Останні публікації за тегом «Багатофакторна автентифікація»
Як обрати надійний пароль: головні правила та поширені помилки
Щороку на початку травня відзначають Всесвітній день пароля (World Password Day). Тож, радимо перевірити, чи надійно захищені Ваші пристрої та облікові записи. Держспецзвʼязку нагадує про кілька важливих правил задля збереження даних та конфіденційності. А ще – поради як обрати надійний пароль. Лайка, їжа і назви ігор: найвживаніші паролі Назвали найгірші паролі 2022 року Що робити, […]
Двофакторна автентифікація по SMS у Twitter тепер лише для підписників Twitter Blue
Двофакторна автентифікація по SMS у Twitter стане черговою функцією підписки Twitter Blue. І ця зміна може вплинути на безпеку мільйонів користувачів. В блозі компанії було сказано, що Twitter змінює спосіб обробки двофакторної автентифікації. Зокрема, цей метод буде обмежений лише платними користувачами. Захист облікового запису, зазвичай, забезпечується трьома двофакторними системами автентифікації, які складаються з текстових повідомлень (SMS), […]
Кіберзлочинці використовують смерть королеви Єлизавети II для збору даних користувачів Microsoft
На початку вересня весь світ дізнався про смерть королеви Єлизавети II. Як і очікувалося, кіберзлочинці не оминули цю трагічну ситуацію і вирішили скористатися неб у своїх шахрайських цілях. Як захистити свій банківський рахунок? Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні У серії твітів, опублікованих Proofpoint на своїй сторінці […]
Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні
Недавно компанія Mandiant випустила звіт, у якому детально описується про APT42, групу кібершпигунів, що фінансується Іраном. Їй доручено проводити операції зі збору інформації та стеження за особами та організаціями, які становлять стратегічний інтерес для іранського уряду. Mandiant вважає, що APT42 діє від імені Розвідувальної організації Корпусу вартових Ісламської революції на основі шаблонів націлювання, які відповідають оперативним мандатам […]
Microsoft попередила про небезпечну хвилю фішингових AiTM-атак
Microsoft попередила користувачів про небезпечну хвилю фішингових атак, які вже зачепили понад 10 000 організацій. Атаки, відомі як AiTM (adversary-in-the-middle – «супротивник-посередині»), відбуваються з вересня 2021 року та крадуть облікові дані користувача для входу в Office 365. Як захистити свій банківський рахунок? Що робити, якщо пристрій вкрали та як захистити дані на смартфоні або ноутбуці Як […]
Що робити, якщо пристрій вкрали та як захистити дані на смартфоні або ноутбуці
Експерти міжнародної IT-компанії GlobalLogic розповіли, як захистити особисту інформацію на своїх девайсах під час війни та що робити, якщо пристрій вкрали. Серед превентивних засобів безпеки експерти виділяють біометрію обличчя, відбиток пальця, складні паролі, двофакторну автентифікацію. На їх важливості наголосили також експерти Кіберполіції та Міністерства цифрової трансформації України. Як користуватися телефоном в окупації Що робити, якщо не […]
Двоетапна перевірка для облікового запису, нарешті, зʼявиться у Viber
Rakuten Viber заявила, що незабаром додасть нову функцію безпеки – це двоетапна перевірка для облікового запису (two-factor authentication, 2FA). Тепер користувачі зможуть аутентифікувати свої облікові записи за допомогою PIN-коду та електронної пошти. В Україні ця функція з’явиться у травні. Як протидіяти шахрайству у чатах під час війни: поради від Rakuten Viber Експерти Мінцифри та GlobalLogic […]
Kraken Security Labs довели ненадійність захисту пристроїв сканером відбитків пальців
Використання біометричного методу автентифікації у вигляді відбитків пальців сьогодні розглядається як одна з найбільш зручних альтернатив традиційним методам введення паролів або PIN-кодів. Прикласти палець до пристрою набагато швидше і зручніше, ніж вводити потрібні комбінації з цифр і літер. Однак, як показує експеримент фахівців Kraken Security Labs, цей метод не дає дійсно високого рівня захисту даних. […]
