密码 - Mandarinian

角川的“网络攻击”已经到了最后期限。关于泄露的内部文件，用户现在可以做的三件事 | Business Insider Japan

由于勒索软件和其他因素，角川及其集团公司的服务出现系统故障，对业务运营造成重大干扰。此外，还确认了部分个人信息泄露的情况。摄影：小林裕太郎 7月1日对于角川集团来说是“X日”，该集团因勒索软件攻击而持续遭受大规模故障。勒索软件也称为索要赎金的病毒，它会对受感染系统上的程序进行加密，并向所有者索要金钱以换取解密。支付赎金的截止日期是 6 月 30 日。自6月8日凌晨发生系统故障以来的22天内，据报道有一封电子邮件的内容，该人被认为是自称Killmilk的犯罪集团（以下简称犯罪集团）的成员上周，一个自称 BlackSuit 的黑客组织声称对此次攻击负责。NHK 报道。 6 月 28 日，截至周五下午 6 点，KADOKAWA 披露其部分员工、创作者和其他利益相关者的个人信息已被泄露。我开始承认了。未来会发生什么？使用过Niconico Douga等角川集团服务的用户可以做哪些“自卫”来保护自己呢？我想总结一下编辑部以匿名方式独立从相关方获得的信息，包括与犯罪团伙的往来电子邮件。数据被劫持的KADOKAWA/Dwango Dwango的Nico Nico Douga以“Nico Nico Douga（Re：tentative）”的名称重新开始服务，服务内容大幅减少。资料来源：Dwango 目前的停电信息可以根据角川发布的时间顺序大致整理如下。 6月8日星期六凌晨…KADOKAWA 官方网站、Eviten 和 Niconico 的一般服务。系统发生故障。 Dwango 同日发布了第一份报告。 6 月 9 日，星期日…第一份有关系统故障的报告以角川集团的名义发布。关于事情的起因“未经授权的外部访问”列表。 Dwango 关闭其歌舞伎座办事处。 6月14日（金）…第二次系统故障报告以及各公司高管的道歉和说明视频以KADOKAWA和Dwango的名义在YouTube上发布。KADOKAWA 集团内的一台数据中心服务器遭受了包括“勒索软件”在内的大规模服务器攻击。公开宣布。 6月22日（土）…Uzabase 子公司 NewsPicks 报道了 KADOKAWA 集团与犯罪分子之间交换的电子邮件内容。角川警告媒体不要发布可能鼓励网络攻击的报道。强烈抗议”并表示他们将考虑采取法律措施，包括赔偿损失。 6月27日（木）…Dwango已经发布了恢复情况等信息。角川发布有关系统故障的第三次报告。他没有评论与犯罪集团谈判的细节。对于个人信息泄露的可能性，公司只会“在外部专业机构的支持下进行调查”。（该公司已宣布信用卡信息不存储在公司内部。） 6月28日（金）… […]

苹果将推出密码管理器应用程序

苹果据报道，该公司将于周一（6 月 10 日）在其全球开发者大会。据彭博社报道，这款名为“密码”的应用程序预计将成为下一代 iPhone、iPad 和 Mac 操作系统的一部分。已报告周四（6 月 6 日），援引未透露姓名的消息来源称。苹果没有立即回应 PYMNTS 的评论请求。据报告称，Passwords 可以生成密码、跟踪密码，并允许用户从其他密码管理器导入密码。它还支持验证码，可以用作身份验证应用程序。报道称，该应用程序旨在让用户更轻松地登录网站和软件，并旨在鼓励他们使用安全密码。这份报告发布之际，各大公司正在大力推广无密码技术，即密码钥匙，作为传统身份验证方法的更安全替代方案，并提供跨设备更无缝的登录体验。 Passkey 于 2022 年首次推出，基于以下机构制定的行业标准：万维网联盟（W3C）和金融信息披露办公室联盟，并得到苹果、eBay、谷歌、PayPal等科技巨头的支持。 PYMNTS Intelligence 发现，使用传统密码验证是一个很难戒掉的习惯。然而，根据 PYMNTS Intelligence 和肠塞克特合作。据彭博社报道，虽然苹果的新密码应用程序将在该公司的全球开发者大会上首次亮相，但此次活动的重点将放在人工智能（AI）上。报道称，这家科技巨头将推出的人工智能功能包括通知摘要、即时照片编辑、表情符号以及更强大的苹果数字助理 Siri 版本。这份报告发布于人工智能芯片制造商英伟达市值超过苹果，成为美国第二大最有价值的上市公司尽管英伟达受益于投资者对人工智能基础设施的兴趣，但苹果今年的增长却因中国需求、制造和混合现实耳机的接受度等问题而停滞。视觉专业版。 1717726407 2024-06-07 00:18:21 #苹果将推出密码管理器应用程序

为避免被黑客入侵，密码中应使用哪个字母

密码是访问我们在互联网上存储的所有信息的钥匙。因此，我们必须尽一切努力确保密码尽可能安全，让犯罪分子难以获取。实现这一点首先要小心谨慎地防范通过电子邮件和社交网络传播的诈骗，其次要以尽可能坚固的方式创建密码。最近，网络安全专家 José Javier Pastor（网上以 Hackavis 的名字广为人知）分享了“未发布的播客' 一个技巧可以帮助用户使他们的密钥更难破解。而这可以通过使用其中的特定字母来实现：'ñ“”。 “网络犯罪分子无法利用‘ñ’实现很多目标，因为他们没有这个密码。所以，一个需要五个小时才能破解的密码，如果你把‘ñ’放进去，就需要四个星期，”专家解释道。事实上，字母“ñ”是西班牙语的一个独特字符，这就是为什么它甚至没有出现在盎格鲁-撒克逊市场上销售的键盘上。这使得网络犯罪分子基本上不知道这个字母，即使在今天，许多程序和应用程序也无法识别它。除了在创建密码时使用字母“ñ”之外，用户还必须记住，如果希望密码安全，他们还必须遵循其他准则。例如，创建仅是“password”的密码是无效的。重要的是要包含符号、数字和大写字母，还要注意不要在多个平台上重复相同的密码。这样，如果最终泄露了一个密码，当值罪犯将无法访问互联网用户的所有帐户。网络安全专家还建议每年几个月更换一次密码。时不时访问该页面也无妨。我被黑了吗？'来检查其中是否有任何内容最终被泄露到网上。 1716857797 #为避免被黑客入侵密码中应使用哪个字母 2024-05-27 13:41:32

“明白了！”：网络犯罪分子如何窃取一次性密码以进行 SIM 交换攻击和突袭银行账户

受害者的手机上会闪烁来电信息。它可能只持续几秒钟，但最终可能会导致受害者交出代码，使网络犯罪分子能够劫持他们的在线帐户或耗尽他们的加密货币和数字钱包。 “这是 PayPal 安全团队。我们检测到您的帐户存在一些异常活动，并给您打电话作为预防措施，”呼叫者的机器人声音说道。 “请输入我们发送到您的移动设备的六位数安全代码。” 受害者不知道呼叫者的恶意意图，将他们刚刚通过短信收到的六位数代码敲入手机键盘。 “找到那个婴儿潮一代了！” 攻击者的控制台上会读取一条消息。在某些情况下，攻击者还可能发送网络钓鱼电子邮件，目的是捕获受害者的密码。但通常情况下，攻击者只需使用手机中的代码即可闯入受害者的在线帐户。当受害者结束通话时，攻击者已经使用该代码登录受害者的帐户，就好像他们是合法所有者一样。据 > 获悉，自 2023 年中期以来，一项名为 Estate 的拦截行动已使数百名成员能够拨打数千次自动电话，诱骗受害者输入一次性密码。 Estate 可帮助攻击者攻克多因素身份验证等安全功能，这些功能依赖于发送到用户手机或电子邮件或使用身份验证器应用程序从其设备生成的一次性密码。被盗的一次性密码可以让攻击者访问受害者的银行账户、信用卡、加密货币和数字钱包以及在线服务。大多数受害者都在美国。但 Estate 代码中的一个错误暴露了该网站的后端数据库，该数据库未加密。 Estate 的数据库包含该网站创始人及其成员的详细信息，以及自该网站启动以来每次攻击的逐行日志，包括成为目标的受害者的电话号码、时间和成员。 Vangelis Stykas，Atropos.ai 的安全研究员兼首席技术官，向 > 提供 Estate 数据库进行分析。后端数据库提供了一种罕见的方式来了解一次性密码拦截操作的工作原理。像 Estate 这样的服务以提供表面上合法的服务为幌子来宣传其产品，以允许安全从业者对社会工程攻击的弹性进行压力测试，但由于它们允许其成员使用这些服务进行恶意网络攻击，因此陷入了合法的灰色空间。过去，当局已起诉经营者致力于自动化网络攻击以向犯罪分子提供服务的类似网站。该数据库包含自去年 Estate 推出以来超过 93,000 起攻击的日志，目标受害者是在 Amazon、Bank of America、CapitalOne、Chase、Coinbase、Instagram、Mastercard、PayPal、Venmo、Yahoo（> 旗下）等拥有账户的受害者。其他的。一些攻击还显示，通过实施 SIM […]

数据泄露后黑客向 BC 图书馆索要赎金

不列颠哥伦比亚省的图书馆已成为黑客的攻击目标，该黑客威胁称，如果不支付赎金，就会泄露用户数据。 BC 图书馆合作社表示在周一的一份声明中 4 月 19 日，一名黑客联系该公司，试图利用从其服务器获取的私人信息“勒索付款”。该合作社为全省多个机构提供图书馆系统。该公司表示，黑客已从其新的云托管基础设施访问了日志文件数据，经审查，从其电子邮件服务器获得了“最少的数据”。声明称：“我们确定没有密码或任何电子邮件内容（主题行或消息内容）被盗。” 观看 | 技术专家表示组织需要认真对待网络安全：伦敦药品关闭表明公司需要认真对待网络安全：技术专家伦敦药品公司称自己是“网络安全事件的受害者”后，加拿大西部各地的伦敦药品商店于周日突然关闭。网络安全专家弗朗西斯·赛姆斯 (Francis Syms) 解释了该公司可能面临的挑战。它补充说，黑客能够获取表明电子邮件已从一个地址发送到另一个地址的信息，但不知道内容。合作声明称：“无论对数据泄露有任何限制，我们对此次泄露事件的发生感到遗憾。” 声明称，该合作社认为这些电子邮件将被用于网络钓鱼计划，假装向已知联系人发送电子邮件。它表示，信息和隐私专员办公室将收到有关违规事件的通知。这次黑客攻击是一系列网络安全事件中的最新一起，其中包括自周日以来导致伦敦药店关闭的违规事件，以及去年 10 月对包括多伦多公共图书馆在内的其他图书馆的攻击。卡里布地区表示，其图书馆也参与其中，并获取了 3 月 27 日至 4 月 19 日期间收到图书馆自动通知的用户的数据。该公司表示，BC 图书馆合作社上周已向其通报了此次违规事件。该学区表示，合作社无法提供受影响电子邮件的列表，因此已通过其网站上的通知间接联系图书馆用户。 1714773046 2024-05-03 18:55:02

英国默认禁止弱密码

英国已禁止在联网设备上使用弱默认密码，例如“1234”或“Admin”，以确保制造商满足针对网络威胁和黑客攻击的最低保护标准，并确保安全。用户安全。英国于 2021 年在《产品安全和电信基础设施 (PSTI) 法案》中提议，禁止在联网设备（包括物联网 (IoT) 设备）上使用通用默认密码。旨在保护消费者免受黑客和网络攻击的新法规于本周一生效，要求联网智能设备符合法律规定的“最低安全标准”。正如科学、创新和技术部在政府网站上的一份声明中所解释的那样，其中一项法规禁止制造商在连接互联网的产品上使用弱且易于猜测的默认密码。从手机到连接互联网的冰箱这意味着他们将无法在具有互联网连接的设备上使用“1234”或“Admin”等密码，例如智能手机、平板电脑、电视、扬声器、智能手表、视频游戏机甚至冰箱。连接的。而如果使用的是常用密码，规定会在登录时提示用户更改密码。其目的是促进保护人民、社会和经济免受可能的网络犯罪分子的侵害，并增强消费者对其购买和使用的产品安全性的信心。这项于本周一生效的新法律旨在提高该国的网络弹性，该国 99% 的成年人至少拥有一台智能设备，家庭中平均有 9 台联网设备。单周 12,000 次攻击家庭智能设备在一周内可能会遭受来自世界各地 12,000 多次黑客攻击。根据 Which? 的一项研究，总共有 2,684 个旨在尝试猜测弱密码的密码。被政府引用。该法是产品安全和电信基础设施（PSTI）制度的一部分，旨在提高国家抵御网络攻击的能力，并确保“恶意干扰”不会影响全球经济。此外，它还引入了其他安全保护措施，例如制造商有义务公布联系信息，以便通知用户和公司解决错误和问题。制造商和零售商还需要提前告知消费者接收联网智能设备重要安全更新所需的最短时间。除此之外，消费者和网络安全专家还可以向产品标准与安全办公室 (OPSS) 报告任何不符合法规规定标准的产品。 1714724381 #英国默认禁止弱密码 2024-04-30 08:59:07

