Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков
Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО.…
Двухфакторная аутентификация станет обязательной в PyPI
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена…
В Google Authenticator появится end-to-end шифрование
Ранее на этой неделе компания Google сообщила, что в приложении Google Authenticator наконец появится функция резервного коп…
В Google Authenticator добавили резервное копирование в облако
Компания Google обновила приложение Google Authenticator для Android и iOS, наконец добавив в него возможность синхронизации…
Twitter: двухфакторная аутентификация через SMS будет доступна только с платной подпиской
20 марта 2023 года компания Twitter отключит двухфакторную аутентификацию (2ФА) на основе SMS для всех пользователей, не име…
Двухфакторная аутентификация становится обязательной в PyPI
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для со…
В 2023 году двухфакторная аутентификация на GitHub станет обязательной
GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года в…
Разработчиков топ-100 пакетов npm обязали использовать 2ФА
Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать влад…
2ФА-приложение, загруженное 10 000 раз, распространяло банковский троян
Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентифи…
Только 2,3% аккаунтов Twitter подключили двухфакторную аутентификацию за полгода
Компания Twitter опубликовала отчет о прозрачности, из которого следует, что владельцы всего 2,3% активных учетных записей в…
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
Microsoft: 150 млн человек уже отказались от использования паролей
Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации,…
С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator
Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Goo…
Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию
На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не исп…
Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator
Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authentica…
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак
На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введен…
Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию
Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентифика…
Mozilla вынуждает разработчиков расширений использовать 2ФА
Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию.
Взломы камер Ring привлекли внимание СМИ. Хакеры троллили пользователей в подкасте NulledCast
Хакеры ломают умные камеры Ring и терроризируют их владельцев, транслируя происходящее в прямом эфире. К примеру, неизвестны…
Twitter позволит пользователям не применять SMS для двухфакторной аутентификации
С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям …
Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы
Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для дву…
Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key
Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в эксперименталь…
Осторожно, мошенники! Как угоняют каналы в Telegram и что с этим делать
В июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и предварительный созвон в Skype. Чем новый способ отличается от прежних и как обезопасить себя? Сейчас расскажу.
Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома
По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намног…
Малварь для Android похищает одноразовые пароли и обходит 2ФА
Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka
Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить двухфакторную аутентификацию, на примере взлома аккаунта Google редактора «Хакера».
Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага
Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.
Google меняет защищенные ключи Titan Security Key из-за бага
Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связан…
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет, если пароль ты помнишь, а доступа ко второму фактору нет? Попробуем разобраться.
Apple побуждает разработчиков использовать двухфакторную аутентификацию
Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще эт…
Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера
Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объ…
Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации
Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, пар…
Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов
Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложени…
В начале 2018 года пользователей криптовалютных бирж стали атаковать на 689% чаще
Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала харак…
Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников
Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти д…
Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации
На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет исп…
JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm
Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники вне…
Многофакторная аутентификация по-взрослому. Куем серьезный софт с помощью бесплатного инструментария
В этой статье мы рассмотрим, как добавить в мобильное приложение возможность еще одного подтверждения аутентификации в дополнение к имени пользователя и паролю (например, звонок на зарегистрированный на пользователя телефон или ввод кода из СМС) и как настроить backend-сервисы для реализации такой многофакторной аутентификации.
Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google
На конференции Usenix Enigma 2018 сотрудник компании Google представил доклад, описывающий весьма печальное положение вещей …
Система двухфакторной аутентификации Pixie: фото случайных предметов вместо SMS-сообщений
Специалисты из международного университета Флориды, совместно с Bloomberg, представили интересную альтернативу существующим …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
«Хакер» в соцсетях
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире