2SDnjd76ePt
Исследователи из Silverfort обнаружили способ обойти защиту стандарта аутентификации FIDO2 с помощью атаки MitM. Это открывает злоумышленникам доступ к копированию пользовательских сессий в приложениях, использующих технологию единого входа (Single Sign-On, SSO).
FIDO2, предназначенный для замены уязвимых паролей более надёжной многофакторной аутентификацией и биометрией, оказался уязвимым из-за внешних SSO-систем. После успешной аутентификации токены сессий могут быть перехвачены и многократно использованы злоумышленниками для неограниченного доступа к ресурсам пользователя.
Исследователи подчеркнули, что в стандарт FIDO2 сами по себе уязвимости не встроены. Однако отсутствие общепринятого механизма защиты токенов от кражи или злоупотреблений делает систему уязвимой. В FIDO Alliance признали техническую точность исследования Silverfort, но отметили, что проблема лежит в недостаточной защите токенов аутентификации.
Одним из возможных решений является технология привязки токенов (Token Binding), которая связывает токен сессии с подтверждением связи TLS. Это создаёт дополнительный уровень безопасности, предотвращая злоупотребление сессиями. Однако на данный момент эта технология поддерживается только в браузере Microsoft Edge.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
