Uniklé chaty z LAPSUS$ ukazují na krádež zdrojáků z T-Mobile a to, že se Lapsus$ podařilo do T-Mobile dostat několikrát v průběhu březnu. Nejzajímavější tam je asi to, že kupovali přístupové údaje, včetně přístupu do firemních VPN. Ale také využívali klasickém “SIM swap” útoku, takže pokud si chráníte VPN (či cokoliv) dvoufaktorem přes SMS, tak…
Facebook zablokoval účty “ohroženým” uživatelům. Nereagovali na spam, který jim poslal počátkem března. E-mailem jim tehdy poslal upozornění, že se musí přidat k Facebook Protect programu, ale zpráva na většinu příjemců působila jako typická scam, či dokonce phishing. Teď jim ale Facebook zablokoval účty a nutí je do programu přejít. Řada z nich ale upozorňuje,…
Pouze 22 % účtu v Azure Active Directory používá MFA, tedy silnou ochranu účtu pomoci vícefaktorového ověřování. Zbytek má pouze přihlašovací jméno a heslo. V Azure AD je přitom více než 1.2 miliardy účtů a denně dochází k více než 8 miliardám přihlášení. Další zajímavé informace v Cyber Signals
Zavedení dvoufázového ověření u Google účtů ve výchozím nastavení snížilo počty hacknutí na polovinu. Viz též Keeping you safe online with Google and beyond a pokud jste ještě nezačali své účty chránit dvoufaktorem, je nejvyšší čas. A hlavně, první věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail.
Roste trh s boty co umí krást kódy k dvoufaktorovému ověření. Hackerům už pomohly napadnout Coinbase, Amazon, PayPal a bankovní účty.
Google se chystá přitlačit, chce více účtů s aktivním dvoufaktorem. Do konce roku 2021 zapne 2FA pro dalších 150 milionů účtů a 2 miliony tvůrců na YouTube si budou muset dvoufaktor aktivovat také. Detaily v Making sign-in safer and more convenient
Pouze 2.3 procenta aktivních účtů na Twitteru používá dvoufaktorové zabezpečení. Plyne to z dat za období mezi červencem a prosincem 2020. Skoro 80 procent těch co mají 2Fa používalo SMS, 30 % aplikaci a pouze půl procenta bezpečnostní klíč (účet může používat víc metod). SMS 2FA patří mezi ty nejméně bezpečné. TIP: První věc, co…
Nový způsob hacknutí WhatsApp účtu je vlastně docela bizarní. Zabránit mu klasicky může nastavení dvoufaktorového ověření. Začíná tím, že se útočníkovi podaří hacknout účet a ten využije ke konverzi všech kontaktů na Whatsapp Business account. Kontaktům přijde SMS s kódem od WhatsApp, kterou útočník zkusí získat zprávou s omluvou. Pokud číslo předáte, útočník ukradne váš…
Hledal v nich porno. Mimo to zaplatí 5 000 USD pokutu a 118 456 dolarů odškodnění Yahoo. Nepravosti páchal skoro deset let. K účtům se dostal získáním hashů hesel, která poté rozlouskával. Cílem byly mladé ženy, včetně přátel kolegů. Hacknuté účty navíc použil pro přístup k dalším službám kde uživatel použil e-mail od Yahoo. Ve…
Google Authenticator 5.0 nově umožní přesouvat účty mezi zařízeními. Tedy něco co bylo dost dobrý důvodem proč používat (například) Authy a Google Authenticator vynechat. Via Google Authenticator gets its first update in years, finally lets you transfer accounts between devices TIP: Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet