Дайджест значимых событий в сфере ИБ за прошлую неделю

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike.

NordPass опубликовал список самых распространенных паролей 2022 года


Большинство из них представляют собой просто повторения одного символа, последовательности легко угадываемых чисел, прямой набор букв или простые комбинации, такие как «pass@123».

NordPass отметил , что такие пароли можно взломать за менее чем 1 секунду, а также рассказал, что в пароли, содержащие слова «oscars», «batman», «euphoria», «encanto» (названия популярных фильмов и сериалов), наиболее часто использовались в этом году.

Cisco предупреждает об опасности в шлюзе электронной почты

Cisco опубликовала отчет , в котором предупреждает, что сканирующие механизмы Sophos и McAfee в Cisco Secure Email Gateway могут позволить удаленному неавторизованному злоумышленнику обойти инструменты защиты.

Проблема связана с неправильной идентификацией потенциально вредоносных электронных писем или вложений. Киберпреступник может воспользоваться этой проблемой, отправив с уязвимого устройства вредоносное электронное письмо с искаженными заголовками Content-Type (MIME-тип).

Эксплойт может позволить хакеру обойти стандартные системы обнаружения вредоносных программ Sophos и McAfee и успешно доставить вредоносные сообщения конечным клиентам.

Proofpoint: Nighthawk может стать следующим Cobalt Strike

Исследователи Proofpoint предупреждают , что инструмент для пентеста Nighthawk становится все более популярным у злоумышленников и скоро заменит Cobalt Strike.

Nighthawk был обнаружен экспертами Proofpoint в сентябре этого года и описан как «коммерчески распространяемый RAT-троян, похожий на другие фреймворки, такие как Brute Ratel и Cobalt Strike». Так же, как и они, Nighthawk может быстро стать популярным у злоумышленников.

По словам Proofpoint, Nighthawk не был замечен в использовании киберпреступниками, но эксперты ожидают, что рано или поздно Nighthawk станет популярным оружием хакеров.

Разработчиком Nighthawk является европейская компания MDSec, которая предлагает клиентам инструменты и услуги для моделирования поведения злоумышленников и тестирования на проникновение.

MDSec тщательно проверяет всех покупателей лицензий Nighthawk и продает свой продукт только в определенные страны (Евросоюз, Австралия, Канада, Япония, Новая Зеландия, Норвегия, Швейцария и США). Также Nighthawk не распространяется в виде пробной версии, так как это уже приводило к злоупотреблению другими похожими продуктами.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!