Пароли, казалось бы, простой способ защиты от киберугроз, но оказывается, что они давно перестали быть надёжной преградой. По данным Cloudflare, почти половина успешных входов на защищённые сайты была выполнена с украденными паролями. Это результат распространённой ошибки — использования одних и тех же паролей на разных сервисах. И если вы думаете, что это касается только «простых» пользователей, подумайте ещё раз: даже крупные платформы, такие как WordPress и Joomla, оказываются под атакой.
Технические эксперты уже давно предупреждают о проблемах с повторным использованием паролей, а теперь цифры говорят сами за себя. В 76% случаев входа с утёкшими паролями на WordPress был успешным, и, что особенно тревожно, почти половина этих входов была выполнена ботами. Эти автоматические атаки, известные как credential stuffing, используют утёкшие данные из популярных баз, таких как Have I Been Pwned, чтобы пробовать десятки тысяч паролей, пока не найдут подходящий.
Так почему же боты так успешны? Ответ прост: многие сайты всё ещё не используют надлежащую защиту. Стандартные механизмы аутентификации в популярных CMS-системах — это как бумажный забор вокруг вашего дома. Даже если включить многофакторную аутентификацию или ограничить попытки входа, большинство сайтов остаются уязвимыми. Статистика Cloudflare показывает, что лишь 5% атак с украденными паролями были заблокированы.
И всё это происходит на фоне массовой привычки пользователей повторно использовать один и тот же пароль на нескольких сервисах. Исследования показывают, что люди применяют один и тот же пароль в среднем в четырёх разных аккаунтах. Это означает, что после утечки одного пароля злоумышленники могут получить доступ сразу ко множеству ваших учётных записей. Решение очевидно: используйте уникальные и сложные пароли для каждого аккаунта и не забывайте о многофакторной аутентификации.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
