Пароли

Почти 2 000 000 пользователей были атакованы малварью для кражи паролей в 2019 году

«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.

Сбой в работе LastPass лишил пользователей доступа к учетным записям

Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы.

Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств

Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

Университет вынудил 38 000 человек стоять в очереди ради сброса пароля

Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных,…

Опубликованы худшие пароли 2019 года

Разработчики менеджера паролей NordPass опубликовали список из 200 наиболее используемых и слабых паролей уходящего года. «12345» — по-прежнему самый популярный…

44 000 000 пользователей Microsoft повторно использовали одни и те пароли

С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и…

Четыре с половиной пароля. Как устроена система аутентификации iOS

Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что…

В LastPass исправили баг, приводивший к утечке учетных данных

На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют…

В результате взлома форума XKCD пострадали 562 000 человек

Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В…

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома

По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.

Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов

Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя…

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости

Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив…

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

Инженеры Google опубликовали статистику, собранную расширением Password Checkup. По оценке компании, лишь в 1,5% случаев из 21 177 237 входов…

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi

Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от…

Продажа наборов учетных данных в качестве сервиса становится популярнее

Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам…

NAS Synology и Iomega атакуют шифровальщики

Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы…

Slack сбрасывает пароли пользователей из-за взлома 2015 года

Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные…

Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты

Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon

РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад.…

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на…

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker

Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.

Долгие годы Google хранила пароли от G Suite нехешированными

Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме.

Хакер взломал 29 IoT-ботнетов

Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате…

Британский Национальный центр кибербезопасности подготовил список худших паролей

Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили отчет, посвященный худшим и наиболее часто…

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей…

Facebook запрашивала у пользователей пароли от почтовых ящиков

Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей:…

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились…

Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым

На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа…

Исследователи изучили, как веб-сервисы регулируют пароли пользователей

Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.

Данные еще 127 000 000 пользователей выставлены на продажу

Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.

Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY

Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.

Информация о 620 млн учетных записей выставлена на продажу в даркнете

Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен миллионов пользователей…

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает

Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти…

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult

Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.