Pull to refresh

Защищенные Bluetooth-ключи Google оказались недостаточно защищены

Information Security *Manufacture and development of electronics *IT-companies


Разработчики Google обнаружили серьезные проблемы безопасности в своих Titan Security Key, которые обеспечивают пользователям возможность двухфакторной аутентификации. Уязвимость позволяла взломщикам перехватить управление устройством и получить доступ к аккаунту жертвы.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 5K
Comments 9

У пользователя Coinbase украли 100 тысяч долларов с помощью дубликата SIM-карты

Information Security *


Пользователь Coinbase Шон Кунс опубликовал в своем блоге на Medium подробный рассказ о том, как стал жертвой мошенничества. Злоумышленник, личность которого до сих пор не удалось установить, перевел все средства из его кошелька на Coinbase, действуя через дубликат SIM-карты.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 7.8K
Comments 31

Дуров: российские власти попытались взломать аккаунты Telegram четырёх журналистов

Information Security *Cellular communication
Основатель Telegram Павел Дуров сообщил, что российские власти попытались взломать аккаунты четырёх журналистов, освещавших протесты в Екатеринбурге.

«Сегодня российские власти пытались взломать четырёх журналистов, освещающих протесты в Екатеринбурге. К счастью, все эти попытки провалились из-за двухэтапной аутентификации, — написал он в своём телеграм-канале. — Это служит напоминанием о том, что авторитарные правительства не остановятся ни перед чем, чтобы нарушить конфиденциальность своих граждан. Мы настоятельно призываем пользователей в таких странах дважды проверить наличие двухэтапной проверки. Оставайтесь в безопасности и будьте сильными!»
Читать дальше →
Total votes 42: ↑36 and ↓6 +30
Views 19K
Comments 94

Twitter признал, что использовал данные двухфакторной аутентификации для таргетирования рекламы

Information Security *Social networks and communities


Система двухфакторной аутентификации, или метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных, критиковалась пользователями и экспертами уже не раз, и на днях Twitter дал ещё один повод для недовольства. Компания призналась в том, что использует телефонные номера и адреса электронной почты пользователей, которые они указывают для 2FA, чтобы сделать рекламу в микроблоге более таргетированной.

Twitter требует от пользователей предоставить настоящий, действующий номер телефона, чтобы иметь право на использование двухфакторной идентификации. Работающий номер мобильного телефона является обязательным, даже если защита пользователей 2FA основана исключительно на ключах безопасности или приложениях аутентификаторов, чья работа не зависит от телефонных номеров.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 3.5K
Comments 5

Исследователи показали, как клонировать ключи Google Titan через уязвимость чипа NXP

Information Security *Manufacture and development of electronics *IOT
image

Исследователи безопасности из NinjaLab рассказали об уязвимости (CVE-2021-3011) в чипах для аппаратных ключей безопасности Google Titan и YubiKey. Ее эксплуатация позволяет хакерам восстановить первичный ключ шифрования для создания криптографических токенов и обхода операций двухфакторной аутентификации.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 8.8K
Comments 22

В сеть Ubiquiti проникли хакеры

Information Security *Wireless technologies *Cloud services *
image

Производитель продуктов для беспроводной передачи данных Ubiquiti Networks заявил, что злоумышленники получили несанкционированный доступ к его IT-системам, которые размещались у стороннего поставщика облачных услуг.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 4.9K
Comments 0

Google внедрит двухфакторную аутентификацию для всех пользователей

Information Security *Cryptography *Google Chrome Google API *

Google собирается внедрить для всех пользователей Gmail и владельцев учетных записей других сервисов двухфакторную аутентификацию для защиты их данных.

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 30K
Comments 99

Google до конца года потребует от разработчиков приложений включить двухфакторную авторизацию на своих аккаунтах

Information Security *Development of mobile applications *Development for Android *

Разработчикам Google Play потребуется включить двухфакторную аутентификацию и выполнить требования к верификации до конца 2021 года. Google заявляет, что принимает данные меры для повышения уровня безопасности пользователей в приложениях.

Читать далее
Total votes 15: ↑7 and ↓8 -1
Views 3.3K
Comments 5

Google добавил опцию удаления последних 15 минут истории поиска

Information Security *Search engines *Google Chrome Browsers Search engine optimization *

Google объявила, что запускает новую функцию конфиденциальности для поиска, которая позволяет мгновенно удалить последние 15 минут истории на мобильном телефоне. Опцию представили ​​вместе с рядом других обновлений поиска и Chrome на I/O 2021.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.2K
Comments 7

Cisco: распространённость двухфакторной авторизации растёт

Information Security *Statistics in IT

Duo Labs представила новый отчет, в котором рассказала о расширении использования двухфакторной аутентификации среди жителей Великобритании и США. Причинами для популярности 2FA стало желание пользователей улучшить защиту своих данных.

