Cлабая парольная защита - причина 84% компьютерных взломов

Согласно результатам проведенного недавно исследования, в 2008 году причиной 84% компьютерных взломов была слабая парольная защита.

Тюремные сроки, которые можно получить за взлом страницы в социальной сети или чужой электронной почты не останавливают киберпреступников. А все потому, что соблазн слишком велик: многие пользователи очень халатно относятся к выбору пароля. Цифры статистики впечатляют: в 84% случаев взломов систем безопасности компаний и персональных страниц причиной была именно слабая парольная защита.

Самым популярным паролем по-прежнему остается «1234». На втором месте находится «12345678» (14% взломов). Благодаря подбору только этих двух паролей, в прошлом году хакеры похитили с банковских счетов несколько миллионов долларов.

Далее в хит-параде паролей: «QWERTY», «AZERTY», а также имена своих детей и даты их рождения. В 5% случаев взломов в качестве паролей были установлены слова «Покемон» и «Матрица». В 4% — «password» и «password1».

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru