Security Lab

Evilginx

Evilginx - это инструмент для фишинга и атаки «Man-in-the-Middle» (MITM), разработанный для кражи учётных данных и сеансовых cookie пользователей. С его помощью злоумышленники могут создавать поддельные веб-сайты, которые выглядят как настоящие, и перехватывать введенные пользователями данные, такие как логины и пароли.
Evilginx способен обойти множество средств защиты, включая двухфакторную аутентификацию (2FA), благодаря своей способности перехватывать и повторно использовать сеансовые cookie. Этот инструмент может быть использован для проведения целенаправленных атак на пользователей в сети, и поэтому он представляет угрозу для безопасности в сети Интернет.

Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации

Криптографические ключи оказались бессильны перед смекалкой хакеров.

COLDRIVER: кто стоит за крупнейшей кибератакой на почтовые сервисы?

США и Великобритания предлагают $10 миллионов за любую информацию об участниках группировки.