Пароли

Обновленная версия Agent Tesla ворует пароли из браузеров и VPN-клиентов

Новые варианты малвари Agent Tesla оснащены модулями для кражи учетных данных из самых разных приложений, предупредили эксперты SentinelOne.

Баг в Zoom позволял подобрать пароль к чужой конференции

Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было подобрать при помощи простого…

Малварь TrickBot случайно уведомила своих жертв о заражении

В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации.

Более 5 млрд уникальных учетных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей,…

Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа

Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году».

Каждый сто сорок второй пароль – это «123456»

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000…

Пользователи редко меняют пароли даже после утечек данных

Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компрометации данных.

В сети обнаружены данные 33,7 млн пользователей «Живого журнала»

Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием широкой публики.

Microsoft: 150 млн человек уже отказались от использования паролей

Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации, не подразумевающие применение паролей. Внутри самой компании…

Linksys сбрасывает пароли от Smart Wi-Fi из-за атак с подменой DNS

Разработчики сбрасывают пароли от Linksys Smart Wi-Fi, так как, судя по всему, именно с этим сервисом была связана недавняя атака,…

Данные 4 000 000 пользователей Quidd обнаружены в даркнете

Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.

Данные 500 000 аккаунтов Zoom продаются на хакерских форумах

Специалисты Cybersecurity Cyble предупреждают, что злоумышленники активно торгуют учеными записями Zoom. И если недавно мы рассказывали о БД размером всего…

Уязвимости позволяли воровать учетные данные из парольных менеджеров

Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить…

Почти 2 000 000 пользователей были атакованы малварью для кражи паролей в 2019 году

«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.

Сбой в работе LastPass лишил пользователей доступа к учетным записям

Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы.

Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств

Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

Университет вынудил 38 000 человек стоять в очереди ради сброса пароля

Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных,…

Опубликованы худшие пароли 2019 года

Разработчики менеджера паролей NordPass опубликовали список из 200 наиболее используемых и слабых паролей уходящего года. «12345» — по-прежнему самый популярный…

44 000 000 пользователей Microsoft повторно использовали одни и те пароли

С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и…

Четыре с половиной пароля. Как устроена система аутентификации iOS

Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что…

В LastPass исправили баг, приводивший к утечке учетных данных

На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют…

В результате взлома форума XKCD пострадали 562 000 человек

Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В…

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома

По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.

Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов

Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя…

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости

Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив…

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

Инженеры Google опубликовали статистику, собранную расширением Password Checkup. По оценке компании, лишь в 1,5% случаев из 21 177 237 входов…

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi

Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от…

Продажа наборов учетных данных в качестве сервиса становится популярнее

Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам…

NAS Synology и Iomega атакуют шифровальщики

Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы…

Slack сбрасывает пароли пользователей из-за взлома 2015 года

Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные…

Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты

Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon

РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад.…

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на…

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker

Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.

Долгие годы Google хранила пароли от G Suite нехешированными

Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме.

Хакер взломал 29 IoT-ботнетов

Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате…

Британский Национальный центр кибербезопасности подготовил список худших паролей

Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили отчет, посвященный худшим и наиболее часто…