mfa

Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы? Исследователи в области кибербезопасности из компании Red Canary , Томас Гарднер и Коди Бетсворт, обнаружили , что злоумышленники могут использовать сервис Security Token Service ( STS ) в Amazon Web...

Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей. 20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta , специализирующейся на удостоверении личности и аутентификации. Злоумышленники...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Мера направлена на усиление безопасности предстоящих в США президентских выборов. Корпорация Google объявила о раздаче 100 000 бесплатных экземпляров аппаратных средств безопасности Titan Security . Эти устройства предназначены для защиты сотрудников, работающих в отраслях с высоким...

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее. Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых...

Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами. В Малайзии полиция объявила о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке...

Политики безопасности Редмонда вскоре будут навязаны без права выбора. Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются. В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей...

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...

ФБР рассказало о новой тенденции в киберпреступном мире. ФБР предупредило о новом тренде в атаках с использованием программ-вымогателей, в рамках которого злоумышленники теперь используют несколько разновидностей вымогательского ПО для шифрования систем жертв в течение всего двух дней...

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...

Социальная инженерия сделала своё дело — профили суперадминистраторов быстро перешли в руки киберзлодеев. Американская компания Okta , специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием методов социальной инженерии на...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...

Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$. Министерство внутренней безопасности США вчера опубликовало доклад , проанализировав атаки хакерской группировки Lapsus$. Злоумышленники взламывали десятки организаций с надёжной защитой...

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников. Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные...

Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга. Фишинговые атаки, которые в прошлом году стали самым распространенным способом вымогательства денег у организаций, становятся все сложнее обнаружить. По данным ИБ-компании Abnormal...

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...

Инновациями не пахнет, но для укрепления безопасности вполне сойдёт. Вслед за недавним обновлением Google Authenticator, повышающим удобство и комфорт использования приложения, прокачать своё фирменное приложение для аутентификации решила и Microsoft , но только с целью повышения...

Хакеры заражают устройства через Google Play с помощью легитимных приложений. Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store. Эксперты ЛК изучили 9 рынков даркнета в период с...