Разработчики программы AdGuard считают, что злоумышленники могли получить доступ к нескольким аккаунтам. Ранее мы рассказывали о набирающих популярность атаках методом Credential stuffing с использованием украденных учетных данных.
Что сделали в AdGuard, чтобы защитить пользователей
- В качестве меры предосторожности были сброшены все пароли пользователей к личному кабинету AdGuard.
- Теперь установлены более строгие требования к паролям.
- Также разработчики AdGuard подключились к сервису HaveIBeenPwned - сайту, который собирает информацию обо всех известных скомпрометированных паролях. Если введенный вами пароль будет найден в базе "утекших", вы увидите соответствующее предупреждение.
Что нужно сделать?
Вам необходимо установить новый пароль.
Поскольку были сброшены пароли всех пользователей, чтобы вернуть доступ к личному кабинету:
- Найдите в вашей электронной почте письмо от AdGuard (noreply@adguard.com) с темой "Пожалуйста, измените пароль к личному кабинету AdGuard!"
- Нажмите на кнопку ВОССТАНОВИТЬ ПАРОЛЬ и далее следуйте инструкциям.
Угрозы безопасности
• Поддельный сайт Claude AI распространяет новый Windows-бэкдор Beagle
• Хакеры внедрили бэкдор в установщики DAEMON Tools через атаку на цепочку поставок
• Bitwarden CLI в npm скомпрометирован: вредоносный пакет крал учетные данные разработчиков
• Mirai атакует устаревшие роутеры D-Link через критическую RCE-уязвимость
• Apple срочно закрыла уязвимость в iPhone – она позволяла восстанавливать удалённые сообщения Signal
• OpenAI отозвала сертификат приложений ChatGPT, Codex и Atlas для macOS – требуется обновление