пароли

64 миллиона анкет попали в руки посторонних. Недавний инцидент с утечкой данных вскрыл уязвимость в системах компании Paradox.ai, разработчика чат-ботов на основе искусственного интеллекта, которые используются в процессе найма в McDonald’s и других корпорациях из списка Fortune 500...

Эти 8 символов ломают компании быстрее, чем вирусы. В новой аналитике , основанной на изучении 10 миллионов реально скомпрометированных паролей, специалисты Specops показали, насколько уязвимыми остаются корпоративные сети из-за человеческого фактора. Все пароли были взяты из списка из...

Что же произойдёт с теми, кто не успеет эвакуировать свои данные? Компания Microsoft объявила о планах прекратить поддержку паролей в приложении Authenticator с 1 августа 2025 года. Этот шаг стал частью глобальной стратегии перехода от классических способов входа к более современным и...

Виноваты инфостилеры, базы с данными обновляются каждые несколько недель. Исследователи из Cybernews раскрыли дополнительные подробности о масштабной утечке, в рамках которой были скомпрометированы данные порядка 16 миллиардов учётных записей. Эта история, впервые опубликованная несколько...

«Мать всех утечек» оказалась сводной мачехой из Telegram. Новость о так называемом «матери всех утечек» вызвала бурную реакцию в СМИ: заголовки пестрели тревожными предупреждениями, а интонации текстов — паникой. Однако реальная суть произошедшего намного менее сенсационна. Речь идёт не о...

Openprovider случайно слила 164 ГБ: домены, коды, приватные данные — всё наружу. <div class="container"> 6 апреля 2025 года специалист по кибербезопасности Боб Дьяченко, совместно с аналитиками из команды Cybernews наткнулся на незащищённый сервер Elasticsearch , принадлежавший компании...

“Никуда” — это место, откуда потом возвращаются взломы. Исследователи Cybernews выявили одну из крупнейших утечек учётных данных за всё время: более 16 миллиардов строк с логинами и паролями оказались в открытом доступе. Эти массивы, по их оценке, в основном сформированы стилерами —...

Почтовый клиент, который шпионил за тобой. С начала 2025 года девять российских компаний, включая четыре софтверных разработчика, стали жертвами хакеров из-за компрометации Outlook. Об этом сообщает Positive Technologies. Атакующие встраивали вредоносный код в легитимные страницы входа...

У вас месяц, чтобы спасти пароли из Authenticator, потом — только Edge. Microsoft начала рассылку полноэкранных уведомлений в приложении Microsoft Authenticator, предупреждающих пользователей о скором отключении функции автозаполнения паролей. Согласно официальной информации, уже с июля 2025...

Гость ещё не успел сказать «добрый вечер», а злоумышленники уже знают о нём всё. Индустрия гостеприимства превратилась в настоящий рай для киберпреступников из-за катастрофически слабых паролей, защищающих критически важные системы. Новое исследование компании NordPass обнажило масштабы...

Хотели хранить «на всякий случай» — получили угрозу на весь интернет. В начале мая специалист по информационной безопасности Джеремайя Фаулер обнаружил одну из самых масштабных и тревожных утечек пользовательских данных за последние годы. На открытом сервере Elastic, не защищённом паролем и...

Менеджер паролей стал менеджером решений. Google анонсировала новую функцию в браузере Chrome: менеджер паролей теперь сможет автоматически менять слабые или скомпрометированные пароли. Об этом компания сообщила на конференции Google I/O. <span style="border: 0px solid; color...

Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист. Эксперты предупреждают о серьёзной угрозе безопасности смартфонов, связанной с простыми PIN-кодами разблокировки. Несмотря на то что большинство пользователей активируют блокировку экрана и даже используют...

Самый мощный GPU в мире? Да, особенно когда дело доходит до кражи хеша. Видеокарта RTX 5090 проявила неожиданный талант: помимо игр и задач искусственного интеллекта, флагманский ускоритель Nvidia блестяще справляется со взломом паролей. Компания Hive Systems провела новое исследование...

Как женщина с $100 млрд бюджета и доступом к АНБ использовала пароль от фитнес-приложения. Недавняя утечка данных раскрыла крайне беспечное отношение к цифровой безопасности со стороны Тулси Габбард — действующего директора национальной разведки США. Как выяснилось, в течение нескольких лет...

Корпорация даёт нам время до конца августа, а дальше… пеняйте на себя. Microsoft анонсировала серьезные изменения в работе сервиса Authenticator. К августу 2025 года из приложения исчезнут функции хранения учетных данных и автоматического заполнения форм. Корпорация решила объединить все...

Какую комбинацию не смогут взломать и за миллиард лет? В последние годы взлом учётных записей с помощью перебора стал значительно проще, и причина этого — не только рост вычислительных мощностей, но и широкое применение искусственного интеллекта. Комбинации, которые ещё недавно считались...

Думали, ваш пароль с именем Ana гениален? Что ж, вы не одни... За последний год несколько громких инцидентов, включая взломы Snowflake и утечку данных SOCRadar.io, предоставили киберпреступникам доступ к миллиардам учетных записей. Исследовательская команда Cybernews провела масштабный анализ...

Отпразднуй, придумав «qW$7zT!» вместо «123456». Ко Всемирному дню пароля, который отмечается 1 мая, «Лаборатория Касперского», Почта Mail и СберЗдоровье напомнили о безопасных способах создания и хранения данных для входа в аккаунты. Согласно опросу «Лаборатории Касперского», подавляющее...

Низкий порог входа для киберпреступников требует новых решений. Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из Symantec и Cofense предупреждают о нарастающем риске, а недавно и Guardio констатировал, что с появлением генеративного ИИ даже...

Вы ещё верите своим сессиям? Лучше не надо. Знаменитые времена, когда получить учетные данные с помощью Mimikatz было проще простого, стремительно уходят в прошлое. Microsoft продолжает усиливать защиту от кражи учётных данных, а EDR-системы становятся всё более проницательными. Поэтому...

Хакеры придумали, как обойти все защиты разом. С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее...

Хакеры SLOVENLY COMET кошмарят латиноамериканцев новым трюком. Несколько недель назад аргентинские пользователи начали сообщать специалистам по безопасности о странных случаях взлома аккаунтов Telegram. Необычность ситуации заключалась в том, что для захвата учетных записей не требовалось...

Миллионы паролей в даркнете, 2FA больше не спасает — что делать. С каждым месяцем становится всё очевиднее: пароли больше не работают. Хакеры научились обходить даже двухфакторную защиту, используя украденные сессии и миллионы скомпрометированных данных. На этом фоне всё больше компаний...

Использование HTTP-протокола в приложении Passwords подставило пользователей под фишинг-атаки. В приложении «Пароли» (Passwords) на iOS 18 была обнаружена серьёзная уязвимость . Проблема подвергала пользователей риску фишинговых атак почти три месяца — с момента первого выпуска iOS 18...