< >Новости мира
Главная » Наука » Хакеры научились обходить многофакторную аутентификацию

Хакеры научились обходить многофакторную аутентификацию

Среда, 13 Июль, 2022 года
Просмотров: 82
Комментариев: 0

BleepingComputer: хакеры обошли защиту и скомпрометировали более 10 тысяч компаний

Фото: Mohammad Rahmani / Unsplash

Хакерские организации научились обходить многофакторную аутентификацию (MFA) для продвижения своих фишинговых инструментов. Об этом сообщает издание BleepingComputer.

Представители Microsoft рассказали о масштабных фишинговых кампаниях, организованных хакерами. Уточняется, что с сентября 2021 года злоумышленники атаковали более 10 тысяч компаний и скомпрометировали данные их сотрудников. Неизвестные взламывали почтовые ящики пользователей и на их основе запускали новые атаки.

Злоумышленники использовали целевые страницы, предназначенные для взлома процесса проверки подлинности Office 365. Среди жертв оказались даже те пользователи, которые были защищены многофакторной проверкой подлинности (MFA). Потребителей продуктов Microsoft перенаправляли на страницы из фишинговых писем с использованием вложений HTML, перехватывали сеанс входа и пропускали процесс аутентификации.

Материалы по теме:Microsoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления24 июня 2021Нам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года17 января 2021

«Злоумышленники использовали украденные учетные данные и файлы cookie сеанса для доступа к почтовым ящикам затронутых пользователей и проведения последующих кампаний компрометации деловой электронной почты», — уточнили в Microsoft. Для защиты от подобных атак в корпорации рекомендовали использовать «устойчивые к фишингу» версии MFA с аутентификацией на основе сертификатов и поддержкой Fast ID Online (FIDO) v2.0.

Читайте также:  Телескоп Уэбба запечатлел самые далекие шаровые скопления

В конце июня специалисты Avast рассказали о существовании сообщества, участники которого привлекают подростков к распространению вирусного ПО. Злоумышленники используют популярные среди подростков каналы на Discord и YouTube.

Мировая история санкций

Поделись с друзьями, расскажи знакомым:


Оцените, пожалуйста, статью, я старался!
Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...
КОММЕНТАРИИ

Комментариев пока нет.

  • Оставить комментарий
     
    Имя