фишинг.

Как изменились фишинговые атаки и чего ждать в 2025 году

YouTube предупредил авторов контента об использовании дипфейков с гендиректором компании для фишинговых атак

Видеохостинг YouTube предупредил авторов контента о типе фишинговой атаки, в рамках которой мошенники пытаются заманить жертв при помощи сгенерированного искусственным интеллектом дипфейка генерального директора площадки Нила Мохана.

UEBA: как анализ поведения помогает защищать данные

В последние годы утечки данных и торговля украденной информацией стали пугающе обыденными. Компании по всему миру ежедневно сталкиваются с атаками, а взломанные учетные данные и фишинг — уже не исключение, а главный вектор компрометации.Классические методы защиты, основанные на статических правилах, всё чаще оказываются недостаточными. Здесь на сцену выходит UEBA (User and Entity Behavior Analytics) — технологии, анализирующие поведение пользователей, устройств и приложений в сети. Они позволяют обнаруживать аномалии и потенциально вредоносную активность ещё до того, как произойдёт инцидент.Однако есть нюанс:

Биометрические методы аутентификации: небольшое исследование

Недавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.

Рейтинг@Mail.ru
Rambler's Top100