黑客也摆烂 长密码再见

1、黑客也摆烂 长密码再见

微软安全研究员利用蜜罐收集了暴力破解攻击的数据，结果令人震惊！

据报告所述，大多黑客采用暴力破解攻击来打开突破口，而使用暴力破解攻击的黑客中，大部分又只测试短密码，遇到长密码直接放弃。他们采集到2500万次针对服务器SSH服务的暴力破解攻击，其中77%是1-7位的密码，只有6%的数据是超过10位的密码。

除此之外，7%的密码包含了特殊字符，没有密码样本使用到了空格，这也给用户设置密码提供了一些指导性意见。今年各项服务暴力破解攻击增长都在100%以上，可见对密码的防护依旧不能松懈。

摆烂了，也没有什么不好，不开心的，就是不想想太多，所以，摆烂了。服务器资源不要钱？[阅读原文]

 

2、宿命难逃：指环王加密货币终被丢进欧洛都因

近日，加密货币市场上出现了一种新的蹭热度货币“魔戒币”（JRR Token）。

不仅名字蹭热度，他们的官网还公然放着魔戒、夏尔景色及神似甘道夫的巫师。这简直就是不把魔戒版权放在眼里，不用想，这种行为比戴上魔戒召唤索伦还快地召来了托尔金遗产基金会。他们向世界知识产权组织投诉，并成功收回JRRToken.com域名，获得了发行商不再以JRR名义发行加密货币的承诺。

目前JRR Token相关内容已从发行商社交媒体账号上删除。或许这就是魔戒（JRR Token）的宿命，终将被投入欧洛都因迎来毁灭的结局。[阅读原文]

 

3、伊朗黑客利用微软漏洞窃取谷歌的波斯用户数据

安全研究员发现伊朗黑客正利用“PowerShortShell”对谷歌的波斯用户发动攻击意图窃取数据。

虽然黑客只针对波斯用户，但他们不仅仅针对谷歌——Instagram账号密码也是他们的菜。经调查，这次攻击活动从7月就开始了，黑客利用微软MSHTML RCE漏洞部署远控后，便开始对用户的长期监控，截图、账号密码全部偷走。

虽然黑客只针对波斯用户，但一半受害者都在美国。根据文档内容判断，黑客目标应该是居住在国外的伊朗人。

虽然黑客只针对波斯用户，但还是提醒大家都要及时打安全补丁。[阅读原文]

 

4、GoDaddy数据泄露意外打击Wordpress服务托管商

GoDaddy数据泄露的120万受害者还没开始起诉，Wordpress服务托管商又因为这次攻击事件倒霉了。

官方声明，tsoHost、Media Temple、123Reg、Domain Factory、Heart Internet和Host Europe六家托管商受到影响，提醒他们及时通知用户，加强安全防护。这次的影响力一点也不比上次小，客户WP站点的用户邮箱、管理员密码、FTP和数据库账号密码等都被黑客一览无余。

向前回顾，19、20年GoDaddy都发生过重大的网络安全事故，可长点心吧。[阅读原文]

 

5、乌克兰逮捕苹果钓鱼攻击黑客“凤凰”

乌克兰安全局逮捕五名“凤凰”黑客组织成员，他们曾制作苹果钓鱼网站窃取数百人账号密码。

五名黑客均是技术教育学院学生，此次被一锅端，还被收缴数十台手机、笔记本电脑。乌克兰执法机构称，黑客从两年前就开始进行钓鱼攻击，收购被盗手机窃取机主账号密码。除此之外，他们还以数百美元的金额按次提供手机黑客服务。

根据乌克兰刑法，他们会被以非法干扰电子计算机等罪名起诉，执法机构仍在抓捕其他成员。[阅读原文]