Пароли

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на…

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker

Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.

Долгие годы Google хранила пароли от G Suite нехешированными

Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме.

Хакер взломал 29 IoT-ботнетов

Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате…

Британский Национальный центр кибербезопасности подготовил список худших паролей

Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили отчет, посвященный худшим и наиболее часто…

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей…

Facebook запрашивала у пользователей пароли от почтовых ящиков

Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей:…

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились…

Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым

На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа…

Исследователи изучили, как веб-сервисы регулируют пароли пользователей

Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.

Данные еще 127 000 000 пользователей выставлены на продажу

Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.

Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY

Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.

Информация о 620 млн учетных записей выставлена на продажу в даркнете

Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен миллионов пользователей…

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает

Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти…

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult

Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.

Представлено расширение для Chrome, оповещающее о компрометации паролей

Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1»

993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет.

Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей

В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных…

В список худших паролей 2018 года вошли «123456», «password» и «donald»

Эксперты компании SplashData подготовили ежегодный список худших паролей. К сожалению, «password» и «123456» по-прежнему его возглавляют.

Разработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей

Из-за ошибки, связанной с функциональностью, которая позволяет скачать свои данные из Instagram, пароли пользователей могли быть раскрыты в формате обычного…

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.

Опасные баги позволяют перехватить контроль над роутерами D-Link

Восемь моделей роутеров D-Link уязвимы перед атаками, но лишь две из них получат исправления.

Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwned. Сервис позволит проверить…

Разработчики AdGuard инициировали сброс всех паролей из-за credential stuffing атаки

Разработчики AdGuard, популярного блокировщика рекламы для Android, iOS, Windows и macOS, были вынуждены осуществить сброс паролей для всех пользователей из-за…

Инженеры McAfee не могут устранить баг в True Key, несмотря на выпуск двух патчей

Специалисты Exodus Intel сообщают, что инженеры McAfee до сих пор не исправили проблему эскалации привилегий в менеджере паролей True Key…

Chrome 69 получил не только новый интерфейс, но и патчи для 40 уязвимостей

На этой неделе разработчики Chrome представили на суд публики новую версию браузера — Chrome 69 с обновленным интерфейсом и рядом…

Чешский филиал Vodafone требует от пользователей с паролем «1234» возместить ущерб, нанесенный хакерами

Двое злоумышленников похитили у абонентов чешского Vodafone около 30 000 долларов, но теперь представители оператора требуют, чтобы эти убытки оплатили…

Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r

Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более быстрого и простого способа…

GitHub предупредит пользователей, если их пароли скомпрометированы

Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей,…

В начале 2018 года пользователей криптовалютных бирж стали атаковать на 689% чаще

Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. Оказалось, что за год количество…

Данные тысяч пользователей Mega попали в открытый доступ

Известный ИБ-эксперт, один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) обнаружил, что в открытом доступе опубликованы логины и…

Украденным у D-Link сертификатом подписывали шпионскую малварь

Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украденные у D-Link Corporation и Changing…

Атака Thermanator позволяет похищать пароли, считывая тепловые следы с клавиатуры

Ученые из Калифорнийского университета в Ирвайне разработали атаку Thermanator. Вооружившись термальной камерой средней дальности можно перехватывать нажатия клавиш на клавиатуре,…

Опубликованы подробности недавнего взлома GitHub Gentoo

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили,…

Операторы ботнетов тоже используют учетные данные по умолчанию и комбинации root/root

Эксперт NewSky Security рассказал о забавном проколе неизвестных хакеров. Он обнаружил, что операторы двух IoT-ботнетов используют учетные данные root/root для…

Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей

Производители наиболее популярных браузеров, Google, Microsoft и Mozilla, поддержат стандарт Web Authentication (WebAuthn), предлагающий разные вариации аутентификации без паролей.