Читать далее
Total votes 13: ↑11 and ↓2 +9
Views 814
Comments 4

Google включит двухфакторную аутентификацию по умолчанию еще для 150 млн пользователей

Information Security *IT-companies

Компания Google хочет обеспечить большую безопасность для учетных записей пользователей, вводя двухэтапную авторизацию. До конца года компания подключит данную опцию еще для 150 млн владельцев аккаунтов Google.

Читать далее
Total votes 12: ↑11 and ↓1 +10
Views 2.5K
Comments 2

В России представили метод борьбы с поддельными QR-кодами

Image processing *Health

Разработчики из новосибирской команды Pro Control создали некопируемый QR-код с двухфакторной системой проверки. Он включает обычный QR-код, а также внутреннюю матрицу, которую невозможно распечатать на обычном принтере и распознать специальными программами. 

Читать далее
Total votes 25: ↑13 and ↓12 +1
Views 23K
Comments 164

Минцифры планирует ввести на Госуслугах обязательную двухфакторную аутентификацию

Information Security *Legislation in IT IT-companies


По информации издания «Известия», Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 2.5K
Comments 26

Мошенники через фейковые сайты обманным путем вынуждают пользователей ввести код из СМС для подтверждения перевода

Information Security *Legislation in IT IT-companies


По информации издания «Известия», в декабре в российском сегменте сети интернет массово активизировались мошенники, которые через фейковые сайты начали с помощью социальной инженерии обходить двухфакторную аутентификацию по коду из СМС для подтверждения интернет-платежей пользователей и кражи денег с их счетов. Пользователи знают, что код из банка из СМС по телефону никому говорить нельзя, а вот сайтам, которые запрашивают этот код, они верят. Жертвы сами вводят его в специальных формах, которые мимикрируют под настоящие платежные порталы по оплате ОСАГО или банковских услуг.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 2.3K
Comments 1

Google заявила о росте безопасности на 50% после внедрения двухфакторной аутентификации

Information Security *

Google отчиталась, что после перевода 150 миллионов пользователей на двухфакторную аутентификацию безопасность аккаунтов выросла на 50%. 

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.4K
Comments 10

VK вводит обязательную двухфакторную аутентификацию для администраторов сообществ: как не потерять доступ к паблику

Information Security *Social networks and communities

С 18 февраля 2022 года в социальной сети Вконтакте планируется ввести двухфакторную аутентификацию. Это новшество коснется владельцев, админов и модераторов пабликов. Судя по рассылке ВК, под это правила попадут паблики с аудиторией свыше 1000 подписчиков.

Читать далее
Total votes 7: ↑5 and ↓2 +3
Views 2.9K
Comments 10

Издание iPhones.ru сообщило, что Sony больше не отправляет коды авторизации на российские номера телефонов

Games and game consoles

Журналист издания iPhones.ru сообщил, что Sony перестала отправлять на российские номера телефонов коды для двухфакторной аутентификации. На момент написания материала коды на всех платформах Sony еще приходили.

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 2.5K
Comments 1

DLBI: в открытый доступ выложен файл с 169 учетными записями пользователей портала «Госуслуги»

Information Security *IT-companies


Эксперты сервиса поиска утечек и мониторинга даркнета DLBI обнаружили на одном из форумов в интернете текстовый файл, содержащий 169 учетных записей пользователей портала «Госуслуги». Эти данные были получены после, вероятно, брутфорса паролей по номеру телефона или с использованием стиллера. Сейчас на федеральном портале установлено ограничение на количество попыток ввода пароля.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 6.8K
Comments 11

Агрегатор DoorDash внедрил двухфакторную аутентификацию с проверкой возраста для доставки алкоголя

Development of mobile applications *E-commerce management *Sales management *

Американский агрегатор DoorDash объявил о развёртывании новых функций безопасности при доставке алкоголя в США. Расширенную двухэтапную проверку личности уже успешно опробовали в нескольких регионах по всей стране.

Читать далее
Rating 0
Views 444
Comments 0

В NPM ввели обязательную двухфакторную аутентификацию для сопровождающих значимых пакетов

Information Security *Open source *GitHub *

GitHub внедрил обязательное применение в репозитории NPM двухфакторной аутентификации к учётным записям разработчиков, сопровождающих пакеты с более чем 1 млн загрузок в неделю или используемых в качестве зависимости у более чем 500 пакетов. 

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1.2K
Comments 0