WhatsApp запустив дві функції для зручності користувачів
Останнім часом, WhatsApp посилено працював над поліпшенням функцій і підвищенням заходів безпеки для своєї платформи. Одні з нових можливостей – «звіти на рівні повідомлень» та «миттєві дзвінки». Звіти на рівні повідомлень Тепер користувачі можуть повідомляти про облікові записи у WhatsApp, позначаючи конкретне повідомлення за допомогою нової функції. Це можна зробити, натиснувши та утримуючи конкретне повідомлення, […]
Microsoft дозволила використовувати облікові записи без паролів
Ще наприкінці 2020 року ми дізналися, що Microsoft планує повністю відмовитися від паролів. Від учора, софтверний гігант дозволив користувачам входити в облікові записи Microsoft за допомогою програми Microsoft Authenticator, Windows Hello, ключа безпеки або коду підтвердження по SMS / електронній пошті замість пароля. Тож, тепер ви можете використовувати облікові записи без паролів. Новий варіант з’явився всього […]
Chrome для Android стане електронним ключем для входу в профіль Google
Протягом останніх декількох років Google активно заохочував впровадження двофакторної автентифікації (2FA) або двоетапної аутентифікації (2SV), як її називає компанія. Остання спроба перетворює Chrome для Android на електронний ключ для входу в обліковий запис Google. Після введення імені користувача і пароля, власники облікового запису Google з ввімкненою функцією 2FA/2SV можуть підтвердити спробу входу декількома способами. Натисніть […]
Google Messages отримав функцію сортування чатів і видалення одноразових паролів
Ще в травні стало відомо, що Google Messages незабаром отримають функцію сортування чатів. Це б значно спростило пошук потрібної розмови. А також була виявлена функція видалення одноразових паролів (OTP) за 24 години. Тепер вони починають розгортатися для користувачів застосунка. Повідомлення будуть відсортовані по декількох категоріях, зокрема особисті, одноразові паролі, пропозиції і трансакції. Тож, тепер пошук […]
Instagram надсилатиме код підтвердження у WhatsApp
Торік Facebook почала активно поєднувати свої платформи – Messenger, Instagram та WhatsApp. Не всім це подобалося, не всім це потрібно та Facebook нікого і не питав. Сьогодні ж стало відомо, що Instagram планує надсилати коди 2FA у WhatsApp. Наразі, Instagram використовує стандартну програму для автентифікації, текстові повідомлення, запити на вхід і резервні коди. Нова функція […]
Менеджер паролів у Microsoft Authenticator підтримує Edge, Chrome, iOS та Android
Компанія Microsoft повідомила про новий менеджер паролів. Він працюватиме з фірмовим браузером Microsoft Edge та, навіть, з його головним конкурентом – Google Chrome. Цей менеджер паролів здійснюватиме автозаповнення у застосунках для мобільних ОС Android та iOS. Попередня версія менеджера вже є в програмі Microsoft Authenticator. Названі найгірші 200 паролів 2020 року Google повертає у Chrome […]
Новий вірус дозволяє хакерам обходити двофакторну автентифікацію на Android
Команія з кібербезпеки Check Point заявила, що виявила іранську хакерську групу, яка розробила спеціальне шкідливе ПЗ для Android. Воно дозволяє їм обходити двофакторну автентифікацію – перехоплювати і викрадати коди (2FA), що відправляються через SMS. Шкідлива програма входила в арсенал інструментів, розроблених хакерською групою Rampant Kitten. Microsoft видалила нову функцію з Windows Defender через проблеми з безпекою […]
Третина молоді в Україні вважають, що вони не цікаві інтернет-шахраям
В Україні провели дослідження, яке показало особливості поведінки української молоді в інтернеті. У ньому взяли участь підлітки 14-18 років з Києва, Одеси, Львова, Харкова, Дніпра, Миколаєва, Кривого Рогу та Запоріжжя. Основними проблемами, що досліджувалися, були: знання функції двофакторної верифікації, фішинг, захист паролем, користування публічними Wі-Fi мережами та загальна обізнаність з безпечної поведінки в інтернеті. Згідно […]
