2fa

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона. Уязвимость в функции переадресации вызовов позволяет хакерам перехватывать телефонные звонки и коды двухфакторной аутентификации ( 2FA ) с минимальным взаимодействием с жертвой. Об этом сообщает безопасный исследователь...

YX International открыла доступ к аккаунтам крупнейших технологических гигантов. IT-компания YX International защитила уязвимую базу данных, в которой содержались одноразовые коды безопасности, предоставляющие пользователям доступ к аккаунтам Facebook*, Google , TikTok и других...

История сервиса показывает, как пережить сбои и стать лидером рынка. Сервис LabHost стал центральным инструментом киберпреступников в атаках на банки Северной Америки, в частности, на финансовые учреждения Канады. Сервис фишинга на заказ (Phishing-as-a-Service, PHaaS ) предоставляет...

Компания представила «умную» защиту от взломов через суперкуки. PayPal предложила новый способ борьбы с захватом аккаунтов через super- cookie файлы, что существенно повысит безопасность аутентификации через куки и снизит риски атак на аккаунты пользователей. Компания стремится...

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников. Эксперты компании Resecurity выявили в тёмной сети ( Dark Web ) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов ( RIR ), среди которых: RIPE ...

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...

Компания призывает пользователей обновиться как можно скорее. Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка. 3 января 2024 года аккаунт ИБ-компании Mandiant на платформе Илона Маска X был взломан для распространения фишинговых ссылок на страницы, похищающие криптовалюту. Взломанная учётная запись была...

Пользователи рискуют потерять доступ к коду, если проигнорируют требование. GitHub объявил , что с 19 января 2024 года пользователи, работающие с кодом на сайте, должны будут активировать двухфакторную аутентификацию ( 2FA ). Об этом сообщается в письмах, отправленных пользователям в канун...

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу. Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для...

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

Ни одна СМС не спрячется от продвинутого цифрового воришки. Исследователями кибербезопасности был обнаружен новый троян для Android , нацеленный на банковские приложения, который получил название «GoldDigger». Его цель — атаковать финансовые приложения, чтобы украсть средства жертв и...

Клиенты банков сами предоставили хакерам данные своих счетов. Злоумышленники атакуют сотни банковских клиентов в Латинской Америке с новой версией существующего банковского трояна, который имитирует интерфейсы более чем 40 мексиканских и бразильских банков. Цель кампании – обмануть жертв...

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...

Под угрозой миллионы любителей числовых паролей. Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi -роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши...

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью. Разработчики Raccoon Stealer , популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию...

Новая группа Akira до сих пор остаётся загадкой для исследователей. Специалисты компании Arctic Wolf сообщают , что новая программа-вымогатель Akira имеет влияние на малый и средний бизнес по всему миру, при этом основная активность замечена в США и Канаде. С момента обнаружения Akira в...

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения. Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие. Результаты показали, что ни один мессенджер не...

Эксперты SlowMist сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют. Вредонос имитирует легитимные приложения и таким образом оказывается на устройстве пользователя. Далее жертве предлагается ввести пароль от Apple ID. Получив...