аутентификация

Исследователи обнаружили серьезную уязвимость в чипах Infineon. Исследователи обнаружили серьезную уязвимость в популярных устройствах двухфакторной аутентификации YubiKey 5. Эта находка может поставить под угрозу безопасность множества пользователей, полагающихся на данные токены для защиты...

SP 800-63-4 знаменует новую эру стандартов цифровой идентификации. Национальный институт стандартов и технологий США ( NIST ) объявил о публикации второго проекта четвертой редакции руководства по цифровой идентификации (Special Publication 800-63) из четырех томов. Документ...

Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации. Специалисты компании Salt Security , занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают...

Баг в системе аутентификации ставит под сомнение безопасность всей системы. Исследователь Иегуда Смирнов обнаружил серьезную уязвимость в системе аутентификации Windows Hello for Business (WHfB) от Microsoft . Его находка ставит под сомнение надежность биометрической защиты, которую...

Почему полагаться на двухфакторную аутентификацию – не лучшая идея? В наши дни двухфакторная аутентификация ( 2FA ) стала стандартом безопасности для большинства веб-сайтов и онлайн-сервисов. Некоторые страны даже приняли законы, обязывающие определенные организации защищать учетные записи...

Корпорация решила сделать верификацию в своих продуктах еще безопаснее и быстрее. Google вводит изменения , которые помогут упростить активацию двухфакторной аутентификации ( 2FA ) для пользователей. Теперь вместо того, чтобы сначала вводить номер телефона, можно сразу добавить «второй...

Sony решила присоединиться к общему тренду и прокачать безопасность на максимум. Компания Sony Interactive Entertainment решила изменить подход к авторизации в сети PlayStation. Теперь пользователи могут входить в свои аккаунты с помощью биометрии или PIN-кода. Эра паролей для доступа к...

Ученые создал уникальную метку для борьбы с подделками. Несколько лет назад команда исследователей из Массачусетского технологического института ( MIT ) создала криптографическую идентификационную метку, которая оказалась значительно меньше и дешевле по сравнению с традиционными...

Протокол теперь использует HTTP/3 и TLS 1.3 для скорости и безопасности. Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3 , оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки...

И чем разработчики Android займутся дальше... Google прекращает разработку API для поддержания целостности веб-среды ( Web Environment Integrity API ), проекта, вызвавшего много споров среди специалистов по кибербезопасности и борцов за права интернет-пользователей. Инициатива...

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены. Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода...

20 лет верности и вот решение: Microsoft говорит "пока" NTLM. Microsoft объявила о намерении постепенно отказаться от аутентификации NTLM в Windows 11 в пользу Kerberos , внедряя новые резервные механизмы. Безопасность является приоритетом для Microsoft, учитывая, что операционная...

Пока компании отказываются обновлять систему, кибератаки набирают обороты. Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров. В брандмауэрах Juniper SRX недавно обнаружили уязвимости, которые позволяют удаленно выполнить код без авторизации. Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper...

Эксперты с 99% успехом смогли обмануть систему безопасности, потратив на это меньше минуты. Компьютерные ученые из Университета Ватерлоо разработали метод атаки , который может успешно обходить системы безопасности по голосовой аутентификации с вероятностью успеха до 99% после шести...

Инновациями не пахнет, но для укрепления безопасности вполне сойдёт. Вслед за недавним обновлением Google Authenticator, повышающим удобство и комфорт использования приложения, прокачать своё фирменное приложение для аутентификации решила и Microsoft , но только с целью повышения...

Всё было слито без лишнего шума, на выявление утечки ушло время. CircleCI , компания-разработчик программного обеспечения, чьи продукты популярны среди разработчиков и инженеров-программистов, подтвердила, что данные некоторых её клиентов были украдены в результате утечки в прошлом месяце...