Google Authenticator отримав функцію перенесення облікових даних
Додаток Google Authenticator, нарешті, за довгий час отримав велике оновлення. Крім зміни у дизайні інтерфейсу, мобільний застосунок також отримав підтримку чорної теми та нову важливу функцію. Google Authenticator – один з найпопулярніших додатків для застосування додаткового рівня захисту двофакторною автентифікацією. Нова функція передбачає можливість експорту/імпорту даних з одного пристрою на інший. Користувачі можуть вибрати, які […]
Українці бояться стати жертвами онлайн-шахраїв, але однаково не захищають свої дані
В Україні провели дослідження, яке показало особливості поведінки старшого покоління в інтернеті та їхнє ставлення до онлайн-шахраїв. У ньому взяли участь люди 55-65 років з Києва, Одеси, Львова, Харкова, Дніпра, Миколаєва, Кривого Рогу та Запоріжжя. Основними проблемами, що досліджувалися, були: знання функції двофакторної верифікації, фішинг, захист паролем, користування публічними Wі-Fi мережами та загальна обізнаність з […]
Epic Games Store змінює правила отримання безкоштовних ігор
Epic Games Store пропонує щотижневі безкоштовні ігри. Якщо ці ігри отримуються протягом безкоштовного періоду, вони належать користувачу і залишаються в ігровий бібліотеці навіть після того, як перестають бути безкоштовними. Тепер компанія оголосила, що користувачі, періодично, будуть змушені використовувати двофакторну авторизацію, щоб отримувати безкоштовні ігри. За словами Epic, це спроба спонукати гравців вжити заходів для посилення безпеки […]
Троян на Android може викрадати 2FA паролі
Дослідники в області безпеки стверджують, що шкідливе ПЗ на Android може викрадати одноразові паролі (OTP), згенеровані за допомогою Google Authenticator. Він використовується в ролі шару двофакторної автентифікації (2FA) для багатьох облікових записів в Інтернеті. Додаток генерує унікальні коди довжиною від 6 до 8 цифр, які користувачі вводять при вході до онлайн-акаунтів. Google запустив Authenticator в ролі […]
Хакери обійшли двофакторну автентифікацію
Двофакторна автентифікація – це додаткова система захисту, яку ми використовуємо для підключення до послуги. Але китайські хакери з групи на прізвисько APT20 змогли обійти її. Державні служби та промислові компанії у десяти країнах стурбовані цією ситуацією. Цій групі хакерів вдалося обійти двофакторну автентифікацію, яка використовується переважною більшістю служб в інтернеті, наприклад, Google, але також (і насамперед) […]
Mozilla зробить розширення Firefox безпечнішими
Цього тижня, Mozilla оголосила, що всі розробники розширень Firefox повинні включити двофакторну автентифікацію (2FA) для своїх облікових записів. З початку 2020 року розробнику розширення потрібно буде включити 2FA в AMO (addons.mozilla.org). Про це заявила Кейтлін Нейман, менеджер спільноти розширень Mozilla, в офіційному блозі. Це зроблено для того, щоб зловмисники не могли контролювати розширення Firefox і […]
Facebook автоматично отримує мобільні номери користувачів
Нещодавно Facebook потрапив у новий скандал після того, як було виявлено, що платформа використовує мобільні номери, які користувачі відправляють для двофакторної автентифікації. Соцмережа використовує їх щоб зіставити користувачів з їхніми «реальними друзями». Це означає, наприклад, що соцмережа зможе поєднати вас з вашим сантехніком, торговцем наркотиками або мотелем. Просто тому, що вони зберегли ваш номер у […]
Хакери викрали з рахунку Binance понад $ 40 млн
Криптовалютна біржа Binance постраждала від «великомасштабного порушення безпеки». Хакери змогли перевести 7 тис біткоінів за одну транзакцію з гарячого гаманця компанії. Це понад $ 40 млн. Генеральний директор Binance заявив, що хакери змогли отримати ключі користувацького API, двофакторну автентифікацію (2FA) та, ймовірно, й іншу інформацію. Що саме шахраї могли отримати та скільки акаунтів зачепила ця […]