Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Хакеры атаковали сетевые шлюзы Fortinet с помощью старых утечек и подбора паролей.
Fortinet сообщила, что выявила потенциально скомпрометированные системы и связывается с затронутыми клиентами после сообщений о кампании FortiBleed, пишет компания . По предварительной оценке производителя...
Самый безопасный маршрут внезапно оказался «протоптанной дорожкой» для атаки.
Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов. Компания Meta* раскрыла инцидент, в ходе которого...
Команда признала проблему только после публикации разгромного отчёта.
Microsoft меняет работу менеджера паролей в Edge после публичного отчёта о том, что браузер при запуске загружал сохранённые пароли в память процесса в открытом виде. Компания не считает ситуацию серьёзной угрозой для...
Как компания годами помогает мошенникам чистить чужие счета (и чем это полезно).
Microsoft Edge держит пароли в памяти в открытом виде до закрытия браузера. Исследователь безопасности Том Йоран Сёнстебисетер Рённинг обратил внимание на особенность, которая отличает Edge от других проверенных...
Исследование DLBI охватило 6,6 млрд паролей из утечек — из них 509 млн новых, появившихся в 2025 году.
В утечках за 2025 год неожиданно всплыли не только вечные 123456 и password, но и вполне живые имена. В список самых популярных кириллических паролей впервые вошли никита и максим, а мировой...
Власти расширили полномочия силовиков в обход парламента.
Полиция Гонконга получила право требовать пароли от телефонов и компьютеров у подозреваемых в нарушении Закона о национальной безопасности (NSL). За отказ предоставить пароль грозит до года тюрьмы и штраф до 100 000 гонконгских...
Рассказываем, как нейросети подставляют пользователей.
Исследователи из компании Irregular Security опубликовали детальный отчёт: пароли, которые генерируют популярные языковые модели - ChatGPT, Claude и Gemini - выглядят надёжными, но на деле оказываются катастрофически слабыми.
На...
Компания советует обновиться до актуальной прошивки и использовать длинные уникальные пароли.
Keenetic сообщила о найденной уязвимости в старых версиях KeeneticOS, которая позволяла использовать слабый пароль администратора при открытом удалённом доступе к веб-конфигуратору. Компания...
3,2% пользователей всё же преодолели 16-символьный барьер.
В 2025 году пользователи по-прежнему массово выбирают элементарные комбинации для защиты своих аккаунтов. Исследование Comparitech, основанное на анализе более 2 миллиардов реальных паролей, утёкших на форумы утечек данных в...
ПО из 2003-го, треть залов без камер и 10 лет пренебрежения рисками лишь усугубили ситуацию.
В начале октября 2025 года в парижском Лувре произошло дерзкое ограбление сокровищ французской короны, которое вскрыло масштабные просчёты в охране и киберсетевой защите музея. Всё выглядело как...
Сбой в одной программе лишает незрячего доступа ко всему. И это – базовая защита в 2025 году.
Пароли остаются основным способом аутентификации для большинства пользователей, хотя давно считаются уязвимым звеном кибербезопасности . Слишком короткие, простые или повторяющиеся комбинации...
700 тысяч корпоративных аккаунтов проверили, риски оказались выше ожиданий.
Специалисты BI.ZONE проанализировали около 700 тысяч корпоративных учетных записей в российских компаниях и выявили серьёзные риски, связанные с использованием рабочих почтовых адресов на сторонних сервисах. По данным...
Google объявила о крупнейшем обновлении Chrome за всю историю браузера: в него глубоко встроили Google AI, чтобы он лучше предугадывал потребности, помогал разбираться в сложной информации и повышал продуктивность — при сохранении высокого уровня безопасности. Компания начинает разворачивать эти...
Антивирус молчит, а Raven Stealer уже копирует ваши деньги.
Специалисты Lat61 Threat Intelligence Team представили подробный разбор вредоносной программы Raven Stealer — лёгкого и незаметного инфостилера, созданного на Delphi и C++. В отчёте раскрываются возможности по краже учётных данных и...
Бум ИИ сделал взлом доступнее.
Исследователи Specops обновили своё исследование по взлому паролей, защищённых алгоритмом bcrypt. Два года назад они уже публиковали подобные данные, но с тех пор рынок железа сильно изменился: бум ИИ и рост потребностей в вычислительной мощности сделали топовые...
Хакеры получили доступ к данным пользователей.
Сервис Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли.
По информации Plex...
T1078 техника MITRE побеждает. Легитимные учётки стали оружием хакеров.
На фоне растущего числа киберугроз, особенно со стороны продвинутых атакующих групп, один из самых опасных и при этом недооценённых векторов остаётся почти неизменным — это взлом учётных записей через подбор паролей...
Цена архива оказалась подозрительно низкой для столь крупного массива данных.
На популярном форуме утечек данных появилось объявление о продаже базы, которая якобы содержит 15,8 млн учётных записей PayPal с адресами электронной почты и паролями в открытом виде. Автор публикации утверждает...
Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности.
Команда разработчиков Hashcat представила крупное обновление своего инструмента для подбора паролей — версию 7.0.0. Это первый мажорный релиз за два с лишним года, в который вошли сотни исправлений, десятки новых...
64 миллиона анкет попали в руки посторонних.
Недавний инцидент с утечкой данных вскрыл уязвимость в системах компании Paradox.ai, разработчика чат-ботов на основе искусственного интеллекта, которые используются в процессе найма в McDonald’s и других корпорациях из списка Fortune 500...
Эти 8 символов ломают компании быстрее, чем вирусы.
В новой аналитике , основанной на изучении 10 миллионов реально скомпрометированных паролей, специалисты Specops показали, насколько уязвимыми остаются корпоративные сети из-за человеческого фактора. Все пароли были взяты из списка из...
Что же произойдёт с теми, кто не успеет эвакуировать свои данные?
Компания Microsoft объявила о планах прекратить поддержку паролей в приложении Authenticator с 1 августа 2025 года. Этот шаг стал частью глобальной стратегии перехода от классических способов входа к более современным и...
Виноваты инфостилеры, базы с данными обновляются каждые несколько недель.
Исследователи из Cybernews раскрыли дополнительные подробности о масштабной утечке, в рамках которой были скомпрометированы данные порядка 16 миллиардов учётных записей. Эта история, впервые опубликованная несколько...
«Мать всех утечек» оказалась сводной мачехой из Telegram.
Новость о так называемом «матери всех утечек» вызвала бурную реакцию в СМИ: заголовки пестрели тревожными предупреждениями, а интонации текстов — паникой. Однако реальная суть произошедшего намного менее сенсационна. Речь идёт не о...
Openprovider случайно слила 164 ГБ: домены, коды, приватные данные — всё наружу.
<div class="container"> 6 апреля 2025 года специалист по кибербезопасности Боб Дьяченко, совместно с аналитиками из команды Cybernews наткнулся на незащищённый сервер Elasticsearch , принадлежавший компании...