Новое исследование показывает, что пользователи интернета уже не так часто применяют в качестве паролей сочетание цифр 123456, однако вместо него они выбирают чрезвычайно легко угадываемые слова. Анализ попавших в сеть 50 тысяч электронных писем и паролей показал, что чаще всего в качестве паролей используются слова love, star, girl и angel. Далее в списке популярности идут не менее простые rock, miss, hell, Mike и John, при том что использовать в качестве паролей имена крайне не рекомендуется.
В результате чаще всего взламывают учётные записи с паролями в виде самых распространенных в США имён, вроде Mike/Michael, Chris/Christopher, John/Jonathan и David. Самыми беспечными оказались пользователи 25-34 лет, их взломывают в четыре раза чаще, чем остальных. У них же чаще всего в виде паролей встречаются имена Mike, Chris, John и Dave.
Среди всех имён чаще всего в паролях используют Michael или Mike, далее идут Chris или Christopher, John или Jonathan, Dave или David и Math или Matthew. Имена не рекомендуется использовать не только в паролях, но и в логинах. 42% обладателей взломанных аккаунтов поступали именно так. Наиболее популярны в логинах имена Amy, Lisa и Scott. Самыми ненадёжными оказались учётные записи Yahoo (47,95%), далее идут Hotmail (Outlook) и Gmail.
Для обеспечения максимальной защиты учётных записей рекомендуется использовать длинные сложные пароли с сочетанием цифр и букв разных регистров, а также включать двухфакторную аутентификацию. Поскольку такие сложные пароли запомнить невозможно, необходимо использовать менеджеры паролей.
Компания Google в понедельник выпустила версию операционной системы Android 7.1.1, благодаря которой аппараты линейки Nexus получают функциональные возможности, ранее бывшие эксклюзивными для смартфонов Pixel и Pixel XL. В их число входят новые смайлы и GIF-клавиатура. Google выпустила смайлы «женского рода», а также карьерно-ориентированные.
Что касается GIF-клавиатуры, пользователи смогут работать с ней только в поддерживающих её приложениях, таких как Allo, Messenger и Hangouts.
Ещё Android 7.1.1 приносит ярлыки приложений на домашнем экране, продолжительное нажатие на которые открывает список быстрых действий, если приложение поддерживает эту функцию. Для владельцев Pixel также есть новшества: теперь их можно пробуждать, взяв аппарат в руки или двойным нажатием на экран. Это откроет экран блокировки и покажет уведомления.
Все эти возможности ранее были доступны в Android 7.1.1 бета. Финальная версия на протяжении нескольких недель будет распространяться на аппаратах Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel, Pixel XL, Nexus Player, Pixel C и General Mobile 4G (Android One).
Функция SmartScreen является одной из опций безопасности браузера Microsoft Edge, которая предупреждает пользователей об опасных веб-сайтах. Исследователь обнаружил, что киберпреступники используют эту функцию для распространения фальшивых предупреждений.
Мануэль Кабальеро в своём блоге пишет, что браузер обладает уязвимостью, которая позволяет выполнять команды ms-appx: и ms-appx-web: для генерации фальшивых уведомлений. Эти уведомления очень похожи на те, которые отображает SmartScreen, и они могут использоваться в сложных мошеннических схемах.
Злоумышленники способны задействовать данные уведомления, чтобы убедить жертв позвонить по телефонному номеру, где попытаются украсть важную информацию. Функция SmartScreen доступна и в Internet Explorer, однако данный баг был показан только в Edge. Эта функция призвана защищать посетителей сайтов, которые распространяют вредоносное программное обеспечение. Для этого выполняется проверка сайтов по динамическому списку сайтов с фишингом и вредоносным ПО. Если обнаружено совпадение, SmartScreen отображает предупреждение, что сайт был заблокирован ради безопасность пользователей.
Microsoft уделяет механизмам безопасности Edge большое внимание и в ближайшие недели уязвимость наверняка будет закрыта.
Обычно приложения-вымогатели требуют выкуп в биткоинах за возвращение доступа к файлам пользователя. Однако находящийся в процессе разработки новый вариант просит от пользователей распространять приложение и инфицировать компьютеры других пользователей для возвращения доступа к своим файлам.
Вымогатель называется Popcorn Time и был обнаружен специалистами компании MalwareHunterTeam. Эта программа предоставляет своим жертвам два выбора: заплатить выкуп в 1 биткоин ($780) или заразить компьютеры двух других пользователей и заставить их заплатить выкуп. Если пользователь введёт неправильный ключ дешифрования четыре раза, программа начинает удалять зашифрованные файлы.
Программа шифрует файлы с разными расширениями, а также содержимое папок Документы, Изображения, Музыка и Рабочий стол. Специалисты считают, что авторами приложения является группа студентов компьютерных наук из Сирии, где вот уже пять лет идёт война. Разработчики уверяют, что полученные деньги будут израсходованы на еду, медикаменты и убежище для пострадавших от войны людей.
Разработка приложения пока продолжается и оно не успело широко распространиться по интернету. Того же самого нельзя сказать о многих других приложениях-вымогателях, которых в уходящем году стало много как никогда, особенно в корпоративном сегменте.
Количество атак приложений-вымогателей на компании и организации с января по сентябрь 2016 года выросло в три раза, их жертвами стало каждое пятое предприятие по всему миру. Доклад лаборатории Касперского показывает, что частота атак вымогателей на организации выросла с одной каждые 2 минуты до одной каждые 40 секунд. У потребителей дела обстоят ещё хуже, поскольку их в сентябре атаковали каждые 10 секунд.
В 3-м квартале года специалисты обнаружил 32091 новых вариантов приложений-вымогателей по сравнению с 2900 в 1-м квартале. Всего за год появилось 62 новых семейства вымогателей. Это показывает интерес киберпреступников к данному типу вредоносного программного обеспечения и объясняет рост его популярности, которому не мешают действия правоохранительных органов и бесплатные инструменты дешифрования, выпускаемые энтузиастами и компаниями из сферы информационной безопасности. Самый сильный удар приходится на организации малого и среднего бизнеса, из них за последние 12 месяцев жертвами стали 42%. Каждая третья компания платила выкуп, из них каждая пятая так и не получила свои файлы обратно.
67% пострадавших от вымогателей компаний потеряли свои корпоративные данные частично или полностью, каждая четвёртая пострадавшая организация потратила несколько недель на восстановление информации. Самым популярным вымогателем 2016 года является CTB-Locker, на который пришлось 25% случаев заражения устройств. Далее в списке идёт Locky с долей 7%, у TeslaCrypt 6,5%, хотя последний был активен только до мая.
Атаки становятся всё более целенаправленными, хакеры задействуют фишинговые методы и социальную инженерию для конкретных организаций и отраслей промышленности, которые больше всех могут пострадать от потери файлов. Для предотвращения подобных случаев важную роль играет обучение персонала. Каждый пятый повлекший за собой значительные потери данных случай был вызван беспечностью или отсутствием знаний у сотрудников компаний.
Лаборатория Касперского советует не платить выкуп, в противном случае компании становятся более привлекательной целью для следующих атак и требования выкупа могут возрасти. Пострадавшим организациям рекомендуется посетить сайт No More Ransom в поисках инструментов бесплатного дешифрования.