Пароли и 2FA
Менеджеры паролей, надёжные парольные фразы, двухфакторная аутентификация и защита аккаунтов от взлома.
MFA для старых веб-сервисов: как закрыть доступ без переписывания
Инженеры показали, как добавить многофакторную проверку к устаревшему веб-сервису через Nginx и внешний контур авторизации.
Пароли из MD5 сдаются за час: чем опасна новая проверка
«Лаборатория Касперского» показала, как быстро слабые пароли раскрываются после утечки хешей, и почему одной сложности уже мало.
Google: ИИ помог хакерам подготовить атаку на 2FA
Google впервые связала ИИ с созданием уязвимости нулевого дня для атаки на 2FA в популярной веб-панели администрирования.
Почему смена пароля не всегда спасает домен Active Directory
Сброс пароля после взлома не всегда выгоняет атакующего из корпоративной сети: доступ могут сохранить кэш, сессии и Kerberos-билеты.
MicroStealer крадёт пароли из браузеров: чем опасна атака
Новый стилер MicroStealer нацелен на пароли, сессии и скриншоты. Главный риск — заражение через фальшивые приложения и вредные пакеты.
CloudZ атакует Phone Link: под угрозой пароли и SMS-коды
Исследователи Cisco Talos описали атаку CloudZ RAT на Microsoft Phone Link: злоумышленники охотятся за паролями и одноразовыми кодами.
