Новости: аутентификация
Обход двухфакторной аутентификации в GitLab позволяет злоумышленникам захватывать учетные записи
Эксперты требуют немедленного обновления GitLab из-за критической уязвимости обхода двухфакторной аутентификации (2FA), позволяющей злоумышленникам получить доступ к репозиториям. В рамках патчей также исправлены три уязвимости высокого и две среднего уровня.

Mandiant призывает организации отказаться от небезопасного протокола NTLMv1, представив метод его взлома
Подразделение Mandiant от Google опубликовало данные для поиска, делающие взлом протокола NTLMv1 тривиальным, чтобы заставить организации отказаться от этого устаревшего и небезопасного метода аутентификации. Эксперты объясняют, что устаревший протокол все еще используется из-за инерции, а публикация таблицы снижает барьер для демонстрации рисков.

Вот несколько вариантов перевода, в зависимости от нюансов контекста безопасности: * **Что мешает беспарольной аутентификации** * **Главные препятствия для беспарольной защиты** * **Почему буксует переход на беспарольную аутентификацию** * **Слабые места беспарольной аутентификации**
В статье рассматриваются проблемы и перспективы внедрения решений аутентификации без пароля в корпоративной среде. Анализируются сложности, связанные с устаревшими системами, гибридными средами и безопасностью пользовательского опыта. Предлагаются стратегии и советы по успешному переходу на passwordless-технологии.

ИИ-агенты уже предвещают надвигающийся кризис идентичности в кибербезопасности
Статья рассматривает растущие риски кибербезопасности, связанные с развертыванием автономных ИИ-агентов. Отсутствие надежных механизмов идентификации и аутентификации делает предприятия уязвимыми для взлома и несанкционированных действий, что может привести к каскадным сбоям и значительным убыткам.

Аутентификация SAML сломана почти безвозвратно
Исследователи обнаружили новые уязвимости в протоколе аутентификации SAML, который используется в системах единого входа более 20 лет. Новые методы взлома позволяют обходить проверку подписи XML и получать несанкционированный доступ. Эксперты призывают к фундаментальной переработке SAML-библиотек, а не только к установке патчей.

Основные советы по облачной безопасности: как каждый может безопасно защитить облачные данные
Узнайте о важнейших советах по безопасности облачных вычислений для надежной защиты ваших данных. Откройте для себя ключевые риски, методы предотвращения и лучшие практики для обеспечения безопасности личной и деловой информации в Интернете.

Смерть одноразовым текстовым кодам: Парольные ключи — новая сенсация в многофакторной аутентификации
В статье рассматривается переход к passkeys как более безопасному и удобному способу аутентификации по сравнению с традиционными паролями и многофакторной аутентификацией (MFA) с использованием SMS-кодов или одноразовых паролей, отправленных по электронной почте. Статья также анализирует преимущества passkeys и проблемы, связанные с их внедрением.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…

