微软研究发现其 4400 万个帐户使用已泄露的密码
| 2019-12-08 10:03
微软在 2019 年对超过 30 亿个公司账户进行了密码重用分析,以找出微软客户使用的密码数量。该公司从公共来源收集密码散列信息,并从执法机构获得额外数据,并将这些数据用作比较的基础。
对 2016 年密码使用情况的分析显示,约 20% 的互联网用户重复使用密码,另有 27% 的用户使用的密码与其他账户密码几乎相同。2018 年的研究结果显示,大部分网民仍然青睐弱密码,而非安全密码。
像 Mozilla 或 Google 这样的公司都引入了改善密码使用的功能。谷歌于 2019 年 2 月发布了其密码检查扩展程序,并于 2019 年 8 月开始将其本地集成到浏览器中。该公司还于 2019 年在其网站上推出了针对 Google 帐户的新密码检查功能。Mozilla 将 Firefox Monitor 集成到 Firefox 浏览器中,该浏览器旨在检查弱密码并监视密码是否已经泄漏。
微软一直在推动无密码登录已经有一段时间了,该公司的密码重用研究提供了一个原因。根据微软的说法,4400 万个 Azure AD 和微软服务帐户使用在泄漏的密码数据库中也可以找到的密码。这大约是该公司在研究中检查所有凭证的 1.5%。
现在微软将强制重置泄露的密码。微软用户将被要求更改帐户密码。目前尚不清楚如何将信息传达给受影响的用户或何时重置密码。在企业方面,微软将提高用户风险并警告管理员,以便可以强制执行凭据重置。微软建议客户启用一种形式的多因素身份验证,以更好地保护其帐户免受攻击和泄漏。根据微软的说法,如果使用多因素身份验证,则 99.9% 的身份攻击不会成功。
来源:cnBeta.COM
更多资讯
新漏洞让攻击者能劫持 VPN 连接
安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈,主要影响同一子网络中的 VPN 连接,比如同一个 WiFi 网络。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5529.html
除了 HTML、CSS 与 JS,现在 WASM 也是标准 Web 语言
大家应该知道,万维网联盟 W3C 认证的 Web 语言有 HTML、CSS 与 JavaScript,而近日联盟正式宣布 WebAssembly 核心规范(WebAssembly Core Specification)成为官方 Web 标准,这意味着 WebAssembly 成为了第 4 种 Web 语言。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/5530.html
微信发原图泄露隐私是啥道理?谈谈 EXIF 那点事
最近,“微信发送原图会泄露位置信息”的相关新闻,引起了很多人的关注。不少媒体都报道了此时,包括电视台、报纸等官媒也证实、扩散了这一消息。很多朋友都对此感到担忧,但实际上,这其实是一个老生常谈的常识——图片所包含的信息,本来就不仅仅是视觉元素,其附带的Exif信息,往往能挖出很多颇具价值的信息。
来源:太平洋电脑网
详情链接:https://www.dbsec.cn/blog/article/5531.html
宝马网络系统遭“海莲花”渗透 车企为何成新目标?
德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人耳目。上周末,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。
来源:雷锋网
详情链接:https://www.dbsec.cn/blog/article/5532.html
(信息来源于网络,安华金和搜集整理)