Эксперт собрал базу из миллиона перехваченных кодов двухфакторной аутентификации
Когда какой-либо сервис отправляет пользователю SMS с кодом для 2FA, то зачастую это осуществляется через посредников. В этом случае коды для 2FA рассылала малоизвестная швейцарская телеком-компания Fink Telecom Services, как оказалось, связанная с правительственными разведывательными агентствами и фирмами, занимающимися цифровой слежкой.
Исследователь предоставил более миллиона кодов 2FA, отправленных в июне 2023 года.
Предполагается, что коды были перехвачены из-за проблем с безопасностью Fink Telecom Services и протокола передачи информации SMS. Проблема с SMS-сообщениями заключается в их незашифрованности, что делает коды уязвимыми для перехвата.
При этом утечка значительная, среди адресатов крупные компании, банки, приложения, крупная криптовалютная биржа и мессенджеры. Получатели кодов находились в более чем 100 странах на пяти континентах.
Google упрощает свою систему двухфакторной аутентификации Google выпускает значительное обновление своей системы двухфакторной аутентификации (2FA), предлагая пользователям более простой и безопасный опыт вх …
Гаджеты 16:30, мая 8, 2024 | gagadget.com
Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами «Альт» Компании-разработчики «Базальт СПО» и «Мультифактор» подтвердили совместимость операционных систем «Альт Сервер»... …
Интернет, Игры 13:20, июня 7, 2024 | cnews.ru
Концерт Мадонны собрал 1,6 миллиона человек Вчера певица провела бесплатный концерт на пляже в Рио-де-Жанейро, и он стал рекордным по количеству зрителей в ее карьере: ~ 1,6 миллиона человек ст …
Основные новости 01:30, мая 6, 2024 | news-kmv.ruETFSwap (ETFS) превысил 4000 пользователей и собрал 1,5 миллиона долларов /div> ETFSwap (ETFS), быстрорастущая платформа децентрализованной криптовалюты и биржевых фондов (ETFS), достигла нескольких важных этапов, что означ …
Крипто 18:45, мая 15, 2024 | cryptobrokers.ruШтаб Трампа за сутки после обвинительного приговора собрал 53 миллиона долларов Экс-главе США Дональду Трампу за сутки после вынесения обвинительного приговора пересилили около 53 миллионов долларов, рассказали в его штабе. …
Основные новости 10:05, июня 1, 2024 | news.rambler.ruCrypto теперь может похвастаться лучшим Super PAC на выборах в США и собрал 202 миллиона долларов Fairshake, Super PAC, поддерживающий криптовалюту и блокчейн, теперь опередил все другие Super PAC в США перед федеральными выборами 2024 года. Успех …
Крипто 05:12, июля 31, 2024 | cryptobrokers.ruТизер-трейлер экранизации Minecraft собрал больше миллиона дизлайков, а фанат показал, как должен был выглядеть фильм Вышедший на прошлой неделе тизер-трейлер полнометражного фильма Minecraft по мотивам одноимённой блоковой песочницы от Mojang оттолкнул фанатов франш …
Software 05:12, сентября 11, 2024 | 3dnews.ru
Хакеры из-за утечек могли уже создать базу почти на всех россиян — эксперт Совокупность всех утечек данных в России позволяет считать, что у хакеров уже есть база данных с информацией почти по каждому россиянину, рассказал Т …
Общество, Происшествия, ЖКХ 20:12, сентября 29, 2024 | ng.ru
Предвыборный штаб Дональда Трампа собрал 53 миллиона долларов после того, как присяжные признали бывшего президента виновным в фальсификации документов Предвыборный штаб Дональда Трампа получил почти 53 миллиона долларов от его сторонников после того, как присяжные признали бывшего президента виновны …
Основные новости 21:05, июня 1, 2024 | meduza.io
Камил Гаджиев предложил альтернативный вариант гонораров за бой Райзена и Укола: 2,5 миллиона Райзену, 1,25 миллиона Уколу и 1,25 миллиона победителю бонусом Ранее президент Fight Nights предлагал разделить общий призовой фонд боя в 5 миллионов на две части: 4 миллиона получает победитель, 1 миллион – прои …
Спорт 23:00, мая 20, 2024 | sports.ru Как мошенники крадут деньги с помощью QR-кодов Мошенники обманывают россиян, вымогая у них QR-коды для банковских операций, которые затем используют для кражи денег с банковских счетов. Кроме того …
Экономика 15:12, июня 23, 2024 | pravda.ru Как не попасть под штрафы за передачу сим-карт и одноразовых кодов С 1 сентября 2025 года вступают в силу изменения в законодательство, запрещающие передачу сим-карты другому лицу, а также пересылку СМС-сообщений с о …
