Статьи с тегом: аутентификация
Компании продолжают использовать слабые пароли, что становится極其危险的
Многие компании по-прежнему используют простые и легко взламываемые пароли, такие как "123456", что делает их уязвимыми для кибератак. Для повышения безопасности NordPass рекомендует использовать менеджер паролей и двухфакторную аутентификацию.
5 причин, почему VPN устарели и что бизнесу использовать вместо них
В 2025 году устаревшие системы VPN все еще используются многими компаниями, несмотря на то, что они создают больше рисков, чем пользы в современной среде угроз. Переход на современные решения для безопасного доступа позволит организациям повысить эффективность, производительность и безопасность, а также обеспечить более строгий контроль доступа.
Публичный Wi-Fi: рискованный выбор для путешественников по всему миру
Исследование NordVPN показало, что большинство пассажиров используют свои устройства во время поездок, но пренебрегают безопасностью данных при подключении к общественным Wi-Fi сетям.
Отличные новости для всех! Google разрешит вам перенести ваши ключи доступа на новый телефон
Google работает над функцией импорта и экспорта перехватчиков в своем менеджере паролей, что сделает их передачу между устройствами проще и безопаснее.
Основная функция WordPress используется для показа вредоносного кода и спам-изображений
Исследователи обнаружили вредоносный код в каталоге mu-plugins WordPress сайтов, который перенаправлял посетителей, распространял спам и мог загружать вредоносное ПО. Для защиты своих сайтов администраторы должны регулярно сканировать систему на вирусы, обновлять программное обеспечение и использовать сложные пароли.
Ведущая компания по тестированию API APIsec обнародовала данные клиентов в результате сбоя безопасности
Компания APIsec, специализирующаяся на тестировании безопасности API, допустила утечку конфиденциальных данных клиентов из-за незащищенной базы данных, доступной в интернете.
NCSC привлекает блогеров для пропаганды двухфакторной аутентификации
Национальный центр кибербезопасности Великобритании задействовал инфлюенсеров, чтобы с помощью юмора объяснить важность двухфакторной аутентификации для защиты от онлайн-мошенников.
Поставщику ИТ-услуг NHS выписан крупный штраф после атаки ransomware
Британское Управление по информации оштрафовало компанию Advanced Computer Group Ltd на 3,07 миллиона фунтов стерлингов за утечку данных пациентов NHS в результате атаки ransomware в 2022 году. Этот штраф – серьезное предупреждение для всех организаций о необходимости внедрения надежных мер безопасности для защиты конфиденциальной информации.
Обеспечение конфиденциальности, целостности и доступности SAP
Системы SAP часто становятся мишенью кибератак из-за своей широкой распространенности и уязвимостей, таких как ошибки конфигурации и проблемы с доступом. Для снижения рисков необходимо регулярно обновлять системы, применять строгие меры контроля доступа и использовать сторонние инструменты для усиления безопасности.
Критическая уязвимость безопасности в Next.js может создать серьезные проблемы для пользователей JavaScript
Критическая уязвимость CVE-2025-29997 обнаружена в фреймворке Next.js, позволяющая обойти проверки подлинности; рекомендуется срочно обновить до версий 14.2.25 или 15.2.3.
Адаптация кибернетической экосистемы Великобритании
Великобритания активно совершенствует свои нормы кибербезопасности, чтобы противостоять растущим угрозам, таким как атаки ИИ, но для обеспечения полной защиты необходимо более детальное законодательство и усиление культуры кибербезопасности в организациях.
Возвращение Cl0p приводит к рекордному росту вымогательских атак в 2025 году
Атаки ransomware выросли на 81% за год, с Cl0p, отвечающей за большинство из них. Эксперты NordStellar рекомендуют организациям внедрить многоуровневые стратегии кибербезопасности, чтобы защитить себя от этой растущей угрозы.
Microsoft обновляет дизайн страницы входа в аккаунт и добавляет темную тему
Microsoft обновляет экран входа для более миллиарда пользователей, делая его проще и удобнее, с акцентом на аутентификацию без пароля.
Ложные уведомления о безопасности на GitHub: как хакеры могут получить доступ к вашей учетной записи
Киберпреступники пытаются украсть учетные данные пользователей GitHub, рассылая фишинговые уведомления о подозрительных входах, которые ведут на вредоносное приложение. Немедленно отозвите доступ, если вы уже предоставили разрешения, и смените свои учетные данные.
