2FA

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Google сообщили об этой проблеме еще в…

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и обходить защиту.

Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак

На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для…

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

Mozilla вынуждает разработчиков расширений использовать 2ФА

Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию.

Twitter позволит пользователям не применять SMS для двухфакторной аутентификации

С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям замен ить SMS-сообщения…

Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов

В этой статье мы изучим, как работает реверс-прокси Evilginx 2, и на примере Instagram посмотрим, как с его помощью уводят…

Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы

Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для двухфакторной аутентификации, для показа адресной рекламы.…

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома

По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka

Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако…

Google меняет защищенные ключи Titan Security Key из-за бага

Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth.

Apple побуждает разработчиков использовать двухфакторную аутентификацию

Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали.…

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.

Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации

Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, паролями, телефонными номерами…

В начале 2018 года пользователей криптовалютных бирж стали атаковать на 689% чаще

Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. Оказалось, что за год количество…

Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников

Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах…