Pull to refresh
  • by relevance
  • by date
  • by rating

ВЦИОМ: каждый десятый российский пользователь хранит PIN-коды от банковских карт в компьютере

Information Security
Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.
Читать дальше →
Total votes 8: ↑7 and ↓1+6
Views6K
Comments 23

Инженеры компании ASUS разместили внутренние пароли в открытом виде на GitHub

Information Security


Вопрос информационной безопасности в крупных компаниях — один из самых важных. Во всяком случае, так должно быть в теории. На практике получается несколько иначе. Так, компания ASUS долгое время публиковала внутренние пароли сотрудников в репозиториях на GitHub.

Обнаружил проблему специалист по кибербезопасности из компании SchizoDuckie. Он опробовал несколько связок логин/пароль и оказалось, что они подходят к электронной почте компании, внутренней переписке, где демонстрировались прототипы приложений, новые драйвера и разного рода программные инструменты.
Читать дальше →
Total votes 15: ↑14 and ↓1+13
Views1.7K
Comments 2

Персональные данные более 450 тыс. пользователей Ozon утекли в сеть. Роскомнадзор просит объясниться

Information Security

Фото: Евгений Разумный / Ведомости / ТАСС

Журналисты РБК обнаружили в открытом доступе базу данных, которая содержит адреса электронной почты и пароли от примерно полумиллиона учетных записей пользователей интернет-магазина Ozon. На днях база была выложена на одном из сайтов, который собирает утечки.

При проверке примерно сотни учеток при помощи сервиса Email Checker, оказалось, что это актуальные аккаунты. Впрочем, пароли для входа уже не подходят, насколько можно понять, пользователи их сменили. Представители Ozon заявляют, что утечка, скорее всего, произошла еще полгода назад. По словам представителей компании, обнаруженная журналистами база состоит из двух баз, оригиналы которых впервые появились на одном из хакерских форумов в ноябре прошлого года.
Читать дальше →
Total votes 20: ↑18 and ↓2+16
Views10K
Comments 26

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

ITSumma corporate blogFirefoxInformation SecurityBrowser extensionsBrowsers


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Читать дальше →
Total votes 15: ↑15 and ↓0+15
Views7.2K
Comments 2

Эксперты по кибербезопасности опубликовали список из двухсот самых используемых паролей 2019 года

Information SecuritySystem administrationStatistics in ITPopular science


Независимые специалисты по информационной безопасности проанализировали 500 млн паролей, которые оказались в публичном доступе в результате взломов и утечек данных в 2019 году. Часть паролей были достаточно простые и часто повторялись, а ведь их использовали разные пользователи. Обработав эти данные и сопоставив наиболее встречающиеся пароли по наибольшему количественному значению их использования, был составлен список, включающий в себя двести самых распространенных паролей в мире. Именно такие самые распространенные пароли использовали в 2019 году более 20,5 млн пользователей для своих аккаунтов в социальных сетях, личных кабинетах различных сервисов и электронных почтовых ящиков. Специалисты компании NordPass опубликовали этот список паролей в своем блоге.
Читать дальше →
Total votes 9: ↑8 and ↓1+7
Views16K
Comments 55

NordPass опубликовала рейтинг самых слабых паролей из утечек этого года

Information SecurityResearch and forecasts in IT
image

Поставщик решений для менеджеров паролей NordPass проанализировала 275 699 516 паролей, которые оказались раскрыты при утечках данных в 2020 году. Выяснилось, что только 44% из них были «уникальными».
Читать дальше →
Total votes 9: ↑9 and ↓0+9
Views6K
Comments 22

Spotify сбросил около 350 тысяч паролей из-за утечки данных

Information SecuritySocial networks and communitiesSound
image

Spotify сбросил пароли до 350 тысяч учетных записей, которые были взломаны в результате атаки с заполнением данных. Базу данных нашли исследователи vpnMentor.
Читать дальше →
Total votes 12: ↑11 and ↓1+10
Views3.7K
Comments 6

Хакер продает доступ к учетным записям электронной почты сотен глав компаний

Information Security
image

Неизвестный злоумышленник продает пароли к учетным записям электронной почты сотен руководителей высшего звена компаний по всему миру. Данные обнаружились на закрытом подпольном форуме для русскоязычных хакеров под названием Exploit.in. Доступ продается по цене от $100 до $1500 за учетную запись в зависимости от размера компании и должности руководителя.
Читать дальше →
Total votes 9: ↑9 and ↓0+9
Views2.8K
Comments 0

Chrome упрощает парольный менеджер

Google ChromeBrowsers
Год назад Chrome научился вводить платёжные данные без включенной функции синхронизации устройств. Достаточно авторизоваться в браузере — и он введёт на сайте данные, предварительно сохранённые в Google Account.



Теперь Google ещё больше облегчает автоматический ввод конфиденциальной информации, в том числе паролей на сайтах.
Читать дальше →
Total votes 8: ↑7 and ↓1+6
Views4.6K
Comments 5

В Microsoft Edge 88 внедрят предупреждения об «утёкших» паролях

Information SecurityBrowsersMicrosoft Edge
image

Microsoft введет в новой версии браузера Edge в январе 2021 года функцию проверки паролей. Браузер сообщит пользователю, если его данные оказались в утёкших базах. Ему придет соответствующее уведомление о необходимости сменить свой пароль.
Читать дальше →
Total votes 6: ↑6 and ↓0+6
Views3.4K
Comments 26

В США местного жителя обвинили во взломе системы водоснабжения

Information SecurityProject managementPersonnel ManagementRemote work

В марте 2019 года в округе Эллсуорт в Канзасе 22-летний Вятт Травничек сумел отключить региональную систему очистки воды. Он воспользовался ПО удаленного доступа, которое предназначалось для мониторинга систем.

Читать далее
Total votes 11: ↑11 and ↓0+11
Views3.6K
Comments 22

Google внедрит двухфакторную аутентификацию для всех пользователей

Information SecurityCryptographyGoogle ChromeGoogle API

Google собирается внедрить для всех пользователей Gmail и владельцев учетных записей других сервисов двухфакторную аутентификацию для защиты их данных.

Читать далее
Total votes 9: ↑8 and ↓1+7
Views29K
Comments 99

ФБР начнет делиться скомпрометированными паролями с Have I Been Pwned

Information SecurityOpen sourceAPI

Вскоре ФБР начнет делиться скомпрометированными паролями со службой Have I Been Pwned Password Pwned. Спецслужба будет передавать те пароли, которые были раскрыты в ходе расследований.

Читать далее
Total votes 11: ↑11 and ↓0+11
Views2.4K
Comments 5

Крупнейшая коллекция паролей: в сеть выложили файл с 8,4 млрд элементов

Selectel corporate blogInformation SecurityResearch and forecasts in IT

На днях в сети появился файл объемом в 100 ГБ с 8,4 млрд паролей внутри (8 459 060 239 уникальных записей). Эксперты предполагают, что эти пароли — компиляция предыдущих утечек. Логинов в файле нет, только пароли размером от 6 до 20 символов. Огромное их количество — сложные пароли со спецсимволами. Все они содержатся в одном файле с названием RockYou2021.txt.

Выложил этот файл пользователь с одноименным ником — RockYou2021. Скорее всего, этот ник является отсылкой к утечке 2009 года, которая называлась Rock You. Но та утечка была в разы меньше — в файле, выложенном в 2009 году, содержалось всего 32 млн строк.
Читать дальше →
Total votes 44: ↑42 and ↓2+40
Views22K
Comments 86

Исследователи обнаружили базу с 26 млн паролей с 3 млн компьютеров

Information Security

Исследователи кибербезопасности NordLocker нашли в интернете базу данных объемом 1,2 ТБ, содержащую учетные данные для входа, файлы cookie браузера, данные для автозаполнения и платежную информацию. Она включает 26 млн паролей с 3 млн ПК.

Читать далее
Total votes 14: ↑14 and ↓0+14
Views3.5K
Comments 4

Полиция Ирландии будет требовать пароли от устройств задержанных

Information SecurityLegislation in ITGadgets

Полиция Ирландии в соответствии с новым законом получила право на принуждение задержанных к выдаче паролей для электронных устройств при обысках.

Читать далее
Total votes 19: ↑17 and ↓2+15
Views6K
Comments 46

Google добавил опцию удаления последних 15 минут истории поиска

Information SecuritySearch enginesGoogle ChromeBrowsersSearch engine optimization

Google объявила, что запускает новую функцию конфиденциальности для поиска, которая позволяет мгновенно удалить последние 15 минут истории на мобильном телефоне. Опцию представили ​​вместе с рядом других обновлений поиска и Chrome на I/O 2021.

Читать далее
Total votes 11: ↑11 and ↓0+11
Views1.6K
Comments 6

Самым популярным паролем вместо «password» стал «password1»

Lumber room
Брюс Шнайер на сайте Wired опубликовал свежие данные о том, какие пароли чаще всего используют интернет-пользователи. Исследование было проведено силами мошенников-фишеров, которые создали поддельную страницу сайта MySpace, куда доверчивые пользователи сервиса вбивали свои данные.

Двадцатка самых популярных выглядит следующим образом:

— password1
— abc123
— myspace1
— password
— blink182
— qwerty1
— fuckyou
— 123abc
— baseball1
— football1
— 123456
— soccer
— monkey1
— liverpool1
— princess1
— jordan23
— slipknot1
— superman1
— iloveyou1
— monkey

Надо отметить, что раньше самым популярным паролем было слово «password». Как видим, прогресс налицо. Пользователи начинают прислушиваться к рекомендациям специалистов по безопасности (совет сочетать в пароле буквы и цифры), но этот процесс идет медленно. В целом, ситуация остается очень печальной.
Total votes 22: ↑20 and ↓2+18
Views899
Comments 26

Все продукты Microsoft будут поддерживать OpenID

Microformats
Вчера на криптографической конференции RSA выступили Билл Гейтс и Крейг Манди. Они официально объявили, что компания Microsoft теперь всеми силами будет поддерживать стандарт распределенной аутентификации OpenID, в том числе внедрят его в Cardspace.
Читать дальше →
Rating0
Views594
Comments 0