Защита персональных компьютеров - Все публикации

Во втором пакете мер по борьбе с мошенничеством предусмотрен запрет на распространение информации о методах проведения кибератак. Компании, работающие в сфере кибербезопасности, считают это прямым ограничением для исследователей, занимающихся поиском уязвимостей.

Google решила сделать свой встроенный Password Manager более заметным и удобным: теперь он доступен как отдельное приложение в Google Play. Функциональность осталась прежней — менеджер паролей позволяет хранить и редактировать учётные данные, генерировать надёжные пароли, а также использовать TOTP-коды и ключи доступа.

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.

На конференции Black Hat исследователи Ариана Мириан и Кристиан Дамефф представили результаты масштабного исследования по эффективности антифишингового обучения сотрудников — и вывод получился довольно неприятный: оно почти бесполезно.