Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умол…
Рубрика: Пароли
Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации
При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификаци…
Chrome будет автоматически менять скомпрометированные пароли пользователей
Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы….
RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы
Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли для входа в систему. В ответ на это представители Microsoft сообщили, что такое поведение не является уязвимостью, в компании не…
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользователей от фишинга, брутфорса и атак с подстановкой учетных данных (credential stuffing)….
Кнопки на пешеходных переходах взломали и «озвучили» голосами Безоса, Маска и Цукерберга
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде «Идите» или «Ждите» те заговорили голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными ИИ. Эти атаки стали …
Кнопки на пешеходных переходах взломали и «озвучили» голосами Безоса, Маска и Цукерберга
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде «Идите» или «Ждите» те заговорили голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными ИИ. Эти атаки стали …
Базу HIBP пополнили 284 млн аккаунтов, украденных стилерами
Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые были украдены инфостилерами и распространялись через Telegram….
Шесть уязвимостей исправили в российском менеджере паролей Passwork
Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passwork. Успешная эксплуатация этих проблем могла привести к потере доступа к паролям. …
FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации
Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раск…