黑客也摆烂 长密码再见

第165期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、黑客也摆烂 长密码再见

微软安全研究员利用蜜罐收集了暴力破解攻击的数据,结果令人震惊!

据报告所述,大多黑客采用暴力破解攻击来打开突破口,而使用暴力破解攻击的黑客中,大部分又只测试短密码,遇到长密码直接放弃。他们采集到2500万次针对服务器SSH服务的暴力破解攻击,其中77%是1-7位的密码,只有6%的数据是超过10位的密码。

除此之外,7%的密码包含了特殊字符,没有密码样本使用到了空格,这也给用户设置密码提供了一些指导性意见。今年各项服务暴力破解攻击增长都在100%以上,可见对密码的防护依旧不能松懈。

摆烂了,也没有什么不好,不开心的,就是不想想太多,所以,摆烂了。服务器资源不要钱?[阅读原文]

 

2、宿命难逃:指环王加密货币终被丢进欧洛都因

近日,加密货币市场上出现了一种新的蹭热度货币“魔戒币”(JRR Token)。

不仅名字蹭热度,他们的官网还公然放着魔戒、夏尔景色及神似甘道夫的巫师。这简直就是不把魔戒版权放在眼里,不用想,这种行为比戴上魔戒召唤索伦还快地召来了托尔金遗产基金会。他们向世界知识产权组织投诉,并成功收回JRRToken.com域名,获得了发行商不再以JRR名义发行加密货币的承诺。

目前JRR Token相关内容已从发行商社交媒体账号上删除。或许这就是魔戒(JRR Token)的宿命,终将被投入欧洛都因迎来毁灭的结局。[阅读原文]

 

3、伊朗黑客利用微软漏洞窃取谷歌的波斯用户数据

安全研究员发现伊朗黑客正利用“PowerShortShell”对谷歌的波斯用户发动攻击意图窃取数据。

虽然黑客只针对波斯用户,但他们不仅仅针对谷歌——Instagram账号密码也是他们的菜。经调查,这次攻击活动从7月就开始了,黑客利用微软MSHTML RCE漏洞部署远控后,便开始对用户的长期监控,截图、账号密码全部偷走。

虽然黑客只针对波斯用户,但一半受害者都在美国。根据文档内容判断,黑客目标应该是居住在国外的伊朗人。

虽然黑客只针对波斯用户,但还是提醒大家都要及时打安全补丁。[阅读原文]

 

4、GoDaddy数据泄露意外打击Wordpress服务托管商

GoDaddy数据泄露的120万受害者还没开始起诉,Wordpress服务托管商又因为这次攻击事件倒霉了。

官方声明,tsoHost、Media Temple、123Reg、Domain Factory、Heart Internet和Host Europe六家托管商受到影响,提醒他们及时通知用户,加强安全防护。这次的影响力一点也不比上次小,客户WP站点的用户邮箱、管理员密码、FTP和数据库账号密码等都被黑客一览无余。

向前回顾,19、20年GoDaddy都发生过重大的网络安全事故,可长点心吧。[阅读原文]

 

5、乌克兰逮捕苹果钓鱼攻击黑客“凤凰”

乌克兰安全局逮捕五名“凤凰”黑客组织成员,他们曾制作苹果钓鱼网站窃取数百人账号密码。

五名黑客均是技术教育学院学生,此次被一锅端,还被收缴数十台手机、笔记本电脑。乌克兰执法机构称,黑客从两年前就开始进行钓鱼攻击,收购被盗手机窃取机主账号密码。除此之外,他们还以数百美元的金额按次提供手机黑客服务。

根据乌克兰刑法,他们会被以非法干扰电子计算机等罪名起诉,执法机构仍在抓捕其他成员。[阅读原文]

(完)