576,000 个 Roku 帐户被未经授权的用户访问

Roku 周五披露，有 576,000 个帐户被恶意行为者访问。这家圣何塞科技公司表示，今年早些时候，它在监测其平台上的异常帐户活动后发现了这个问题，该活动影响了大约 15,000 个用户帐户。通过其调查，罗库说恶意行为者通过不同来源窃取了登录凭据，并采用了一种称为“凭据填充”的做法，跨多个平台应用窃取的用户名和密码，以利用在多个服务中使用相同凭据的人。 Roku 表示，在不到 400 起案例中，恶意行为者未经授权购买了流媒体订阅和 Roku 硬件产品，但没有获得完整的信用卡信息。 Roku 在一份声明中表示：“我们当时得出的结论是，我们的系统内没有发生数据安全漏洞，而且 Roku 不是这些攻击中使用的帐户凭据的来源。” 该公司表示，正在为其所有 8000 万账户持有人启用双因素身份验证。该公司表示，Roku 重置了受影响帐户的密码，并撤销或退还了恶意行为者未经授权的收费。 Roku 表示：“我们还想向客户保证，这些恶意行为者无法访问敏感的用户信息或完整的信用卡信息。” 1713121256 #个 #Roku #帐户被未经授权的用户访问 2024-04-12 15:32:14

打击密码共享后 Netflix 利润将飙升至创纪录的 16 亿英镑

作者：Angus Ritchie 和 Francesca Washtell 2024年4月14日01:47，2024年4月14日01:49更新流媒体巨头 2024 年前三个月签约订阅用户达 470 万这是自 2020 年以来订户数量最高的一次，当时封锁导致订户数量激增专家预测利润将增长 50% 以上，达到 16 亿英镑随着热门节目《一日》的上映以及对密码共享的打击，Netflix 的利润将创下新纪录。据华尔街预测，今年前三个月，这家流媒体巨头的订阅用户数量约为 470 万。这是自 2020 年以来的最高金额，当时封锁导致客户数量大幅增加。对于该公司来说，这代表着一次显着的转变，该公司的财富似乎在疫情期间达到了顶峰。恢复的背后是关于可以共享密码的人数的新规则。在热门节目《One Day》上映以及密码共享受到打击之后，Netflix 的利润将创下新纪录。 Netflix 在全球拥有约 2.6 亿用户，而 Amazon Prime 的用户数为 2 亿，Disney+ 的用户数为 1.5 亿。图为：安德鲁·斯科特在《雷普利》的场景中饰演汤姆·雷普利 Netflix 可以要求用户通过电子邮件验证来确认他们是帐户持有人，否则他们将被锁定。专家警告说，使共享登录变得困难的提议将破坏业务。阅读更多：对 Netflix 的“鲁莽”解锁实验感到愤怒，该实验让包括杀人犯在内的囚犯在阿肯色州的监狱里运行但自从 2022 年推出更便宜的每月付款计划（包括广告，价格为 4.99 […]

