44 млн Microsoft-аккаунтов использовали скомпрометированные пароли

44 млн Microsoft-аккаунтов использовали скомпрометированные пароли

Команда исследователей из Microsoft просканировала все аккаунты в системе корпорации и выявила 44 миллиона учётных записей, использующих имена пользователей и пароли, до этого уже фигурировавшие в базах утечек.

Проверка учётных данных пользователей проходила с января по март 2019 года.

По словам Microsoft, специалисты использовали базу данных, вмещающую более трёх миллиардов скомпрометированных паролей и имён пользователей. Эта БД была сформирована из множества разных источников.

Команда исследователей сканировала учётные данные Microsoft-аккаунтов, сверяя их с базой утёкшей информации.

В результате такая проверка помогла корпорации вычислить людей, использующих повторно одни и те же пароли и логины для разных аккаунтов.

Среди 44 миллионов учёток оказались не только стандартные аккаунты Microsoft, но и Azure AD.

«Если мы находили совпадение учётных данных с базой скомпрометированной информации, следовал незамедлительный сброс пароля. От самого пользователя не требовалось никаких действий», — заявила Microsoft.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел IDECO NGFW VPP для защиты данных корпоративного сегмента

Компания «Айдеко» выпустила межсетевой экран нового поколения — IDECO NGFW VPP. Разработчики отмечают множество функциональных возможностей, которые помогут защитить данные корпоративного сегмента.

Как объясняют в «Айдеко», в основу IDECO NGFW VPP легли передовые технологии сканирования трафика, а дополнительная контентная фильтрация помогает ограничить доступ пользователей к потенциально вредоносным ресурсам.

Межсетевой экран нового поколения может интегрироваться с внешними системами (например, SIEM) через протокол syslog, что позволяет обмениваться журналами событий для централизованного мониторинга и анализа.

IDECO NGFW VPP также способен контролировать доступ к различным приложениям: криптомайнерам, мессенджерам, торрент-клиентам и т. п. (в общей сложности более чем 250 программ).

Управление доступом к софту реализуется через единый интерфейс создания правил — L4/L7/IPS/Application Control с приоритетом.

По словам «Айдеко», межсетевой экран основан на собственном сетевом стеке технологий — на базе DPDK/VPP, благодаря чему обеспечивается высокая скорость веб-фильтрации. В результате большие объёмы трафика обрабатываются эффективно, а задержка при обеспечении безопасности сети минимальна.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru