Хакеры обходят двухфакторную аутентификацию с помощью ОТР-ботов

Хакеры обходят двухфакторную аутентификацию с помощью ОТР-ботов

Эксперт Игорь Бедеров из компании НТИ SafeNet сообщил, что хакеры начали использовать ОТР-ботов для обхода двухфакторной аутентификации. Эти боты имитируют ввод одноразовых паролей и оказываются почти на 40% эффективнее обычного фишинга, передают слова эксперта РИА Новости. Эффективность взлома с помощью ОТР-ботов достигает 60%, в то время как при фишинге этот показатель составляет лишь 18%. Такие боты могут попасть на устройства пользователей через вредоносные файлы. Чтобы защититься от таких угроз, пользователи могут использовать приложения-аутентификаторы или аппаратные токены, которые хранят пароли на физических носителях. Эксперт Галов назвал три важных шага для защиты Telegram от мошенников...
17.01.2025 - 00:19
Источник: astera.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Новая волна кибератак: хакеры обходят антивирусы и стандартную защитуНовая волна кибератак: хакеры обходят антивирусы и стандартную защиту Исследователи из западной ИБ-компании HarfangLab выявили новую кампанию, распространяющую вредоносный загрузчик... ...

Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFansХакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый ...

Хакеры нашли способ отключать антивирус Avast с помощью его же драйвераХакеры нашли способ отключать антивирус Avast с помощью его же драйвера Специалисты по кибербезопасности из компании Trellix обнаружили, что хакеры нашли новый способ отключения антивирусных программ в целевых системах че ...

Хакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширенийХакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширений Специалисты по безопасности из компании SquareX на ежегодной конференции Def Con продемонстрировали метод атаки, позволяющий злоумышленникам получить ...

Хакеры сломали французскую почту и её банковскую службу с помощью DDoS-атакиХакеры сломали французскую почту и её банковскую службу с помощью DDoS-атаки Национальная почтовая служба Франции и входящий в её периметр банк частично прекратили работу в результате предполагаемой распределенной атаки типа & ...

Хакеры начали красть коды доступа на смартфонах с помощью воровства пикселейХакеры начали красть коды доступа на смартфонах с помощью «воровства пикселей» Портал The Hacker News, сообщает, что в ходе недавнего исследования безопасности ОС Android была выявлена критическая уязвимость, позволяющая вредоно ...

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxyШтурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. У ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

В Госдуме предложили геймерам проходить аутентификацию через Госуслуги для доступа к играмВ Госдуме предложили геймерам проходить аутентификацию через «Госуслуги» для доступа к играм Члены Государственной Думы и Сената предложили законопроект, обязывающий игровую индустрию регистрировать пользователей и проверять контент видеоигр. ...

Песков: Хакеры не хакеры, но все это тревожно с АэрофлотомПесков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента ...

Санкции обходят с дымком марихуаныСанкции обходят с дымком марихуаны ВЧК-ОГПУ продолжает рассказывать про Александра Барабаха — «кошелька» и доверенного лица Алишера Усманова, который давно перестал б ...