公司利用密钥来保护数字基础设施

随着网络威胁的复杂性和频率不断变化，企业不断寻求强大的解决方案来加强其数字防御。密码已成为该领域的重要参与者，为传统身份验证方法提供了更安全的替代方案。无密码技术于 2022 年首次推出，基于万维网联盟 (W3C) 和 FIDO联盟是一个行业组织，致力于通过简化登录流程并减少对密码的需求来增强互联网安全。谷歌、苹果、PayPal 和 eBay 等科技巨头一直走在这一趋势的最前沿，倡导采用由密码推动的无缝、无密码登录体验。今年早些时候，X（以前的 Twitter）宣布推出万能钥匙作为美国 iPhone 用户的登录选项，凸显了增强安全性和跨设备无缝登录体验的优势。 “由于它们是由您的设备独特生成的，因此它们不太容易受到欺诈、欺骗或未经授权的攻击等安全威胁，”该公司解释了在其网站上。谷歌是万能钥匙的早期采用者，也是 FIDO 联盟的成员，也表达了类似的观点，称赞万能钥匙为网络钓鱼等威胁提供了无与伦比的保护。 “由于它们存储在您的本地设备上，因此无法被猜测或重复使用，有助于保护您的信息免受攻击者的攻击，”谷歌笔记在其网站上。然而，科技巨头并不是唯一拥抱这一趋势的公司。网络安全公司守护者安全最近宣布支持 iOS 和 Android 移动设备上的密钥管理，这为越来越多的支持者提供了支持，他们认为密钥更易于使用且更能抵抗网络攻击。借助 Keeper Vault，可以安全地生成、存储和管理密钥，从而方便跨所有浏览器和操作系统轻松访问网站和应用程序。用户可以从 Keeper Vault 无缝检索其密钥，确保无论在桌面还是移动设备上均可访问。 “Keeper 通过进一步扩大对密钥的支持，引领走向安全、无密码的未来。” 克雷格·卢瑞Keeper Security 的首席技术官兼联合创始人在一份报告中表示新闻稿。 “随着这种令人兴奋的新身份验证方法越来越受欢迎，我们了解到用户需要一个能够提供多种登录方法（包括密钥和传统密码）安全管理的平台。在这个混合世界中，Keeper 提供跨操作系统和设备的无缝体验。” 这种增强的安全功能对于一体化应用程序的采用尤其重要，它可以简化日常活动并为用户提供更加集成和高效的体验。根据 […]

折扣零售商 Giant Tiger 表示客户数据因第三方违规而遭到泄露

折扣零售商 Giant Tiger 表示，其部分客户的联系信息在与其使用的第三方供应商相关的“事件”中遭到泄露。这家总部位于渥太华的折扣零售商发言人艾莉森·斯嘉丽 (Alison Scarlett) 表示，周一不会透露供应商的名称，但表示 Giant Tiger 使用该公司来管理其客户沟通和互动。斯嘉丽说，巨虎正在努力“尽快、公开地”解决这个问题。该零售商在给客户的电子邮件中写道，该零售商于 3 月 4 日首次获悉该安全事件，并于 3 月 15 日得出结论，客户信息受到影响。斯嘉丽表示，一旦意识到这个问题，巨虎就开始就这一事件联系客户，敦促他们在打开电子邮件和接听电话时要小心谨慎。该电子邮件表明，受影响的信息因客户而异。其中包括订阅 Giant Tiger 电子邮件的人的姓名和电子邮件地址。忠诚会员和那些在网上下订单进行店内提货的人的姓名、电子邮件和电话号码可能已被泄露。一些在线下订单送货上门的顾客可能拥有相同的信息以及他们的街道地址。发言人斯嘉丽表示，受漏洞影响的客户数量与每个计划相关，但没有给出具体数字。加拿大最新组织遭遇网络安全事件斯嘉丽表示，泄露的数据中没有支付信息或密码。该公司表示已聘请网络安全专家帮助进行独立调查。 Giant Tiger商店系统和应用程序也没有受到影响。斯嘉丽在给加拿大媒体的一封电子邮件中表示：“我们对这起事件的发生深感遗憾，并将继续致力于采用最佳做法来防止此类事件的发生。” 影响 Giant Tiger 的漏洞是加拿大组织遭受的一系列网络安全事件中的最新一起。 Indigo Books & Music、LCBO、新斯科舍省政府、多伦多公共图书馆和安大略省汉密尔顿市在过去两年中都成为网络事件的受害者。 1711399874 2024-03-25 18:05:45

Tag: 密码

信息