Эксперты назвали самые неудачные пароли компаний из списка Fortune 500

Эксперты назвали самые неудачные пароли компаний из списка Fortune 500

Исследователи из NordPass проанализировали наиболее неудачные пароли, используемые в компаниях из списка Fortune 500. За основу эксперты взяли общедоступные базы скомпрометированных данных.

В общей сложности специалисты NordPass изучили 15 603 438 известных утечек, что позволило разделить компании на 17 разных отраслей.

Так, среди организаций сферы ритейла и электронной коммерции топ-10 наиболее сомнительных паролей оказался следующим:

  1. password
  2. aaron431
  3. 123456
  4. unknown
  5. shumon
  6. Имя_компании
  7. abc123
  8. default
  9. ABC123
  10. Имя_компании 1

 

Энергетическая отрасль:

  1. password
  2. 123456
  3. aaron431
  4. pa55word
  5. snowman
  6. 12345
  7. linkedin
  8. default
  9. Pa55word
  10. password1

 

ИТ:

  1. password
  2. research
  3. 123456
  4. aaron431
  5. Имя_компании 76
  6. linkedin
  7. Имя_компании 123
  8. career121
  9. pass1
  10. password1

 

Аэрокосмическая отрасль:

  1. 123456
  2. password
  3. aaaaaa
  4. cheezy
  5. 112233
  6. tingwei1
  7. 123456789
  8. 111111
  9. aaron431
  10. Имя_компании

 

Средства массовой информации и рекламодатели:

  1. password
  2. aaron431
  3. myspace1
  4. jesus1
  5. Имя_компании
  6. unwantedx1
  7. 123456
  8. default
  9. password1
  10. 4eVer22

 

Телеком:

  • 123456
  • password
  • cheer!
  • password1
  • 12345678
  • abc123
  • unknown
  • Имя_компании
  • Имя_компании
  • 123456789

 

С полным списком можно ознакомиться в отчёте экспертов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru