#422, 24.07.2025

Массовый взлом SharePoint
dl // 23.07.25 22:07
Eye Security сообщает о четерых волнах взломов организаций, использующих MS SharePoint, начиная с прошлого четверга. Используется уязвимость нулевого дня, существование которой Microsoft подтвердила 19 июля и выпустила срочный патч для совсем другой уязвимости и не для всех версий SharePoint. Окончательные патчи для всех версий SharePoint вышли только во вторник. Среди пострадавших свыше 400 организаций, включая министерство энергетики США, в том числе входящее в него национальное управление ядерной безопасности (National Nuclear Security Administration, NNSA).
Источник: The Register

Microsoft Authenticator прекращает поддержку паролей
dl // 30.06.25 21:19
Microsoft выпиливает работу с паролями из Microsoft Authenticator для того, чтобы упростить использование автозаполнения на различных устройствах (не спрашивайте, мне эта логика тоже непонятна). С июня 2025 Authenticator перестанет генерировать и импортировать пароли, с июля Authenticator перестанет работать с автозаполнением, с августа паролей в Authenticator не останется вообще. При этом сохраненная в аккаунте Microsoft информация о паролях останется доступной через Edge. Плюс в Authenticator останется поддержка passkeys.
Источник: Microsoft

Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо
dl // 02.05.25 20:42
Анализ 19 миллиардов паролей, утекших за последний год, в очередной раз продемонстрировал, что пользователи ничему не учатся. Большинство людей (42%) использует пароли длиной 8-10 символов, причем чаще 8, чем 10. Практически треть (27%) использует пароли только из цифр и букв нижнего регистра (и на самом деле это нормально).

Традиционно первое место с 4% (более 727 миллионов) удерживает "1234". Чуть отстает с 338 миллионами "123456". Большой проблемой остаются пароли по умолчанию — "password" и "admin" встречаются 56 и 53 миллиона раз соответственно.
Источник: Cybernews