Статьи с тегом: аутентификация
Российские хакеры заметили в атаках на Microsoft Teams с новой кампанией фишинга
Microsoft обнаружила новую векторную атаку фишинга Storm-2372, при которой злоумышленники используют Microsoft Teams для кражи токенов доступа и получения конфиденциальных данных пользователей.
Американские компании отстают в цифровой трансформации
Американские компании отстают в цифровой трансформации из-за недостатка инструментов, обучения сотрудников и слабой безопасности.
Zapier сообщает о взломе своих репозиториев кода и возможной утечке данных клиентов
Хакеры получили доступ к репозиториям кода Zapier, что могло привести к утечке конфиденциальных данных клиентов. Zapier заверила, что базы данных и системы производства не пострадали, но рекомендует пользователям быть бдительными.
Выплата зарплаты сотрудникам береговой охраны США задерживается из-за кибератаки
Утечка данных из систем ВМС США поставила под угрозу выплаты зарплаты более 1000 военнослужащих, так как конфиденциальная финансовая информация стала доступной злоумышленникам. ВМС проводят расследование инцидента и обещают обеспечить своевременную выплату зарплаты сотрудникам.
Google отказывается от SMS и будет использовать QR-коды для аутентификации учетной записи Gmail
Google отказывается от SMS-аутентификации в Gmail в пользу более безопасных QR-кодов, чтобы защитить пользователей от фишинга и мошенничества.
Крупнейшая цифровая компания по выдаче займов допустила сбой в безопасности, поставив под угрозу данные 36 миллионов пользователей
Компания Vivifi, предоставляющая займы, подверглась утечке данных, в результате которой 36 миллионов файлов KYC клиентов стали доступны онлайн. Это может привести к мошенничеству с использованием ваших данных.
Атаки ransomware участились в 2024 году, хакеры стремятся действовать быстрее чем когда-либо
Атаки с выкупом стремительно увеличиваются в 2024 году из-за роста популярности услуг ransomware-as-a-service, что делает защиту от них критически важной для всех организаций.
Gmail больше не будет использовать SMS для двухфакторной аутентификации
Google отказывается от использования SMS для двухфакторной аутентификации Gmail из-за проблем с безопасностью и переходит на QR-коды.
Google планирует отказаться от использования небезопасной проверки по SMS в Gmail
Google отказывается от SMS для повышения безопасности аккаунтов Gmail и переходит на QR-коды, которые обеспечивают более надежную двухфакторную аутентификацию.
Google заменяет SMS-аутентификацию в Gmail на QR-коды
Google отказывается от SMS-кодов для двухфакторной аутентификации Gmail, чтобы повысить безопасность и предотвратить мошенничество. Вместо этого компания будет использовать QR-коды.
Google убирает SMS-аутентификацию в Gmail, заменяя ее QR-кодами
Google переходит на QR-коды для аутентификации Gmail, чтобы повысить безопасность и бороться с мошенничеством, связанным с SMS-сообщениями.
Редакция Verge делится впечатлениями об iPhone 16E: что понравилось, а что нет.
Новый iPhone 16E от Apple – это доступный смартфон с обновленным дизайном, быстрым чипом A18 и USB-C портом, который станет отличной альтернативой дорогим моделям.
Поиск с Kagi: более частная альтернатива для поиска в интернете
Kagi представила новую функцию Privacy Pass, которая обеспечивает анонимный поиск с помощью недифференцируемых токенов, делая отслеживание пользовательской активности технически невозможным. Данная опция доступна для подписчиков планов Professional и выше.
Теперь вы можете зарегистрироваться как участник функции "Сообщественные заметки" от Meta
Meta запускает систему Community Notes для проверки достоверности контента на платформах Facebook, Instagram и Threads, где пользователи смогут добавлять комментарии к постам; присоединиться можно через список ожидания с соблюдением определенных условий.
Выпьем за упокой кнопки домашнего экрана от Apple
Кнопка домой на iPhone, использовавшаяся с 2007 года, официально ушла в историю с выходом нового устройства — iPhone 16e, которое полностью перешло на полноэкранный дизайн без физической кнопки.
