Опубликованы 20 наиболее часто используемых PIN-кодов

Опубликованы 20 наиболее часто используемых PIN-кодов

В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов.

Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов. Сам топ-20 выглядит следующим образом:

  • 1234
  • 1111
  • 0000
  • 1212
  • 7777
  • 1004
  • 2000
  • 4444
  • 2222
  • 6969
  • 9999
  • 3333
  • 5555
  • 6666
  • 1122
  • 1313
  • 8888
  • 4321
  • 2001
  • 1010

Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.

Эксперт считает, что с появлением в нашей жизни разблокировки смартфонов с использованием наших отпечатков пальцев или лица ситуация лишь усугубилась. Это объясняется тем, что люди все больше полагаются на биометрию, считая пароли чем-то устаревшим.

Однако коды все равно стоят на ступень выше в процессе аутентификации (вспомним, что иной раз для активации Face ID или Touch ID нужно ввести пароль), а это значит, что пользователям необходимо помнить — PIN-код должен быть устойчив к взлому.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru