Новости | ITSec.Ru | пароли (3)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации

25/06/24

Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация …

Темы:ИсследованиеУгрозыЛКпароли

Современные GPU взламывают пароли меньше чем за час

19/06/24

Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались …

Темы:ИсследованиеСтатистикаУгрозыЛКпароли

Виртуализация помогает украсть пароли из ядер Linux на компьютерах с Intel

12/04/24

Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в …

Темы:IntelLinuxУгрозыпаролиуниверситетские исследования

2,5 миллиона комбинаций логинов и паролей для входа на российские веб-ресурсы украдено программами-стилерами в 2023 году

03/04/24

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования …

Темы:ИсследованиеПресс-релизОтрасльпароли2023

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

06/03/24

ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), что позволяет осуществлять захват учетных записей …

Темы:УгрозыфишингпаролиProofpoint

Kaspersky Who Calls и Kaspersky Password Manager теперь доступны в RuStore

13/02/24

Kaspersky Who Calls и Kaspersky Password Manager для смартфонов на Android появились в RuStore — официальном российском магазине приложений. Kaspersky Who Calls защищает от телефонного спама и звонков с подозрением …

Темы:КиберзащитаприложенияПресс-релизОтрасльЛКпароли

Хакеры могут украсть пароль Outlook с помощью NTML-хэшей

31/01/24

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, …

Темы:УгрозыпаролиMicrosoft OutlookNTLM-хэшиВебмониторэкс

71 миллион украденных паролей уже несколько месяцев доступен хакерам для использования

18/01/24

В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, …

Темы:СтатистикаУгрозыпаролихищение данных

AsyncRAT в ASP.NET: хакеры обходят антивирусную защиту и тайно собирают пароли

13/12/23

Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT. Злоумышленники использовали уязвимость легитимного процесса «aspnet_compiler.exe» от Microsoft, предназначенного для предварительной компиляции веб-приложений на …

Темы:УгрозыTrend MicroпаролиантивирусыRAT-трояны

AutoSpill: все существующие менеджеры паролей подвержены этой атаке

12/12/23

На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в Хайдарабаде обнаружили, что большинство менеджеров паролей для Android …

Темы:УгрозыпаролиJavaScriptуниверситетские исследования