Разработчики программы AdGuard считают, что злоумышленники могли получить доступ к нескольким аккаунтам. Ранее мы рассказывали о набирающих популярность атаках методом Credential stuffing с использованием украденных учетных данных.
Что сделали в AdGuard, чтобы защитить пользователей
- В качестве меры предосторожности были сброшены все пароли пользователей к личному кабинету AdGuard.
- Теперь установлены более строгие требования к паролям.
- Также разработчики AdGuard подключились к сервису HaveIBeenPwned - сайту, который собирает информацию обо всех известных скомпрометированных паролях. Если введенный вами пароль будет найден в базе "утекших", вы увидите соответствующее предупреждение.
Что нужно сделать?
Вам необходимо установить новый пароль.
Поскольку были сброшены пароли всех пользователей, чтобы вернуть доступ к личному кабинету:
- Найдите в вашей электронной почте письмо от AdGuard (noreply@adguard.com) с темой "Пожалуйста, измените пароль к личному кабинету AdGuard!"
- Нажмите на кнопку ВОССТАНОВИТЬ ПАРОЛЬ и далее следуйте инструкциям.
Угрозы безопасности
• ChimeraWire: новый троян, который имитирует поведение пользователей для раскрутки сайтов
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз
• Приложение SmartTube для Android TV, для проcмотра YouTube без рекламы, оказалось заражено вредоносным ПО
• Вредоносные ИИ нового поколения: WormGPT 4 и KawaiiGPT уже генерируют рабочие скрипты для кибератак
• Посылка доставлена! Но вы её не заказывали: «Лаборатория Касперского» предупреждает о новых угрозах – брашинге и квишинге