TikTok запускает инструмент "Проверка безопасности", чтобы помочь защитить вашу учетную запись
TikTok представил новую функцию "Проверка безопасности", которая поможет вам защитить свою учетную запись и упростит настройку мер безопасности.
Предупреждение о кибербезопасности: зафиксировано 300 атак с использованием вымогательского ПО "Медуза"
Группа вымогателей Medusa заразила более 300 организаций, в том числе в сфере здравоохранения, используя уловки и угрозы публикации украденных данных для получения выкупа. Эксперты рекомендуют организациям принять меры по усилению кибербезопасности, чтобы защитить себя от подобных атак.
В 2024 году компании получили более 400 миллионов нежелательных и вредоносных электронных писем
В 2024 году фишинговые атаки стали основной угрозой для компаний, при этом злоумышленники все чаще используют хитроумные методы кражи учетных данных с помощью прокси-серверов.
GitLab исправил ряд серьезных уязвимостей безопасности
GitLab выпустил критическое обновление для исправления двух уязвимостей, которые позволяли злоумышленникам обойти аутентификацию и получить доступ к данным пользователей. Все пользователи GitLab настоятельно рекомендуются обновить свои версии до последней.
Психология мошенничества: как киберпреступники используют наш мозг
Киберпреступность становится все более изощренной, используя искусственный интеллект для создания убедительных атак, таких как фишинг. Чтобы защитить себя, организации должны инвестировать в обучение сотрудников по кибербезопасности и использовать AI-управляемые системы кибербезопасности.
Биометрия добавляет дополнительный уровень безопасности к аутентификации без паролей
Европейские компании активно переходят на биометрическую аутентификацию для повышения безопасности, опережая США в этой тенденции.
Обнаружены ошибки конфигурации AWS, используемые для запуска фишинговых атак
Киберпреступники злоупотребляют уязвимостями в конфигурации AWS, чтобы запустить фишинговые кампании, обходя фильтры спама и достигая почтовых ящиков пользователей.
Microsoft Teams и другие инструменты Windows используются для взлома корпоративных сетей
Хакеры используют Microsoft Teams и социальную инженерию для получения доступа к рабочим компьютерам и установки вредоносных бэкдоров. Для защиты от этой атаки рекомендуется обучить сотрудников распознаванию социальной инженерии, использовать многофакторную аутентификацию и ограничить доступ к удаленному рабочему столу.
Киберустойчивость в соответствии с DORA: готовы ли вы к вызову?
Новый закон о цифровой операционной устойчивости (DORA) требует от финансовых учреждений ЕС полного соответствия строгим требованиям к кибербезопасности и операционной устойчивости, чтобы защитить себя от растущих угроз. Несоблюдение DORA грозит значительными штрафами и репутационным ущербом.
Менеджер паролей Google может получить функцию "ядерного удаления" для своего приложения на Android
Google тестирует новую функцию в Password Manager, которая позволит пользователям удалять все сохраненные пароли одним нажатием.
На Android-смартфонах появятся виджеты экрана блокировки в этом году
Google добавит виджеты на экран блокировки устройств Android 16 уже в этом году, что позволит быстро получить доступ к нужной информации без разблокировки смартфона.
Hostinger добавляет сканирование даркнета в hPanel
Теперь Hostinger интегрировал сканирование дарквеба в панель управления hPanel, чтобы предупреждать вас о компрометации ваших данных и давать рекомендации по повышению безопасности.
Кража информации: новая угроза для корпоративной безопасности
Сборщики информации - опасные программы, крадущие конфиденциальные данные, такие как пароли и финансовая информация. Защитите себя с помощью многофакторной аутентификации, регулярных обновлений безопасности и обучения сотрудников по кибербезопасности.
Программное обеспечение Perforce подверглось серьезным уязвимостям безопасности
Уязвимость в ПО Perforce позволяет злоумышленникам получить полный доступ к системам без аутентификации, что представляет серьезную угрозу для организаций по всему миру.
Российские хакеры заметили в атаках на Microsoft Teams с новой кампанией фишинга
Microsoft обнаружила новую векторную атаку фишинга Storm-2372, при которой злоумышленники используют Microsoft Teams для кражи токенов доступа и получения конфиденциальных данных пользователей.
Американские компании отстают в цифровой трансформации
Американские компании отстают в цифровой трансформации из-за недостатка инструментов, обучения сотрудников и слабой безопасности.