微軟研究發現其 4400 萬個帳戶使用已洩露的密碼
微軟在 2019 年對超過 30 億個公司賬戶進行了密碼重用分析,以找出微軟客戶使用的密碼數量。該公司從公共來源收集密碼雜湊資訊,並從執法機構獲得額外資料,並將這些資料用作比較的基礎。
對 2016 年密碼使用情況的分析顯示,約 20% 的網際網路使用者重複使用密碼,另有 27% 的使用者使用的密碼與其他賬戶密碼幾乎相同。2018 年的研究結果顯示,大部分網民仍然青睞弱密碼,而非安全密碼。
像 Mozilla 或 Google 這樣的公司都引入了改善密碼使用的功能。谷歌於 2019 年 2 月釋出了其密碼檢查擴充套件程式,並於 2019 年 8 月開始將其本地整合到瀏覽器中。該公司還於 2019 年在其網站上推出了針對 Google 帳戶的新密碼檢查功能。Mozilla 將 Firefox Monitor 整合到 Firefox 瀏覽器中,該瀏覽器旨在檢查弱密碼並監視密碼是否已經洩漏。
微軟一直在推動無密碼登入已經有一段時間了,該公司的密碼重用研究提供了一個原因。根據微軟的說法,4400 萬個 Azure AD 和微軟服務帳戶使用在洩漏的密碼資料庫中也可以找到的密碼。這大約是該公司在研究中檢查所有憑證的 1.5%。
現在微軟將強制重置洩露的密碼。微軟使用者將被要求更改帳戶密碼。目前尚不清楚如何將資訊傳達給受影響的使用者或何時重置密碼。在企業方面,微軟將提高使用者風險並警告管理員,以便可以強制執行憑據重置。微軟建議客戶啟用一種形式的多因素身份驗證,以更好地保護其帳戶免受攻擊和洩漏。根據微軟的說法,如果使用多因素身份驗證,則 99.9% 的身份攻擊不會成功。
來源:cnBeta.COM
更多資訊
新漏洞讓攻擊者能劫持 VPN 連線
安全研究人員發現了一個漏洞允許攻擊者劫持 VPN 連線。漏洞存在於使用 Weak Host Model 的 TCP/IP 協議棧,主要影響同一子網路中的 VPN 連線,比如同一個 WiFi 網路。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5529.html
除了 HTML、CSS 與 JS,現在 WASM 也是標準 Web 語言
大家應該知道,全球資訊網聯盟 W3C 認證的 Web 語言有 HTML、CSS 與 JavaScript,而近日聯盟正式宣佈 WebAssembly 核心規範(WebAssembly Core Specification)成為官方 Web 標準,這意味著 WebAssembly 成為了第 4 種 Web 語言。
來源:開源中國
詳情連結:https://www.dbsec.cn/blog/article/5530.html
微信發原圖洩露隱私是啥道理?談談 EXIF 那點事
最近,“微信傳送原圖會洩露位置資訊”的相關新聞,引起了很多人的關注。不少媒體都報導了此時,包括電視臺、報紙等官媒也證實、擴散了這一訊息。很多朋友都對此感到擔憂,但實際上,這其實是一個老生常談的常識——圖片所包含的資訊,本來就不僅僅是視覺元素,其附帶的Exif資訊,往往能挖出很多頗具價值的資訊。
來源:太平洋電腦網
詳情連結:https://www.dbsec.cn/blog/article/5531.html
寶馬網路系統遭“海蓮花”滲透 車企為何成新目標?
德國汽車巨頭寶馬發現並監控了一起長期的黑客入侵行為。該行為始於2019年春季,黑客滲透到公司的網路系統中,並使用假冒網站企圖掩人耳目。上週末,在密切關注他們的活動之後,寶馬的安全團隊終於關閉了受感染計算機,阻止了攻擊者訪問網路。
來源:雷鋒網
詳情連結:https://www.dbsec.cn/blog/article/5532.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 微軟:微軟帳戶使用洩露密碼達4400萬個微軟密碼
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- 我們分析了10萬條洩露密碼,發現了這樣的套路密碼
- CSDN明文密碼洩露密碼
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- 出現作業系統錯誤 1330(此帳戶的密碼已過期。)作業系統密碼
- 微軟資料洩露暴露全球111個國家超6.5萬實體的客戶個人資訊微軟
- db link洩露密碼的處理密碼
- 推特零日漏洞遭利用, 540萬個賬戶資料洩露
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- 順豐“客戶資訊洩露”事發,資料防洩密專家出招防“內鬼”
- 蘋果流氓行為:把高通機密洩露給英特爾?!高通已對其提起訴訟!蘋果
- Facebook指控比基尼照片應用開發商洩露其機密檔案
- 發現Webpack中洩露的apiWebAPI
- 蘋果流氓行為:把高通機密洩露給因特爾?!高通已對其進行訴訟!蘋果
- 使用1Password如何為所有線上帳戶建立強密碼密碼
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 青少年手機監控應用程式 TeenSafe 洩露數以萬計的使用者密碼密碼
- 資訊洩露之web原始碼洩露Web原始碼
- Google 現在可以更輕鬆地檢查你的密碼是否洩露Go密碼
- 12306使用者資料密碼洩露 孰是孰非?密碼
- 獲取系統帳戶密碼週期的例項密碼
- SAP系統預設的管理員帳戶和密碼密碼
- 洩露資料中的祕密:中國網民的密碼設定習慣密碼
- iOS 9 部分原始碼遭洩露,蘋果已證實iOS原始碼蘋果
- 外賣平臺Chowbus 80萬條資訊洩露;深圳發1000萬元數字人民幣紅包;暴力破解軟體現每秒可嘗試340萬個密碼密碼
- 如何徹底杜絕家庭路由器的wifi密碼被wifi萬能鑰匙洩露?路由器WiFi密碼
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 菲律賓金融服務公司資料洩露 影響90萬客戶
- Twitter:5600萬Twitter帳戶沒有關注其他帳戶 佔註冊使用者數32%
- 12306恐中招!400萬資料遭洩露,請儘快更改密碼!密碼
- 快訊 | 數以萬計 Django 應用程式因配置錯誤洩露密碼等敏感資訊Django密碼
- Instagram使用者密碼以明文形式洩露,Facebook再遭質疑密碼
- 如何抵禦社工庫類的駭客攻擊?在明文密碼已洩露的情況下保護自己?密碼
- 小白觀察:Firefox 推出密碼洩露檢測服務Firefox密碼
- Bing上發現假冒Google Chrome廣告 微軟表示已經將其移除GoChrome微軟
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- DNA 檢測公司 MyHeritage 遭黑客入侵:9200 萬賬戶洩露黑客