Как искусственный интеллект помогает командам по операционной безопасности противостоять киберугрозам
Команды SOC сталкиваются с растущим давлением из-за усложняющегося IT-ландшафта и автоматизированных атак на основе AI. Инвестиции в AI могут улучшить обнаружение угроз и повысить эффективность работы, но требуют ответственного внедрения для минимизации новых рисков.
Маршрутизаторы Juniper Session Smart имеют критическую уязвимость, поэтому немедленно установите исправление.
Компания Juniper Networks обнаружила критическую уязвимость CVE-2025-21589 в устройствах Session Smart Routers, которая позволяет полностью захватить управление устройствами. Выпущены исправления для уязвимых версий программного обеспечения — обновитесь немедленно!
Разбираемся с угрозами «Противника в середине»
Многофакторная аутентификация (MFA) стала основным барьером для хакеров, но рост атак межсредника (AiTM) подрывает ее эффективность. Эти сложные атаки перехватывают сессионные маркеры авторизации, обходя MFA и представляя новую угрозу кибербезопасности.
Apple Теперь Позволяет Перемещать Покупки Междуг Вашими Счетами за 25 Лет
Apple представила новую функцию, позволяющую пользователям переносить покупки (приложения, музыку) с старых аккаунтов на основной, упрощая управление цифровой библиотекой, однако процесс ограничен определёнными условиями и地域限制。
Борьба с угрозой глубоких фейков на рабочем месте
Deepfakes — реалистичные подделки аудио- и видеосообщения с помощью искусственного интеллекта (ИИ) — становятся всё более доступными для киберпреступников, что представляет угрозу безопасности организаций всех размеров. Организациям необходимо принять комплексный подход, включающий передовые технологии и обучение персонала, чтобы противостоять этим угрозам.
Киберпреступники используют уязвимости в межсетевых экранах Palo Alto для получения полного доступа.
Компания Palo Alto Networks устранила три критические уязвимости (CVE-2024-9474, CVE-2025-0108 и CVE-2025-0111) в PAN-OS, которые позволяли злоумышленникам обходить аутентификацию и получать права администратора. Обновите свои системы до версий 10.1, 10.2, 11.0, 11.1 и 11.2 для защиты от этих угроз.
Apple наконец разрешил переносить цифровые покупки на другой аккаунт
Apple представила новую функцию, позволяющую пользователям переносить покупки, такие как фильмы, книги, музыка и приложения, с одного аккаунта Apple на другой, экономя деньги. В настоящее время доступна для пользователей США, эта функция упрощает управление медиаконтентом, но имеет определенные требования к настройке и ограничения.
OpenAI расследует сведения о краже 20 миллионов личных данных пользователей.
OpenAI запустила расследование после сообщений о краже данных 20 миллионов аккаунтов и их продаже в даркнете, призвав пользователей активировать двухфакторную аутентификацию. Однако эксперты сомневаются в подлинности взлома из-за наличия недействительных адресов электронной почты в предполагаемых данных.
Cisco устранила критические уязвимости: обновите систему прямо сейчас!
Cisco исправила две критические уязвимости в Identity Services Engine (ISE), которые позволяли злоумышленникам выполнять произвольный код и красть конфиденциальные данные. Немедленно обновите ISE до версии 3.4, чтобы защитить свою сеть.
Российские шпионы используют фишинговые коды устройств для взлома аккаунтов Microsoft
Российские шпионы ведут масштабную кампанию, используя хитрую фишинговую технику для кражи учетных записей Microsoft 365. Будьте бдительны и не вводите коды устройств по подозрительным ссылкам.
Фишинговая атака обманом получает доступ к системе аутентификации Microsoft
Киберпреступники используют фишинговые письма, маскируясь под службу аутентификации Microsoft, чтобы украсть ваши учетные данные и получить доступ к конфиденциальной информации. Будьте бдительны и не переходите по ссылкам в подозрительных электронных письмах.