mfa

Google Cloud делает MFA обязательной для всех пользователей. Google Cloud объявил о введении обязательной многофакторной аутентификации ( MFA ) для всех пользователей в 2025 году. Мера направлена на усиление защиты аккаунтов, особенно в условиях растущих угроз фишинга и компрометации...

Что уже делает техногигант для соблюдения концепции Secure by Design? Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Что скрывается за удалёнными атаками на корпоративные сети? Австралийский центр кибербезопасности ( ACSC ) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как...

Блокировка карты больше не означает безопасность. Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal , которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на...

Пользователи Google Chrome подверглись тайному сбору логинов и паролей. Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Недавний скандал со взломом 165 клиентов не оставил компании другого выбора. Компания Snowflake , занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию ( MFA ) для...

Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок. Согласно последнему отчёту компании Menlo Security , глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы...

Microsoft рассказала о тактике злоумышленников, которые начинают охоту в преддверии праздников. Microsoft опубликовала новый отчёт Cyber Signals, в котором поделилась свежими данными о деятельности хакерской группы Storm-0539 и резком увеличении краж подарочных карт в преддверии Дня...

Что делать, если какой-то робот в трубке просит у вас одноразовый код? В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения ( OTP ) для получения доступа к банковским счетам и цифровым...

Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея. Сторонняя компания, отвечающая за телефонную связь в службе многофакторной аутентификации ( MFA ) Cisco Duo, подверглась кибератаке с использованием методов социальной инженерии. В связи с...

HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми. Министерство здравоохранения и социальных служб США (HHS) предупреждает медучреждения и страховые компании о новой угрозе. По данным Центра координации кибербезопасности сектора здравоохранения (HC3)...

Лавина уведомлений - предвестник фишинговой атаки. Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны? ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...

Joomla играет в догонялки с хакерами, срочно исправляя уязвимости. В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах. Разработчики уже устранили данные проблемы безопасности...

Шпионаж – один из способов страны узнавать о техническом прогрессе соперников. В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи. По данным спецслужб, цель атак...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Новые требования задают единые стандарты безопасности репозиториев. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Как обезопасить свой аккаунт и не переживать за сохранность данных? Тревор Хиллигосс, бывший эксперт ФБР по цифровым преступлениям и нынешний вице-президент SpyCloud Labs , подчеркнул растущую угрозу, связанную с уязвимостью cookie -файлов. По его словам, халатное отношение к cookie...

Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных. Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак...

Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы? Исследователи в области кибербезопасности из компании Red Canary , Томас Гарднер и Коди Бетсворт, обнаружили , что злоумышленники могут использовать сервис Security Token Service ( STS ) в Amazon Web...

Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей. 20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta , специализирующейся на удостоверении личности и аутентификации. Злоумышленники...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...