Последние новости: Пароли

У компаний обнаружили старые админские пароли: часть старше 10 лет

от Маша Даровская Статья

Пароль остается главным способом защиты привилегированных учетных записей в крупном бизнесе. Это риск уровня инфраструктуры: такие записи открывают доступ к серверам, базам данных, сетевому оборудованию, облакам, системам резервного копирования и внутренним административным панелям.

Читать далее

Смена паролей не спасает: как утечки в Active Directory переживают «массовый сброс»

от Маша Даровская Статья

В корпоративной безопасности до сих пор живёт опасный рефлекс: нашли компрометацию — всем срочно меняем пароли. В Active Directory это часто не решает проблему. Злоумышленник может работать не с паролем, а с хэшем, Kerberos-ticket, токеном, правами репликации или служебным ключом …

Читать далее

HookedWing четыре года собирала пароли: фишинговая кампания зацепила более 500 организаций

от Маша Даровская

Многолетняя фишинговая кампания Operation HookedWing затронула более 500 организаций и привела к краже свыше 2000 учётных данных. Атака работала с 2022 года и била по авиации, энергетике, госсектору, критической инфраструктуре, логистике, финансам и ИТ. Злоумышленники использовали ссылки на GitHub Pages …

Читать далее

Edge снова попал под разбор: исследователи проверяют, как браузеры хранят пароли в памяти

от Маша Даровская

У Microsoft Edge проверяют работу менеджера паролей: исследователи обсуждают, как браузер обрабатывает учётные данные в памяти процесса и какие риски это создаёт на уже скомпрометированных устройствах.

Читать далее

Пароли от нейросетей взламываются за часы: почему ChatGPT, Claude и Gemini не умеют генерировать случайные строки

от Дарья Морозова

ChatGPT, Claude и Gemini создают пароли с энтропией 20–27 бит вместо 98. Хакерам хватит часов на подбор. Что использовать вместо нейросети.

Читать далее