Хакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширений

Хакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширений

Специалисты по безопасности из компании SquareX на ежегодной конференции Def Con продемонстрировали метод атаки, позволяющий злоумышленникам получить доступ к аккаунтам, защищённым технологией Passkey. Этот механизм, разработанный как более безопасная альтернатива паролям, хранит закрытый ключ на устройстве пользователя и позволяет входить в систему с помощью PIN-кода, Face ID или отпечатка пальца....
19.08.2025 - 00:19
Источник: 3dnews.ru  
Рубрика: «Software»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Северокорейские хакеры научились обходить защиту macOS и захватывать удалённый доступ к MacСеверокорейские хакеры научились обходить защиту macOS и захватывать удалённый доступ к Mac Киберпреступники использовали платформу Flutter от Google для создания вредоносных программ, скрывающихся под видом криптовалютных приложений, которы ...

Мошенники научились обходить защиту Android и iOS при помощи веб-приложенийМошенники научились обходить защиту Android и iOS при помощи веб-приложений Создатели фишинговых мошеннических схем нашли способ обходить механизмы, направленные против приложений, которые предназначены для кражи личной инфор ...

Хакеры научились обходить многофакторную авторизацию FIDOХакеры научились обходить многофакторную авторизацию FIDO Киберпреступники нашли способ кражи учётных данных для авторизации на сайтах даже в тех случаях, когда такая авторизация первоначально предусматривае ...

Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить ТерминалХакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоу ...

Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 разНайдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расширения могут отслеживать ...

Mozilla внедряет систему раннего обнаружения вредоносных расширений для FirefoxMozilla внедряет систему раннего обнаружения вредоносных расширений для Firefox В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие криптовалюту у пользователей. ...

Patriot стали бесполезны: российские баллистические ракеты научились обходить радарыPatriot стали бесполезны: российские баллистические ракеты научились обходить радары Российские баллистические ракеты стали важнейшим элементом современной войны, способным оказывать стратегическое давление. Об этом Pravda.Ru заявил в ...

App Store превращается в Google Play. Как разработчики научились обходить проверки AppleApp Store превращается в Google Play. Как разработчики научились обходить проверки Apple Количество смартфонов Apple на руках у людей с каждым годом становится все больше. Однако из-за ограничений, которые компания из Купертино установила ...

Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователейХакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компа ...

Фишинг не пройдет: Ростелеком и Солар усилили защиту абонентов от вредоносных сайтовФишинг не пройдет: «Ростелеком» и «Солар» усилили защиту абонентов от вредоносных сайтов Домашний и мобильный интернет для абонентов «Ростелекома» стал еще безопаснее. Автоматическую защиту от переходов... ...

Уязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПКУязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПК В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обх ...

Яндекс с помощью ИИ снизил количество вредоносных писем в два раза«Яндекс» с помощью ИИ снизил количество вредоносных писем в два раза За неполный 2025 г. почтовые серверы «Яндекс 360» обработали около 81 млрд входящих писем. Почти 4,8 млрд писем оказались... ...