Az önce size söyledik • Kayıt


Kısaca NordPass, 2022’nin en yaygın şifrelerinin listesini yayınladı ve açıkçası hepiniz için hayal kırıklığına uğradık.

Tepesi en yaygın şifrelerin listesi ne yazık ki “şifre” idi, ardından “123456” ve onun daha güvenli akrabası “123456789”, “guest”, “qwerty” ve bir kırma aracının yardımına ihtiyaç duymadan kesinlikle çözebileceğiniz çok daha fazlası.

Cidden, bu listedeki şifrelerin çok azı çift kelimedir: Çoğu sadece tek bir karakterin tekrarı, tahmin edilmesi kolay sayı dizileri, bir dizi tuş veya “[email protected]” gibi basit kombinasyonlardır.

NordPass, sık kullanılan parolaların iç karartıcı derecede basit bir listesinin ve bunları kırmak için gereken hızın (çoğu 1 saniyeden kısa olarak listelenir) yanı sıra, özellikle ortaya çıkan “Oscar” kelimesi gibi parola dünyasında trend olan şeyler hakkında bazı istatistikler paylaştı. ödül sezonunun yanı sıra bu yıl popüler olan isimsiz film ve dizilerin ardından “batman”, “euphoria” ve “encanto”.

Bu zorlu the ilk zaman en yaygın parolaların listesinin başında bu kadar kolay tahmin edilen sözcükler yer alıyordu – hatta ilk defasında bile bu yıl. Ne yazık ki, bu, insanların parola hijyeniyle ilgili mesajı alamamalarıyla ilgili bir sorun olduğu anlamına gelir.

Alternatif olarak, bu listedeki temel şifrelerin birçoğunun, sahipleri varsayılan şifrelerini değiştirmemiş internete bağlı cihazlardan olması da mümkündür. Durumun böyle olup olmadığı bilinmiyor, ancak doğruysa, gerçekten başka bir soruna işaret edebilir. ilgilenilmesi gerekiyor.

İnsanlar tarafından oluşturulan şifrelere dönersek, NordPass’ın aramızda tahmin etmesi zor bir şifre ayarlamaktansa basit bir hack’e açık olmayı tercih edenler için bazı ipuçları var. Muhtemelen bunları daha önce duymuşsunuzdur, ancak açıkça tekrar ifade edilmesi gerekiyor.

Yeni başlayanlar için en az 12 karakter uzunluğunda olduğundan emin olun ve büyük/küçük harfleri sayı ve sembollerle birleştirin. Daha da iyisi, bir şifre oluşturucu kullanın.

Ayrıca, parolaları farklı hesaplarda yeniden kullanmamak da çok önemlidir, bu çoğumuzun muhtemelen suçlu olduğu bir şeydir ve artık kullanmadığınız ve çevrimiçi ayak izinizi azaltmak için kapatabileceğiniz hesapları düzenli olarak denetlemenin yanı sıra.

Kimlik bilgilerini depolayan birçok parola yöneticisinin ve web tarayıcısının yapabildiği parola gücünüzü de düzenli olarak kontrol ettiğinizden emin olun. Parolaları da düzenli olarak değiştirin.

Bundan bahsetmişken, şifre yönetimi işinde olan NordPass, herkesin bir şifre yöneticisi alması gerektiğini söylüyor ama elbette alacaklar.

Cisco, Güvenli E-posta Ağ Geçidi konusunda uyarıyor

Cisco bir yayınladı hata raporu Bu, Cisco Güvenli E-posta Ağ Geçidi üzerindeki Sophos ve McAfee tarama motorlarının kimliği doğrulanmamış, uzaktaki bir saldırganın belirli filtreleme özelliklerini atlamasına izin verebileceği konusunda uyarır. “Sorun, potansiyel olarak kötü amaçlı e-postaların veya eklerin yanlış tanımlanmasından kaynaklanmaktadır. Bir saldırgan, etkilenen bir cihaz aracılığıyla hatalı biçimlendirilmiş İçerik Türü başlıklarına (MIME Türü) sahip kötü amaçlı bir e-posta göndererek bu sorundan yararlanabilir.” uyarı diyor. “Bir istismar, saldırganın etkilenen tarama motorlarına dayalı olarak varsayılan kötü amaçlı yazılımdan koruma filtreleme özelliklerini atlamasına ve son istemcilere kötü amaçlı mesajları başarılı bir şekilde iletmesine izin verebilir.”

Araştırmacılar, Nighthawk’ın bir sonraki Kobalt Saldırısı olabileceği konusunda uyardı

Proofpoint araştırmacıları, Knighthawk olarak bilinen kırmızı ekipler tarafından kullanılması amaçlanan bir komuta ve kontrol çerçevesinin daha popüler hale geldiğini ve muhtemelen biz farkına varmadan tehdit aktörlerinin eline geçeceğini söylüyor.

Nighthawk, ilk olarak bu yılın Eylül ayında Proofpoint tarafından tespit edildi ve güvenlik şirketi tarafından “tespitten kaçınma için özel olarak oluşturulmuş olgun ve gelişmiş” bir çerçeve “olarak tanımlandı ve bunu iyi yapıyor.”

Proofpoint, Nighthawk’ın vahşi doğada kötü aktörler tarafından kullanıldığı tespit edilmediğini söyledi, ancak “bu aracın asla sahiplenilmeyeceğini varsaymanın yanlış ve tehlikeli” olacağını belirtiyor.

Proofpoint, 2019 ile 2020 arasında benzer bir C2 çerçevesi olan Cobalt Strike’ı kullanan tehdit aktörlerinde yüzde 161’lik bir artış gözlemlediğini ve ayrıca açık kaynaklı bir rakip simülasyon aracı olan Silver’ın hızla benimsendiğini söyledi.

Nighthawk satan şirket Cobalt Strike gibi müşterilerini inceler yazılımın kötü aktörlerin eline geçmemesini sağlamak için. Google’ın bir notta belirttiği gibi blog yazısı bu hafta, inceleme, tehdit aktörlerinin Cobalt Strike’ı ele geçirmesini engellemedi, bu nedenle arama devi aynı gönderide, Cobalt Strike’ın “kötü adamların kötüye kullanmasının daha zor” olmasını sağlamak için yakın zamanda arka uç değişiklikleri yaptığını söyledi. ®



Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/11/25/infosec_roundup/

Yorum yapın