NordPass 告誡使用者應儘快放棄使用爛大街的簡單密碼

密碼管理器 NordPass 剛剛編制了 2019 年最常用的 200 個密碼的清單，並且鄭重勸告使用者不應使用 20 款爛大街的簡單密碼。安全專家 Chad Hammond 表示：“2019 年曝出了多起資料洩露事件，對數十億網際網路使用者造成了嚴重的影響。密碼旨在保護使用者的賬號，而不是將我們的隱私置於危險之中。在網際網路時代，密碼的強度、與網路的安全性密切相關”。

下面是 NordPass 公佈的 20 個最不應該被使用的密碼清單：

• 12345
• 123456
• 123456789
• test1
• password
• 12345678
• zinch
• g_czechout
• asdf
• qwerty
• 1234567890
• 1234567
• Aa123456.
• iloveyou
• 1234
• abc123
• 111111
• 123123
• dubsmash
• test

除了上述 20 個爛大街的簡單密碼，你也可以移步至 NordPass 部落格，去檢視前 200 個弱密碼的完整列表。

Chad Hammond 補充道：“許多人都喜歡使用弱密碼，而不是嘗試記住長而複雜的密碼。而且很多情況下，這些人更傾向於在所有賬戶上都使用相同的密碼。若其中一個被攻破，其它所有賬戶也會受到影響”。

來源：cnBeta.COM

更多資訊

Npm 團隊針對新的“二進位制植入”錯誤發出警告

Npm 團隊近日釋出了安全警報，建議所有使用者更新到最新版本（6.13.4），以防止“二進位制植入”（binary planting）攻擊。Npm 開發人員表示，npm 命令列介面（CLI）客戶端受到了安全漏洞的影響，同時包括檔案遍歷和任意檔案（覆蓋）寫入問題。攻擊者可以利用該錯誤來植入惡意二進位制檔案或覆蓋使用者計算機上的檔案。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/55.html 

花197萬贖金買了解鎖金鑰，原來這個病毒我見過......

寫個病毒敲個竹槓這種事兒在安全圈似乎已經不是一件新鮮事兒了。一般來說，被勒索有三種情況，上了不該上的網站，點了不該點的按鈕，下了不該下的檔案。然後手一滑， boom  。。。檔案都給你改格式加密了！這個時候病毒會告訴你檔案被鎖住了，如果想解鎖，那就得乖乖交錢。

來源：雷鋒網
詳情連結：https://www.dbsec.cn/blog/article/55.html 

微軟發出警告：一波大規模黑客攻擊來襲 電信運營商需警惕

Microsoft 威脅情報中心（ MSTIC ）12月12日釋出警報稱，電信提供商正面臨著一次大規模的持續黑客攻擊行動，並由Microsoft追蹤為 GALLIUM 的威脅組織進行操作。一個 MSTIC 分析師透露，該組織在從東南亞、歐洲和非洲同時進行多個攻擊行動，該黑客組織利用未修補的漏洞來破壞執行 WildFly / JBoss 應用程式伺服器的網路端公開系統。

來源：雷鋒網
詳情連結：https://www.dbsec.cn/blog/article/55.html 

Facebook 公司硬碟失竊 數萬名在美員工個人資訊洩漏

網易科技訊12月14日訊息，據國外媒體報導，當地時間週五社交媒體平臺Facebook透露一名小偷從員工汽車上偷走了數個公司硬碟，在美工作的數萬名Facebook員工個人資訊遭洩漏。

來源：網易科技
詳情連結：https://www.dbsec.cn/blog/article/55.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視