密码管理器 NordPass 刚刚编制了 2019 年最常用的 200 个密码的清单,并且郑重劝告用户不应使用 20 款烂大街的简单密码。安全专家 Chad Hammond 表示:“2019 年曝出了多起数据泄露事件,对数十亿互联网用户造成了严重的影响。密码旨在保护用户的账号,而不是将我们的隐私置于危险之中。在互联网时代,密码的强度、与网络的安全性密切相关”。
下面是 NordPass 公布的 20 个最不应该被使用的密码清单:
- 12345
- 123456
- 123456789
- test1
- password
- 12345678
- zinch
- g_czechout
- asdf
- qwerty
- 1234567890
- 1234567
- Aa123456.
- iloveyou
- 1234
- abc123
- 111111
- 123123
- dubsmash
- test
除了上述 20 个烂大街的简单密码,你也可以移步至 NordPass 博客,去查看前 200 个弱密码的完整列表。
Chad Hammond 补充道:“许多人都喜欢使用弱密码,而不是尝试记住长而复杂的密码。而且很多情况下,这些人更倾向于在所有账户上都使用相同的密码。若其中一个被攻破,其它所有账户也会受到影响”。
来源:cnBeta.COM
更多资讯
Npm 团队针对新的“二进制植入”错误发出警告
Npm 团队近日发布了安全警报,建议所有用户更新到最新版本(6.13.4),以防止“二进制植入”(binary planting)攻击。Npm 开发人员表示,npm 命令行界面(CLI)客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件(覆盖)写入问题。攻击者可以利用该错误来植入恶意二进制文件或覆盖用户计算机上的文件。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/55.html
花197万赎金买了解锁密钥,原来这个病毒我见过……
写个病毒敲个竹杠这种事儿在安全圈似乎已经不是一件新鲜事儿了。一般来说,被勒索有三种情况,上了不该上的网站,点了不该点的按钮,下了不该下的文件。然后手一滑, boom 。。。文件都给你改格式加密了!这个时候病毒会告诉你文件被锁住了,如果想解锁,那就得乖乖交钱。
来源:雷锋网
详情链接:https://www.dbsec.cn/blog/article/55.html
微软发出警告:一波大规模黑客攻击来袭 电信运营商需警惕
Microsoft 威胁情报中心( MSTIC )12月12日发布警报称,电信提供商正面临着一次大规模的持续黑客攻击行动,并由Microsoft追踪为 GALLIUM 的威胁组织进行操作。一个 MSTIC 分析师透露,该组织在从东南亚、欧洲和非洲同时进行多个攻击行动,该黑客组织利用未修补的漏洞来破坏运行 WildFly / JBoss 应用程序服务器的网络端公开系统。
来源:雷锋网
详情链接:https://www.dbsec.cn/blog/article/55.html
Facebook 公司硬盘失窃 数万名在美员工个人信息泄漏
网易科技讯12月14日消息,据国外媒体报道,当地时间周五社交媒体平台Facebook透露一名小偷从员工汽车上偷走了数个公司硬盘,在美工作的数万名Facebook员工个人信息遭泄漏。
来源:网易科技
详情链接:https://www.dbsec.cn/blog/article/55.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/51447.html