2fa

  1. NewsMaker

    Новости Кража вместо отпуска: мошенники превратили Booking.com в фишинговую ловушку

    ИИ становится инструментом хакеров для похищения данных туристов. Кибермошенники нашли новый способ заработать на туристах, используя популярный сервис бронирования Booking.com. Недавно в Калифорнии хакеры взломали аккаунт одного из отелей, что позволило им запустить фишинговую атаку. Жертвой...
  2. NewsMaker

    Новости Цифровой мираж – стратегия Microsoft по шпионажу за хакерами

    Как фейковые компании помогают в поимке злоумышленников. Microsoft применяет новую стратегию для борьбы с фишингом, создавая правдоподобные ханипоты в виде поддельных арендаторов Azure , чтобы привлекать киберпреступников и собирать данные об их деятельности. Используя собранные сведения...
  3. NewsMaker

    Новости Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

    Выявленная брешь получила максимально возможную оценку по шкале CVSS. GitLab выпустил обновления для устранения критической уязвимости в своих редакциях Community Edition (CE) и Enterprise Edition (EE), которая может привести к обходу аутентификации. Проблема связана с библиотекой ruby-...
  4. NewsMaker

    Новости WordPress ужесточает контроль: двухфакторная аутентификация становится обязательной

    Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...
  5. NewsMaker

    Новости 2FA vs «логин-пароль» — что выбрать?

    Как снизить риски взлома и осложнить злоумышленникам получение несанкционированного доступа в информационные системы с помощью Рутокен MFA. Более 5,5 млн рублей в среднем теряла только одна крупная компания из-за утечек информации в 2023 году (по данным ГК «Солар»), и количество таких...
  6. NewsMaker

    Новости Брешь в HackerOne: пристанище «белых шляп» под ударом

    Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...
  7. NewsMaker

    Новости От защитника к жертве: 33 млн секретов Twilio оказались в сети

    Двойная защита не сработала от потери личной информации клиентов. Компания Twilio сообщила о том, что неизвестные злоумышленники использовали уязвимость в неаутентифицированной конечной точке сервиса Authy для получения данных, связанных с учётными записями пользователей. В результате...
  8. NewsMaker

    Новости Ваши пароли больше не ваши: 2FA бессильна перед OTP-ботами

    Почему полагаться на двухфакторную аутентификацию – не лучшая идея? В наши дни двухфакторная аутентификация ( 2FA ) стала стандартом безопасности для большинства веб-сайтов и онлайн-сервисов. Некоторые страны даже приняли законы, обязывающие определенные организации защищать учетные записи...
  9. NewsMaker

    Новости От СМС к passkeys: Google упрощает настройку двухфакторной аутентификации

    Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее. Google вводит изменения , которые помогут упростить активацию двухфакторной аутентификации ( 2FA ) для пользователей. Теперь вместо того, чтобы сначала вводить номер телефона, можно сразу добавить «второй...
  10. NewsMaker

    Новости CISA: критический недостаток в GitLab активно эксплуатируется хакерами

    Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно. Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...
  11. NewsMaker

    Новости Новая метод мошенников: бесплатный перехват звонков и кодов 2FA

    Как злоумышленник может взломать ваш аккаунт с помощью одного телефона. Уязвимость в функции переадресации вызовов позволяет хакерам перехватывать телефонные звонки и коды двухфакторной аутентификации ( 2FA ) с минимальным взаимодействием с жертвой. Об этом сообщает безопасный исследователь...
  12. NewsMaker

    Новости Коды доступа к Facebook, Google и TikTok стали общедоступны из-за ошибки в базе данных

    YX International открыла доступ к аккаунтам крупнейших технологических гигантов. IT-компания YX International защитила уязвимую базу данных, в которой содержались одноразовые коды безопасности, предоставляющие пользователям доступ к аккаунтам Facebook*, Google , TikTok и других...
  13. NewsMaker

    Новости LabHost: швейцарский нож для атак на банки Северной Америки

    История сервиса показывает, как пережить сбои и стать лидером рынка. Сервис LabHost стал центральным инструментом киберпреступников в атаках на банки Северной Америки, в частности, на финансовые учреждения Канады. Сервис фишинга на заказ (Phishing-as-a-Service, PHaaS ) предоставляет...
  14. NewsMaker

    Новости PayPal подала патент на новый метод обнаружения украденных куки

    Компания представила «умную» защиту от взломов через суперкуки. PayPal предложила новый способ борьбы с захватом аккаунтов через super- cookie файлы, что существенно повысит безопасность аутентификации через куки и снизит риски атак на аккаунты пользователей. Компания стремится...
  15. NewsMaker

    Новости В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

    Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников. Эксперты компании Resecurity выявили в тёмной сети ( Dark Web ) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов ( RIR ), среди которых: RIPE ...
  16. NewsMaker

    Новости CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

    Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...
  17. NewsMaker

    Новости Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

    Компания призывает пользователей обновиться как можно скорее. Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...
  18. NewsMaker

    Новости Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

    Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка. 3 января 2024 года аккаунт ИБ-компании Mandiant на платформе Илона Маска X был взломан для распространения фишинговых ссылок на страницы, похищающие криптовалюту. Взломанная учётная запись была...
  19. NewsMaker

    Новости Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию

    Пользователи рискуют потерять доступ к коду, если проигнорируют требование. GitHub объявил , что с 19 января 2024 года пользователи, работающие с кодом на сайте, должны будут активировать двухфакторную аутентификацию ( 2FA ). Об этом сообщается в письмах, отправленных пользователям в канун...
  20. NewsMaker

    Новости Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

    Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу. Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для...
  21. NewsMaker

    Новости Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

    Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...
  22. NewsMaker

    Новости Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

    Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...
  23. NewsMaker

    Новости Android-троян «GoldDigger» стремительно опустошает кошельки вьетнамских пользователей

    Ни одна СМС не спрячется от продвинутого цифрового воришки. Исследователями кибербезопасности был обнаружен новый троян для Android , нацеленный на банковские приложения, который получил название «GoldDigger». Его цель — атаковать финансовые приложения, чтобы украсть средства жертв и...
  24. NewsMaker

    Новости И банки: троян BBTok атакует клиентов банков в Мексике и Бразилии

    Клиенты банков сами предоставили хакерам данные своих счетов. Злоумышленники атакуют сотни банковских клиентов в Латинской Америке с новой версией существующего банковского трояна, который имитирует интерфейсы более чем 40 мексиканских и бразильских банков. Цель кампании – обмануть жертв...
  25. NewsMaker

    Новости Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

    Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...