Общество, регионы 05:12, сентября 4, 2025 | oskol.city
Релиз GCodeWorkShop 2024-09, редактора G-кодов для станков с ЧПУ Доступен выпуск программы GCodeWorkShop 2024-09, предназначенной для редактирования G-кодов для станков с ЧПУ. Код написан на языке C++ и распростран …
Интернет, Игры 10:12, октября 3, 2024 | opennet.ru В России введут маркировку видеоигр с помощью QR-кодов Минпромторг планирует ввести маркировку импортных видеоигр для борьбы с серым импортом Минпромторг готов рассмотреть предложение о маркировке видеоиг …
Технологии, Наука 03:15, мая 17, 2024 | ferra.ru
BearPass обеспечил поддержку биометрической аутентификации Разработчик российского корпоративного менеджера паролей BearPass представил новый релиз 2.19.0. Ключевым нововведением... …
Интернет, Игры 05:12, апреля 25, 2025 | cnews.ru Депутат Немкин: потерять деньги можно из-за поддельных QR-кодов В современной России QR-коды стали удобным инструментом для оплаты, навигации и образования, но аферисты научились использовать их для кражи денег и …
Бизнес, Промышленность, Энергетика 10:12, июля 7, 2025 | secretmag.ru
ВТБ перешел на российские технологии для распознавания QR-кодов и банковских карт ВТБ начал использовать российское решение в процессе распознавания штрих-кодов. Технология позволит повысить качество и скорость считывания данных пр …
Технологии, Наука 20:00, мая 19, 2024 | iemag.ru FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы …
Технологии, Наука 20:12, января 26, 2025 | xakep.ru
Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных …
Интернет, Игры 00:12, октября 16, 2025 | opennet.ru
Россиянам грозит кража ПИН-кодов банковских карт: юрист дал советы Юрист Давид Адамс, генеральный директор Профессиональной юридической группы АИД, рассказал о том, как мошенники используют вредоносное ПО для кражи П …
Технологии, Наука 20:12, декабря 14, 2024 | astera.ru В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ …
Технологии, Наука 20:12, сентября 2, 2025 | xakep.ru Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дед …
Технологии, Наука 05:12, июня 15, 2025 | xakep.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Технологии, Наука 10:12, июля 13, 2024 | opennet.ru
Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …
Технологии, Наука 11:05, июня 5, 2024 | opennet.ru
Платформа мобильной аутентификации и электронной подписи PayControl совместима с «Ред ОС» Российская компания SafeTech, резидент ИТ-кластера фонда «Сколково», получила от «Ред Софт» сертификат, подтверждающий... …
Интернет, Игры 14:50, мая 29, 2024 | cnews.ru
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Интернет, Игры 10:12, января 22, 2026 | opennet.ru ПСБ внедрил российские технологии для распознавания QR-кодов и номеров телефонов в интернет-банке Это позволит владельцам устройств на Android или iOS быстро проводить платежи и переводы с мобильного браузера …
Основные новости 20:12, августа 23, 2025 | atvmedia.ru
Российские ученые нашли способ ускорить считывание платежных QR-кодов до 40 миллисекунд Клиенты 10 из 13 системно значимых банков смогут значительно быстрее совершать платежи в интернет-банках с технологией... …
Интернет 15:12, июля 10, 2024 | internet.cnews.ru На Почте России появился новый способ получения посылок (без документов и СМС-кодов) На сайте «Почты России» был опубликован анонс нового способа получения посылок без бумажной квитанции и получения кода подтверждения на телефон. Ново …
Гаджеты 00:15, мая 21, 2024 | 24gadget.ru Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер …
Технологии, Наука 00:12, февраля 19, 2025 | xakep.ru
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …
Интернет, Игры 20:00, мая 21, 2024 | opennet.ru Samsung в ударе: компания выпустила в первом квартале 2024 года 64,5 миллиона смартфонов и планшетов, хотя планировала выпустить только 53 миллиона Samsung перевыполнила собственный же план по выпуску новых мобильных устройств — смартфонов и планшетов — на 22%. Как сообщает корейский …
Технологии, Наука 19:35, мая 5, 2024 | ixbt.com