mfa

Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея. Сторонняя компания, отвечающая за телефонную связь в службе многофакторной аутентификации ( MFA ) Cisco Duo, подверглась кибератаке с использованием методов социальной инженерии. В связи с...

HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми. Министерство здравоохранения и социальных служб США (HHS) предупреждает медучреждения и страховые компании о новой угрозе. По данным Центра координации кибербезопасности сектора здравоохранения (HC3)...

Лавина уведомлений - предвестник фишинговой атаки. Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны? ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...

Joomla играет в догонялки с хакерами, срочно исправляя уязвимости. В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах. Разработчики уже устранили данные проблемы безопасности...

Шпионаж – один из способов страны узнавать о техническом прогрессе соперников. В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи. По данным спецслужб, цель атак...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Новые требования задают единые стандарты безопасности репозиториев. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Как обезопасить свой аккаунт и не переживать за сохранность данных? Тревор Хиллигосс, бывший эксперт ФБР по цифровым преступлениям и нынешний вице-президент SpyCloud Labs , подчеркнул растущую угрозу, связанную с уязвимостью cookie -файлов. По его словам, халатное отношение к cookie...

Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных. Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак...

Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы? Исследователи в области кибербезопасности из компании Red Canary , Томас Гарднер и Коди Бетсворт, обнаружили , что злоумышленники могут использовать сервис Security Token Service ( STS ) в Amazon Web...

Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей. 20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta , специализирующейся на удостоверении личности и аутентификации. Злоумышленники...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Мера направлена на усиление безопасности предстоящих в США президентских выборов. Корпорация Google объявила о раздаче 100 000 бесплатных экземпляров аппаратных средств безопасности Titan Security . Эти устройства предназначены для защиты сотрудников, работающих в отраслях с высоким...

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее. Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых...

Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами. В Малайзии полиция объявила о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке...

Политики безопасности Редмонда вскоре будут навязаны без права выбора. Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются. В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей...

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...