一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。
重复使用密码是黑客喜欢的事情,尤其是许多网站和服务使用电子邮件地址作为用户名。如果这些登录凭证出现在大规模数据泄露中,有人可以简单地在多个地点尝试,看看他们是否幸运。2016年在暗网上出售的1.67亿个LinkedIn账户被怀疑使马克-扎克伯格和凯蒂-佩里等高知名度的账户遭到黑客攻击,这导致微软禁止使用愚蠢的密码。
该调查还询问了人们如何存储他们的密码。更流行的 *** 是记住它们。这显然是非常安全的,但你确实有完全忘记它们的风险。令人惊讶的是,36%的人选择的第二种更受欢迎的 *** 是它把们写下来,这种做法不是很安全,24%的人说他们把它们写在手机或其他电子设备中,这仍然有风险。
33%的参与者倾向于使用密码管理器这一推荐 *** 。密码管理器并不是万无一失的,但它们无疑是最安全的选择。他们还创建了非常强大的密码,并使其易于更改,这很好,因为超过四分之一的人说他们从不更改自己的密码。
调查发现,54%的人说他们曾是 *** 犯罪的受害者,其中信用卡诈骗(27%)、恶意软件(18%)、身份证盗窃(17%)和 *** 钓鱼攻击(16%)是最常见的罪行。只有53%的人说他们使用防病毒软件。
微软长期倡人导们放弃放密码而采用更安全替代方案,它最近宣布,用户现在可以选择从他们的微软账户中删除密码,并使用其他几种 *** 之一进行登录,包括Windows Hello、Microsoft Authenticator移动应用程序、安全密钥或通过发送到电子邮件或 *** 的验证码。
(消息及封面来源:cnBeta)
Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...
Hackernews 编译,转载请注明出处: 据观察,一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit,目的是ATM机网络,并在不同银行使用伪造的卡进行未经授权的现金提款。 威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织,...
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...
位于乌克兰的Setapp开发商MacPaw已经创建了一个Mac应用程序,供用户了解他们的数据是否被保存在俄罗斯服务器上,依照该国法律可以被当局读取。总部位于乌克兰基辅的MacPaw已经告诉用户,尽管俄罗斯入侵该国,但这家乌克兰公司开发的软件作品Setapp、CleanMyMac X等将继续提供支持。...
FBI日前警告称,勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司,以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出,网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息,如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 “在最初的...
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。 本周三,美国司法部披露了...