Критическое событие
Описание события
В First Partner Bank произошла крупная утечка данных. Сведения об используемых для двухфакторной аутентификации устройствах (модель, операционная система, версии ПО) были выставлены на продажу в даркнете. Хоть в руки злоумышленников не попали пароли и коды доступа, эксперты отмечают: утекшая информация облегчит хакерам проведение целевых атак.
Представители банка уже заявили о начале расследования. Они также призвали своих клиентов обновить ПО на устройствах, чтобы защититься от взлома
Представители банка уже заявили о начале расследования. Они также призвали своих клиентов обновить ПО на устройствах, чтобы защититься от взлома
Такое уже случалось
zdnet
Chinese hacker group caught bypassing 2FA
Security researchers say they found evidence that a Chinese government-linked hacking group has been bypassing two-factor authentication (2FA) in a recent wave of attacks. The group, known as APT20, has been busy hacking government entities and managed service providers. According to researchers, the hackers used web servers as the initial point of entry into a target’s systems, with a particular focus on JBoss, an enterprise application platform often found in large corporate and government networks.