FBI 為糟糕密碼使用者支招：可使用簡單的長密碼

據外媒報導，儘管整個行業都在呼籲大家使用更安全的密碼，但像“passwords123”和“1234”仍舊是使用最多的密碼甚至是用於保護電子郵件和銀行賬戶等敏感資訊的時候也是這樣。而堅持使用這些糟糕密碼的人聲稱，選擇更復雜的密碼組合對於他們來說更難記住，為此，FBI 決定提出一系列的建議來幫助解決這一問題。

FBI指出，網際網路使用者應該考慮使用更容易記住但讓駭客更難破解的長密碼。該機構表示，密碼越長，被黑的機率就越低。“與其使用簡短、複雜、難以記住的密碼不如考慮使用更長的密碼。這涉及到將多個單片語合成至少 15 個字元的長字串。密碼的額外長度使其更難破解，同時也讓你更容易記住，”該機構解釋道。

雖然 FBI 看起來不太喜歡密碼管理器，但它還是建議使用者去檢查一下。“使用密碼管家程式的缺點是，如果攻擊者破解了你的保險庫密碼，那麼他或她就知道你所有賬戶的所有密碼。但許多 IT 專業人士認為，密碼管理程式的好處遠遠大於這種風險。

根據 SplashData 於去年 12 月公佈的資料顯示，“123456”是 2019 年使用的最差密碼，其次是“123456789”、“qwerty”和“password”。

來源：cnBeta.COM

更多資訊

谷歌 USB-C Titan 安全金鑰在更多國際市場上市發售

谷歌近日宣佈 USB-C Titan Security Key 將會登陸更多國家和地區。這款安全金鑰於去年 10 月釋出，目前僅在美國地區以 40 美元的價格出售。不過今天，谷歌宣佈將向加拿大，法國，德國，日本，奧地利，義大利，西班牙，瑞士和英國開放，總上線銷售國家數量達到了 10 個。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

Face ID 遭遇 Bug 導致 iPhone 解鎖後出現鬼影鍵盤

儘管無法從手頭的 iOS 裝置上重現網友描述的 Face ID 故障，但從 Reddit 網友分享的帖子來看，iOS 12 和 iOS 13 均有可能在透過面容 ID 解鎖後，遇到類似的“鬼影鍵盤”。透過分析網友們的爆料，可知問題集中在帶有字母數字密碼的 iPhone 使用者群體中 —— 尤其在面部識別系統無法立即檢測到已註冊面容的情況下。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

付錢，或者我們讓 Google 遮蔽你

廣告點選欺詐是一種網際網路廣告行業面臨的一大難題，網路廣告商通常會利用自動工具遮蔽可疑流量的賬號，而這種做法為另一種型別的欺詐開啟了大門。安全部落格 KrebsOnSecurity 披露，勒索者向透過 Google AdSense 展示廣告的網站所有者發去電子郵件，索要贖金，威脅如果其要求得不到滿足將向 AdSense 廣告傳送大量流量，使得 Google 的反廣告欺詐自動程式將受害者的賬號遮蔽。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

卡巴斯基：Windows 10 升級漏洞並非由該公司防毒工具引起

據外媒報導，微軟在發現導致安裝失敗或安裝成功出現某些功能崩潰的問題後取消了 Windows 10 的安全更新。據瞭解，這個 KB4524244 原本是為了解決在卡巴斯基救援盤中發現的一個安全漏洞而推出的。該安全漏洞則是在去年 4 月被公開的。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）