Пароли Windows можно похитить без каких-либо действий пользователей

В Windows была обнаружена уязвимость, которая позволяет злоумышленникам похищать хеши паролей NTLM без какого-либо участия юзеров. Воспользоваться проблемой довольно легко – для осуществления атаки никакие[…]

Читать полностью

Интернет-регистратор APNIC из-за ошибки обнародовал хэши паролей Whois-сервиса

Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, по недосмотру опубликовал хэши паролей в составе архива БД сервиса Whois после модернизации инфраструктуры. Произошла утечка в июне,[…]

Читать полностью

Мошенники вымогают деньги у владельцев Mac при помощи Find My iPhone

В течение последних нескольких дней начали появляться жалобы от владельцев Mac, ставших жертвами вымогателей. Киберпреступники вымогают деньги, пользуясь функцией Find My iPhone. Преступники авторизуются в принадлежащей жертве[…]

Читать полностью

В качестве паролей NIST рекомендует использовать фразы

Охотой за паролями, в том числе обычных юзеров, уже давно никого не удивить. Именно поэтому ИБ-эксперты не останавливаются на пути создания универсальной схемы по разработке[…]

Читать полностью

Обнаружен способ получить доступ к любой учетной записи MySpace

Исследователь безопасности Ли-Энн Гэллоуэй обнаружила совершенно простой способ кражи чужого аккаунта MySpace. Для этого достаточно знать имя, на которое он зарегистрирован, имя пользователя и дату[…]

Читать полностью

Эксперт раскритиковал правила парольной защиты разработчиков

Основатель популярного сервиса вопросов и ответов по программированию Stack Overflow Джефф Этвуд опубликовал статью, в которой раскритиковал политику парольной защиты, используемой разработчиками.

Читать полностью