mfa

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Что скрывается за удалёнными атаками на корпоративные сети? Австралийский центр кибербезопасности ( ACSC ) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как...

Блокировка карты больше не означает безопасность. Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal , которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на...

Пользователи Google Chrome подверглись тайному сбору логинов и паролей. Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Недавний скандал со взломом 165 клиентов не оставил компании другого выбора. Компания Snowflake , занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию ( MFA ) для...

Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок. Согласно последнему отчёту компании Menlo Security , глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы...

Microsoft рассказала о тактике злоумышленников, которые начинают охоту в преддверии праздников. Microsoft опубликовала новый отчёт Cyber Signals, в котором поделилась свежими данными о деятельности хакерской группы Storm-0539 и резком увеличении краж подарочных карт в преддверии Дня...

Что делать, если какой-то робот в трубке просит у вас одноразовый код? В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения ( OTP ) для получения доступа к банковским счетам и цифровым...

Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея. Сторонняя компания, отвечающая за телефонную связь в службе многофакторной аутентификации ( MFA ) Cisco Duo, подверглась кибератаке с использованием методов социальной инженерии. В связи с...

HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми. Министерство здравоохранения и социальных служб США (HHS) предупреждает медучреждения и страховые компании о новой угрозе. По данным Центра координации кибербезопасности сектора здравоохранения (HC3)...

Лавина уведомлений - предвестник фишинговой атаки. Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны? ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...

Joomla играет в догонялки с хакерами, срочно исправляя уязвимости. В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах. Разработчики уже устранили данные проблемы безопасности...

Шпионаж – один из способов страны узнавать о техническом прогрессе соперников. В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи. По данным спецслужб, цель атак...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Новые требования задают единые стандарты безопасности репозиториев. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Как обезопасить свой аккаунт и не переживать за сохранность данных? Тревор Хиллигосс, бывший эксперт ФБР по цифровым преступлениям и нынешний вице-президент SpyCloud Labs , подчеркнул растущую угрозу, связанную с уязвимостью cookie -файлов. По его словам, халатное отношение к cookie...

Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных. Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак...