных случаях взлома аккаунтов Telegram. Необычность ситуации заключалась в том, что для захвата учетных записей не требовалось...

Миллионы паролей в даркнете, 2FA больше не спасает — что делать. С каждым месяцем становится всё очевиднее: пароли больше не работают. Хакеры научились обходить даже двухфакторную защиту, используя украденные сессии и миллионы скомпрометированных данных. На этом фоне всё больше компаний...

Использование HTTP-протокола в приложении Passwords подставило пользователей под фишинг-атаки. В приложении «Пароли» (Passwords) на iOS 18 была обнаружена серьёзная уязвимость . Проблема подвергала пользователей риску фишинговых атак почти три месяца — с момента первого выпуска iOS 18...

Главные выводы исследования DLBI. Российский сервис, занимающийся разведкой утечек данных и мониторингом даркнета, DLBI, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям среди интернет-пользователей. В рамках анализа были изучены 6,1 миллиарда...

Эксперты нашли критические бреши в популярном менеджере. Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин выявили и помогли устранить шесть уязвимостей в парольном менеджере Passwork. Эти недостатки, при их успешной эксплуатации, могли привести к утрате доступа к паролям...

Google продолжает расширять возможности браузера. Но при чем здесь ИИ… В Google Chrome появится новая функция автоматической замены скомпрометированных паролей. Разработчики обещают, что браузер не только найдет ненадежные комбинации символов, но и сам предложит более безопасную...

Эффективность атак растёт благодаря поддержке Windows. В недавнем отчёте Cofense рассказывается о том, как киберпреступники используют различные форматы архивов для обхода протоколов безопасности, особенно после значительного обновления Windows в конце 2023 года. Традиционно файлы .zip...

Уязвимости роутеров становятся главной целью для киберпреступников. Атаки на маршрутизаторы становятся всё более опасными, и этому способствуют привычки пользователей, связанные с использованием настроек по умолчанию. Согласно новому докладу аналитиков IBM X-Force, 86% маршрутизаторов...

Почему Zello настаивает на смене паролей и что стоит за уведомлением. Сервис Zello призвал клиентов сменить пароли аккаунтов в связи с возможной угрозой безопасности. Zello, насчитывающий 140 миллионов пользователей, представляет собой мобильное приложение, позволяющее общаться по принципу...

Новый способ сохранить порядок там, где он обычно отсутствует. Японский Национальный центр по делам потребителей выступил с рекомендацией о планировании «цифрового наследия», чтобы упростить близким процесс управления аккаунтами и подписками граждан страны после их смерти. Эта инициатива...

Протоколы CXP и CXF упростят работу с паролями. Альянс FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей ( passkeys ) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, и всё больше компаний, таких...

Больше никакого «прослушивания» до активации микрофона. Apple выпустила обновления для iOS и iPadOS, чтобы устранить две уязвимости в системе безопасности. Одной из них была ошибка, которая позволяла озвучивать сохранённые пароли с помощью технологии VoiceOver. Уязвимость, получившая...

Неужели регулярная смена пароля и правда может навредить безопасности? Национальный институт стандартов и технологий США ( NIST ), который устанавливает стандарты в сфере технологий для госструктур и частных компаний, выступил с предложением пересмотреть ряд устаревших и неэффективных правил...

Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации. Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold, разработанном компанией Progress Software. Это решение широко используется для мониторинга...

Новая функция призвана уберечь пользователей от случайного раскрытия чувствительной информации. Google планирует улучшить безопасность пользователей своего браузера Chrome на Android , введя новую функцию, которая будет скрывать конфиденциальную информацию при записи экрана, его...

Как не стать жертвой самой крупной утечки в истории? На одном из популярных хакерских форумов была опубликована гигантская база данных, содержащая 9 948 575 739 уникальных паролей. Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой...