你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、密码中的超级英雄还是氪星之石?
弱密码一直是网安中绕不开的一个话题,从123456到88888888,都被黑客轻易攻破成为血的教训。吸取这些教训后,好多用户便把目光投向了超级英雄。最近Mozilla根据HIBP的数据进行了超英相关密码的统计,仅在2021年,泄露密码中Superman便占36万之多,紧随及后是22万的蝙蝠侠,简直是DC大胜利,直到第三名才有漫威的一席之地——16万的蜘蛛侠。复联的精神领袖美队(?)仅有689个。
那么聪明的你也许想到了一个好办法,我直接用超英的真名不就好了?恭喜你,你不是一个人!James Howlett以3万个的成绩高居榜首,2、3、4名与超英名排名完全一致,Clark Kent、Bruce Wayne、Peter Parker……简直让人怀疑是不是同一批人不同平台的账号……
不管相对再冷门,拿这种作密码难免会撞车,不久后这些肯定会被,或者已经被收录到黑客的弱密码字典里了,重要密码还是要上点心。[阅读原文]
2、战争雷霆玩家再泄坦克机密信息
很久之前有一名战争雷霆玩家为纠正坦克设计错误,在网上公布了挑战者2坦克的机密文件,如今又有一名法国现役军人,在论坛发帖泄露坦克的机动数据。
帖子发布后不久就被论坛管理员删除,并被论坛管理员警告,但安全人员认为这种情况仍可能继续发生。[阅读原文]
3、Twitch源代码泄露!官方:账号密码和支付信息没事~
近日4chan上有黑客发布了一个125GB的压缩包,据称里面存有Twitch Git仓库中部分数据,包含网站和客户端源码、SDK、内部红队工具等。其中需要注意的一点是,这个压缩包名为“Twitch Leaks Part One”,也就是说很可能后续还会继续发布或售卖更多内容。同时黑客还加了DoBetterTwitch标签,安全人员猜测这次可能是针对Twitch对8月主播攻击事件冷处理的报复行动。
Twitch很快对事件进行了跟进,并发布安全通告,并没有账号密码和支付信息在此次泄露中受到影响。但谨慎考虑,Twitch用户还是应尽快修改账号的各种安全信息。[阅读原文]
4、美政府倡议供应商为自身网络安全问题负责
美司法部发布新的民事欺诈倡议,认为政府供应商应为隐瞒网络攻击或未达到网安标准负责,安全人员认为这将大大提高司法部影响力。
司法部称此倡议旨在加强网安防御能力,减少政府因供应商问题遭攻击的风险。[阅读原文]
5、胰岛素泵因安全问题被紧急召回
美敦力紧急召回“MiniMed Paradigm”胰岛素泵遥控器,并提醒用户目前该设备存在安全问题,可被黑客控制停供或过量注入胰岛素致使患者死亡。
安全人员调查此设备已销售近20年,本身防护较差,最简单的重放攻击就可以造成严重的后果。目前该设备市场存量为3万台左右,虽然目前还未收到漏洞被利用的报告,但风险仍旧不小。[阅读原文]
发表评论
您还未登录,请先登录。
登录