Новости: 2fa
В базу данных утечек добавлено 124 миллиона паролей. Возможно, там есть и ваш
Сервис Have I Been Pwned (HIBP) добавил в базу 56,3 млн email-адресов и 124 млн паролей. Примечательно, что данные получены не из кибератак, а из логов вредоносного ПО-стилера, заражающего устройства пользователей. — pcworld.com

Хакеры взломали менеджер паролей Dashlane и похитили хранилища данных пользователей
Гигант по управлению паролями сообщил, что хакеры смогли «методом перебора» взломать его двухфакторную систему, что позволило им получить доступ к учетным записям клиентов и загрузить их хранилища паролей. — techcrunch.com

Мошенники рассылают фишинговые письма с реального адреса Microsoft
В течение последних месяцев мошенники используют внутренний адрес Microsoft (msonlineservicesteam@microsoftonline.com) для рассылки фишинговых писем. Эксперты TechCrunch и Mimikama предупреждают: адрес подлинный, но скомпрометирован. Не нажимайте на ссылки. — pcworld.com

Критическая уязвимость в PlayStation Network остается без внимания спустя полгода после обнаружения
В декабре 2025 года стало известно о критической уязвимости PlayStation Network: учетные записи можно взломать даже с 2FA и ключом доступа, зная лишь номер транзакции. Журналист Николя Леллуш снова стал жертвой взлома, доказав, что проблема не решена. — wccftech.com

Не спешите открывать это письмо от Google! Уведомление о смене адреса Gmail может оказаться мошенничеством.
Новая функция Google, позволяющая менять адрес Gmail с сохранением старого как псевдонима, уже стала мишенью для киберпреступников. Злоумышленники рассылают убедительные фишинговые письма через легитимные системы Google, используя домен sites.google.com для создания поддельных страниц входа. Узнайте, как распознать угрозу и защитить свой аккаунт с помощью 2FA и осторожности при переходе по ссылкам.

Обход двухфакторной аутентификации в GitLab позволяет злоумышленникам захватывать учетные записи
Эксперты требуют немедленного обновления GitLab из-за критической уязвимости обхода двухфакторной аутентификации (2FA), позволяющей злоумышленникам получить доступ к репозиториям. В рамках патчей также исправлены три уязвимости высокого и две среднего уровня.

Десятки тысяч межсетевых экранов уязвимы из-за старой уязвимости.
Bleeping Computer сообщает об эксплуатации старой уязвимости FortiOS, позволяющей обходить двухфакторную аутентификацию (2FA). CVE-2020-12812 была устранена в июле 2020, но 10 000 экранов остаются без обновлений. Обновите FortiOS и Fortigate для безопасности.

Компания SlowMist предупреждает об изощрённой мошеннической схеме с двухфакторной аутентификацией, нацеленной на кошельки MetaMask.
Новая фишинговая атака на MetaMask! Злоумышленники используют поддельные 2FA страницы для кражи seed-фраз. Эксперты предупреждают о росте изощренности атак, несмотря на общее снижение убытков от фишинга в криптоиндустрии. Как защитить свои активы?

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…