Разработчики программы AdGuard считают, что злоумышленники могли получить доступ к нескольким аккаунтам. Ранее мы рассказывали о набирающих популярность атаках методом Credential stuffing с использованием украденных учетных данных.
Что сделали в AdGuard, чтобы защитить пользователей
- В качестве меры предосторожности были сброшены все пароли пользователей к личному кабинету AdGuard.
- Теперь установлены более строгие требования к паролям.
- Также разработчики AdGuard подключились к сервису HaveIBeenPwned - сайту, который собирает информацию обо всех известных скомпрометированных паролях. Если введенный вами пароль будет найден в базе "утекших", вы увидите соответствующее предупреждение.
Что нужно сделать?
Вам необходимо установить новый пароль.
Поскольку были сброшены пароли всех пользователей, чтобы вернуть доступ к личному кабинету:
- Найдите в вашей электронной почте письмо от AdGuard ([email protected]) с темой "Пожалуйста, измените пароль к личному кабинету AdGuard!"
- Нажмите на кнопку ВОССТАНОВИТЬ ПАРОЛЬ и далее следуйте инструкциям.
Угрозы безопасности
• Microsoft: Хакерская группировка Storm-0501 переключилась на вымогательские атаки в облачных средах
• ESET: Новый шифровальщик PromptLock использует ИИ для кражи и блокировки данных
• Исследователи нашли способ прятать вредоносные команды в уменьшенных изображениях для ИИ
• В Google Play удалены вредоносные Android-приложения с 19 млн загрузок
• Shamos: новый инфостилер маскируется под «исправления» для macOS
• Apple закрыла уязвимость нулевого дня, которая используется в целевых атаках на iPhone, iPad и Mac