Новости: MFA
Ошибки в настройке облака и как их избежать (в контексте безопасности).
Ошибки в облачных конфигурациях – распространенная проблема, создающая угрозу для данных. В статье рассматриваются основные риски, включая неправильные настройки сервисов, и даются 9 советов по усилению безопасности облачных сред, от многофакторной аутентификации до шифрования данных.

Вот несколько вариантов перевода, в зависимости от нюансов контекста безопасности: * **Что мешает беспарольной аутентификации** * **Главные препятствия для беспарольной защиты** * **Почему буксует переход на беспарольную аутентификацию** * **Слабые места беспарольной аутентификации**
В статье рассматриваются проблемы и перспективы внедрения решений аутентификации без пароля в корпоративной среде. Анализируются сложности, связанные с устаревшими системами, гибридными средами и безопасностью пользовательского опыта. Предлагаются стратегии и советы по успешному переходу на passwordless-технологии.

США прикрыли платформу для хранения паролей, которой фишеры воспользовались на 14,6 миллионов долларов.
Киберпреступники использовали платформу для сбора и хранения банковских учетных данных с целью кражи крупных сумм денег. США закрыли web3adspanels.org, поддерживавшую SEO-отравление и кражу данных.

Одноразовые коды — инструмент взлома корпоративных аккаунтов
Исследователи Proofpoint выявили новую схему обхода многофакторной аутентификации (MFA) с использованием одноразовых кодов OAuth 2.0. Хакеры получают доступ к корпоративным аккаунтам Microsoft 365, заставляя пользователей вводить коды. Метод применяют российские и китайские группы.

Злоумышленники используют собственные пароли при атаках на VPN Cisco и Palo Alto
Исследователи кибербезопасности зафиксировали скоординированную атаку на VPN-сервисы Cisco и Palo Alto Networks, использующую перебор учетных данных. Злоумышленники предприняли миллионы автоматизированных попыток входа, не эксплуатируя уязвимости, а полагаясь на слабые пароли. Рекомендуется усилить меры безопасности, включая MFA и аудит.

Пользователи сообщают о хаосе, поскольку Агентство юридической помощи с трудом возвращается в онлайн после кибератаки.
Эксклюзив: Юристы разочарованы изменениями рабочих процессов с приоритетом безопасности и начальными проблемами. Агентство юридической помощи Великобритании (LAA) возвращается к работе после кибератаки, но пользователи сталкиваются с неисправными системами, случайными отключениями и усложненными процедурами входа и управления файлами.

Усиление безопасности браузера контролями нулевого доверия
Переход к архитектуре нулевого доверия становится необходимым для защиты от современных киберугроз. Статья раскрывает принципы, компоненты и этапы реализации ZTA, ориентированной на браузер, и предлагает практические рекомендации по обеспечению безопасной и гибкой корпоративной среды.

Смерть одноразовым текстовым кодам: Парольные ключи — новая сенсация в многофакторной аутентификации
В статье рассматривается переход к passkeys как более безопасному и удобному способу аутентификации по сравнению с традиционными паролями и многофакторной аутентификацией (MFA) с использованием SMS-кодов или одноразовых паролей, отправленных по электронной почте. Статья также анализирует преимущества passkeys и проблемы, связанные с их внедрением.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
