Новости Дайджест значимых событий в сфере ИБ за прошлую неделю

[NewsMaker]

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike.​

---

---

NordPass опубликовал список самых распространенных паролей 2022 года

---

---

Большинство из них представляют собой просто повторения одного символа, последовательности легко угадываемых чисел, прямой набор букв или простые комбинации, такие как «pass@123».

NordPass Для просмотра ссылки Войди или Зарегистрируйся , что такие пароли можно взломать за менее чем 1 секунду, а также рассказал, что в пароли, содержащие слова «oscars», «batman», «euphoria», «encanto» (названия популярных фильмов и сериалов), наиболее часто использовались в этом году.

Cisco предупреждает об опасности в шлюзе электронной почты

отчет , в котором предупреждает, что сканирующие механизмы Sophos и McAfee в Cisco Secure Email Gateway могут позволить удаленному неавторизованному злоумышленнику обойти инструменты защиты.

Проблема связана с неправильной идентификацией потенциально вредоносных электронных писем или вложений. Киберпреступник может воспользоваться этой проблемой, отправив с уязвимого устройства вредоносное электронное письмо с искаженными заголовками Content-Type (MIME-тип).

Эксплойт может позволить хакеру обойти стандартные системы обнаружения вредоносных программ Sophos и McAfee и успешно доставить вредоносные сообщения конечным клиентам.

Proofpoint: Nighthawk может стать следующим Cobalt Strike

Исследователи Proofpoint Для просмотра ссылки Войди или Зарегистрируйся , что инструмент для пентеста Для просмотра ссылки Войди или Зарегистрируйся становится все более популярным у злоумышленников и скоро заменит Для просмотра ссылки Войди или Зарегистрируйся .

Nighthawk был обнаружен экспертами Proofpoint в сентябре этого года и описан как «коммерчески распространяемый RAT-троян, похожий на другие фреймворки, такие как Brute Ratel и Cobalt Strike». Так же, как и они, Nighthawk может быстро стать популярным у злоумышленников.

По словам Proofpoint, Nighthawk не был замечен в использовании киберпреступниками, но эксперты ожидают, что рано или поздно Nighthawk станет популярным оружием хакеров.

Разработчиком Nighthawk является европейская компания MDSec, которая предлагает клиентам инструменты и услуги для моделирования поведения злоумышленников и тестирования на проникновение.

MDSec тщательно проверяет всех покупателей лицензий Nighthawk и продает свой продукт только в определенные страны (Евросоюз, Австралия, Канада, Япония, Новая Зеландия, Норвегия, Швейцария и США). Также Nighthawk не распространяется в виде пробной версии, так как это уже приводило к злоупотреблению другими похожими продуктами.