Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...
PayPal a depus o cerere de brevet pentru o metodă inovatoare care poate identifica atunci când ‘super-cookie-ul’ este furat, ceea ce ar putea îmbunătăți mecanismul de autentificare bazat pe cookie-uri și limita atacurile de preluare a contului. Riscul pe care PayPal dorește să-l abordeze este acela al hackerilor care fură cookie-uri care conțin jetoane de...
Bitwarden, serviciul open-source de gestionare a parolelor, a introdus un nou meniu inline de auto-completare care abordează riscul ca datele de autentificare ale utilizatorilor să fie furate prin câmpuri de formular maligne. Problema a fost evidențiată acum aproape un an, când analiștii Flashpoint au demonstrat că era posibil ca atacatorii să injecteze iframe-uri false pe...