Χιλιάδες admin portals χρησιμοποιούν το “admin” ως κωδικό πρόσβασης

Οι ερευνητές ασφαλείας διαπίστωσαν ότι οι διαχειριστές IT χρησιμοποιούν αδύναμους κωδικούς πρόσβασης για να προστατεύσουν την πρόσβαση στα portals, διευκολύνοντας τις κυβερνοεπιθέσεις εναντίον εταιρικών δικτύων. Οι ερευνητές ανέλυσαν περισσότερα από 1,8 εκατομμύρια administrator credentials και διαπίστωσαν ότι περισσότερες από 40.000 καταχωρήσεις ήταν “admin“, δείχνοντας ότι ο προεπιλεγμένος κωδικός πρόσβασης χρησιμοποιείται ευρέως από τους διαχειριστές IT.

Προεπιλεγμένοι και αδύναμοι κωδικοί πρόσβασης σε admin accounts

Τα δεδομένα συλλέχθηκαν μεταξύ Ιανουαρίου και Σεπτεμβρίου 2023 μέσω του Threat Compass, ενός threat intelligence solution από την εταιρεία κυβερνοασφάλειας Outpost24.

Δείτε επίσης: Το 1Password επεκτείνει την υποστήριξη Passkey στα mobile apps

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 8 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Η Outpost24 λέει ότι τα credentials ελέγχου ταυτότητας προέρχονται από κακόβουλο λογισμικό κλοπής πληροφοριών, το οποίο στοχεύει συνήθως εφαρμογές που αποθηκεύουν ονόματα χρήστη και κωδικούς πρόσβασης.

Αν και τα δεδομένα που συλλέχθηκαν δεν ήταν σε plain text, οι ερευνητές λένε ότι “τους περισσότερους από τους κωδικούς πρόσβασης στη λίστα θα μπορούσε εύκολα να τους μαντέψει κάποιος σε μια μάλλον απλή επίθεση password-guessing“.

“Για να περιορίσουμε τη λίστα κωδικών πρόσβασης σε administrator passwords, πραγματοποιήσαμε αναζήτηση στα στατιστικά δεδομένα που είναι αποθηκευμένα στο backend του Threat Compass, για σελίδες που προσδιορίζονται ως Admin portals. Βρήκαμε συνολικά 1,8 εκατομμύρια κωδικoύς πρόσβασης που ανακτήθηκαν το 2023 (Ιανουάριος έως Σεπτέμβριος)“, λέει η Outpost24.

Ανάλογα με τον σκοπό του, ένα admin portal θα μπορούσε να παρέχει πρόσβαση που σχετίζεται με τη διαμόρφωση, τους λογαριασμούς και τις ρυθμίσεις ασφαλείας. Θα μπορούσε επίσης να επιτρέπει την παρακολούθηση πελατών και παραγγελιών. Τέλος, μπορεί να χρησιμοποιείται για τη δημιουργία, ενημέρωση, διαγραφή (CRUD) λειτουργιών για βάσεις δεδομένων.

Δείτε επίσης: Χιλιάδες εταιρικά credentials έχουν κλαπεί μέσω info-stealing malware

Αφού οι ερευνητές ανέλυσαν τα credentials που βρήκαν, δημιούργησαν μια λίστα με τα κορυφαία πιο αδύναμα credentials:

Οι ερευνητές προειδοποιούν ότι αυτοί οι κωδικοί σχετίζονται με admin portals και οι φορείς απειλών στοχεύουν διαχειριστές και χρήστες με υψηλά προνόμια, καθώς μπορούν να κλέψουν πιο σημαντικά δεδομένα από αυτούς.

Τα παραπάνω δεδομένα δείχνουν ότι οι διαχειριστές δεν προσέχουν επαρκώς τους λογαριασμούς τους. Και ενώ η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης προτείνεται ως μια από τις πιο βασικές πρακτικές ασφαλείας, φαίνεται ότι δεν εφαρμόζεται. Το πιο σημαντικό είναι ότι δεν εφαρμόζεται από άτομα που θα έπρεπε να δίνουν περισσότερη έμφαση στην ασφάλεια γιατί έχουν πρόσβαση σε ευαίσθητους πόρους.

Κατανόηση της σημασίας των ισχυρών κωδικών πρόσβασης 

Οι κωδικoί πρόσβασης είναι το πρώτο επίπεδο άμυνας κατά της απώλειας προσωπικών και εμπορικών πληροφοριών. Είναι απαραίτητο, λοιπόν, να κατανοηθεί η σημασία της δημιουργίας αξιόπιστων κωδικών πρόσβασης.

Δημιουργία ισχυρών κωδικών πρόσβασης 

Η δημιουργία ισχυρού κωδικoύ πρόσβασης απαιτεί τη χρήση ενός μείγματος γραμμάτων (κεφαλαία και μικρά), αριθμών και συμβόλων. Ο κωδικός πρόσβασης πρέπει επίσης να είναι αρκετά μακρύς, συνήθως τουλάχιστον 12 χαρακτήρες, για να αυξηθεί το επίπεδο προστασίας. Είναι σημαντικό να αποφεύγονται οι προφανείς επιλογές, όπως ημερομηνίες γέννησης, ονόματα κατοικίδιων ζώων ή συνδυασμοί αριθμών που επαναλαμβάνονται. 

Δείτε επίσης: TikTok: Πλαστά βίντεο διασημοτήτων με κωδικούς Temu

Τακτική αλλαγή και διατήρηση κωδικών πρόσβασης 

Επίσης, οι κωδικοί πρόσβασης πρέπει να αλλάζουν τακτικά για να αποφεύγεται η πρόσβαση από ανεπιθύμητα άτομα. Σε αυτό βοηθά ένας password manager, όπου οι χρήστες αποθηκεύουν και ενημερώνουν τους κωδικούς τους με ασφαλή τρόπο. 

Έλεγχος ταυτότητας πολλαπλών παραγόντων

Τέλος, η χρήση της ελέγχου ταυτότητας πολλαπλών παραγόντων προσφέρει ένα επιπλέον στρώμα προστασίας. Αυτό σημαίνει ότι, εκτός από τον κωδικό πρόσβασης, ο χρήστης θα πρέπει να παράσχει μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό που αποστέλλεται μέσω SMS. Αυτό αυξάνει περαιτέρω το επίπεδο ασφάλειας και επιτρέπει στον χρήστη να προστατεύει τα σημαντικά και ευαίσθητα δεδομένα του.

Πηγή: www.bleepingcomputer.com